google-chrome - programming - chromium virus
El servidor tiene una clave pública Diffie-Hellman débil y efímera. ¿Cómo evitarlo? (10)
Mientras trato de visitar un sitio web específico (ese: https://login.uj.edu.pl ) recibo ERR_INVALID_ARGUMENT error. Aquí está el problema: "El servidor tiene una clave pública Diffie-Hellman débil y efímera". Más información sobre el problema: https://productforums.google.com/forum/#!topic/chrome/o3vZD-Mg2Ic
Sé que debe ser resuelto por un webmaster, pero hasta que suceda, tengo que acceder a la página todos los días. Encontré una extensión para Firefox para evitar este error: https://addons.mozilla.org/en-us/firefox/addon/disable-dhe/
Ahora quiero deshacerme del error en Google Chrome (bueno, Chromium en realidad). ¿Hay alguna posibilidad de hacerlo funcionar? Es la página de mi universidad y el administrador del sitio puede llevar años solucionar ese problema de conexión segura.
Lo extraño es que el problema solo ocurre en Linux, en todos los navegadores. En Windows, Chrome-OS o Android no hay nada de malo. Sé que usar una conexión insegura es incorrecta, pero en ese caso no tengo otra opción.
EDITAR: No puedo aceptar ninguna solución porque el sitio al que estaba intentando acceder cambió su encriptación a la correcta. Ahora no puedo probar sus soluciones porque el problema ya está solucionado por los administradores del sitio.
¿Estás por casualidad en el canal de desarrollo de Chrome , o posiblemente en el canal Beta? Sé que el canal dev actualmente tiene algunas reglas más estrictas sobre las claves SSL, y también podría ser Beta. Puede intentar obtener la versión estable de https://www.chromium.org/getting-involved/dev-channel y ver si se ejecuta sin el error.
Abra el archivo Server.xml en su tomcat y configure el atributo "cifrado"
<Connector port="8007" protocol="AJP/1.3" redirectPort="8443" ciphers="SSL_RSA_WITH_RC4_128_SHA" />
En Fireforx me enfrentaba al mismo problema, hice los siguientes cambios y funcionó para mí,
Firefox:
- Vaya a about: config desde la pestaña del navegador
Busque el parámetro security.ssl3.dhe_rsa_aes_128_sha y security.ssl3.dhe_rsa_es_256_sha.
Establezca ambos en falso.
Encontré la solución para apache tomcat en esta pregunta , solo copié la solución:
Simplemente edite ''conf / server.xml'' agregando el atributo ''cifrado'' a su conector https:
<Connector
...
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"
...
Prácticamente está definiendo explícitamente la lista de cifras permitidas, excluyendo las de Diffie-Hellman (la que tiene ''DHE'' en el nombre).
Esta solución funcionó para mí:
C:/Program Files (x86)/Google/Chrome/Application/chrome.exe" --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
El lanzamiento reciente (1 de septiembre) a Chrome 45 contiene la solución para el ataque de Logjam como se detalla en https://weakdh.org pero presenta este tipo de problema.
Lo encontré en esta post
La solucion es:
Escriba su navegador (probé en Iceweasel)
about:config
Buscar
security.ssl3.dhe_rsa_aes_128_sha
security.ssl3.dhe_rsa_aes_256_sha
Establezca ambos en false
(solo haga doble clic para configurarlos en false
o true
).
¡Eso es!
También me he enfrentado a este problema y lo resolví con la respuesta de @Duccio Fabbri,
--cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
No sé por qué funciona pero funciona, para el uso permanente de esto puede seguir el paso siguiente.
- Ir al atajo del navegador
- Haga clic derecho y Ir a propiedades
- Ir a la pestaña Short cut
Vaya al cuadro de texto de destino, en este encontrará su ruta completa de cromo, agregue la cadena anterior al final de la ruta. y se verá como
"C: / Archivos de programa (x86) / Google / Chrome / Application / chrome.exe" --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
Aplicar y cerrarlo.
Ahora funcionará cuando lo abras la próxima vez.
También recibí este error, reinicié los ajustes de Chrome para corregirlo: Settings > show advanced settings > Reset setting
Usa netsurf ( netsurf aur ) en ese sitio. Estoy en el mismo barco contigo. Al usar Arch y Chromium y Firefox ambos se niegan a ingresar a ciertos sitios web. Netsurf puede hacer el trabajo por mí.
Hack rápido para evitar este problema (Mac OSX)
- Ejecuta esto en la línea de comandos para solucionar el problema al ejecutar Chrome
Cromo:
-
open /Applications/Google/ Chrome.app --args --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
Canario:
-
open /Applications/Google/ Chrome/ Canary.app --args --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
Para Firefox
- Ir a sobre: config
- Buscar
security.ssl3.dhe_rsa_aes_128_sha
ysecurity.ssl3.dhe_rsa_aes_256_sha
- Establezca ambos en falso.
NOTA: la solución permanente sería actualizar la clave DH con una longitud> 1024