Weak Diffie-Hellman key advarsel

Nogle Chrome og Firefox brugere oplever at de får en fejlmeddelelse når de forsøger at oprette forbindelse til et SSL-sikret website (dvs. websites hvor URL'en begynder med https://). Det kan f.eks. se således ud:

Årsagen til problemet findes på webserveren - forbindelsen er usikker fordi serveren mangler nogle opdateringer der skal sikre mod logjam angreb. De nyeste versioner af Chrome og Firefox vil derfor ikke oprette forbindelsen.

Det er ejeren af webserveren er skal løse problemet. Indtil det sker, så kan man forsøge at bruge en anden browser der ikke blokerer denne usikre forbindelser af denne type.

Firefox brugere kan gøre følgende for at fjerne advarslen:

(1) Skriv about:config adresselinjen og tryk på retur-tasten. Klik advarslen væk for at gå videre.

(2) Skriv dhe i søgefeltet og vent til listen under søgefeltet er opdateret.

(3) Dobbelt-klik på rækken security.ssl3.dhe_rsa_aes_128_sha for at skifte fra "true" til "false". (Der er flere rækker der ligner hinanden, så tjek at du klikker på den rigtige række).

(4) Dobbelt-klik på security.ssl3.dhe_rsa_aes_256_sha for at skifte fra "true" til "false".

Det er nu muligt at forbinde sig til websitet med Firefox uden at få en advarsel.

Ovenstående fjerner advarslen, men sikkerhedsproblemet er der stadig - indtil ejeren af serveren får opdateret. Når opdateringen på serveren er gennemført, er det en god ide at skifte ovenstående værdier i Firefox tilbage til "true".