kein Zugriff mit SSL bei (älteren?) internen Geräten (Router, NAS o. ä.)

GwenDragon · Beitrag von **GwenDragon** » 04.11.2015, 19:52

Vivaldi hat einen Fix wegen der Logjam-Attacke bkommen.
Deswegen kann es passieren, dass ihr nicht mehr mit dem Browser auf eure Geräte im Lan kommt!
Es erscheint dann:

Der öffentliche Ephemeral-Diffie-Hellman-Schlüssel des Servers ist unzulänglich.

ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY

dh-error.gif

Grrrmmpf!

Aber Firefox 42 und Edge blockiert auch schon. IE 11 und Opera 12 geht noch.

Beitrag von **Tante Google** » 04.11.2015, 19:52

GwenDragon · Beitrag von **GwenDragon** » 05.11.2015, 19:36

Workaround für Vivaldi, Chrome etc.
Achtung: Mit der Verknüpfung nur interne Geräte ansurfen, weil die Schlüsselliste etwas unsicherer wird!

1. Eine Desktopverknüpfung auf vivaldi.exe erstellen
2- In der Eigenschaft beim Feld das Ziel den Paraneter
--args --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013 anfügen

cipherlist-dh-problem.GIF

Quelle: http://superuser.com/questions/966855/f ... public-key

Dann klappt es auch mit dem Router, NAS u. a. Geräten