ubuntuusers.de

Logjam Attack auf HTTPS/TLS/SSL - hier schon bekannt?

Status: Ungelöst | Ubuntu-Version: Kubuntu 14.04 (Trusty Tahr)
Antworten |

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14172

coram schrieb:

... die Testseite https://www.ssllabs.com:10445/ Firefox auch nach Anwendung des Workarounds als angreifbar aus.

Mein FF kann z. B. keine Verbindung zu dieser Testseite herstellen:

Ein Fehler ist während einer Verbindung mit www.ssllabs.com:10445 aufgetreten.
Sichere Kommunikation mit der Gegenstelle ist nicht möglich: Keine
gemeinsamen Verschlüsselungsalgorithmen. (Fehlercode: ssl_error_no_cypher_overlap) 

coram

Anmeldungsdatum:
17. Januar 2015

Beiträge: 645

Wohnort: Freiburg

lubux schrieb:

Mein FF kann z. B. keine Verbindung zu dieser Testseite herstellen:

Du hast recht. Nach Anwendung des Workarounds war offensichtlich erst ein Neustart von Firefox erforderlich. 😳

Wo der Workaround bei mir laut https://www.ssllabs.com:10445/ allerdings wirklich nicht fruchtet, ist im Firefox-Derivat Pale Moon.

xubuntufriese

Avatar von xubuntufriese

Anmeldungsdatum:
3. Mai 2014

Beiträge: 340

lubux schrieb:

coram schrieb:

... die Testseite https://www.ssllabs.com:10445/ Firefox auch nach Anwendung des Workarounds als angreifbar aus.

Mein FF kann z. B. keine Verbindung zu dieser Testseite herstellen:

Ein Fehler ist während einer Verbindung mit www.ssllabs.com:10445 aufgetreten.
Sichere Kommunikation mit der Gegenstelle ist nicht möglich: Keine
gemeinsamen Verschlüsselungsalgorithmen. (Fehlercode: ssl_error_no_cypher_overlap) 

Auf www.ssllabs.com:10445 kommt man von ssllabs.com-Clienttest. Dort steht dann "Your user agent is not vulnerable if it fails to connect to the site." 😛

sebix Team-Icon

Moderator, Webteam

Anmeldungsdatum:
14. April 2009

Beiträge: 5498

V for Vortex schrieb:

Allaman schrieb:

Hier hat jemand einen Workaround für Firefox gepostet http://www.heise.de/forum/heise-Security/News-Kommentare/Logjam-Attacke-Verschluesselung-von-zehntausenden-Servern-gefaehrdet/Workaround-fuer-Firefox/posting-7799685/show/

Danke, das klappt, aber ich mache ungern Modifikationen, die ich nicht verstehe. Kann vielleicht ein Wissender kurz erklären, was das genau macht und ob es bedeutsame Nachteile hat?

Damit werden kurze Schluessel fuer den Diffie-Hellman-Schluesseltausch nicht mehr erlaubt. Das ist der "Export"-Modus von DH. "Export" deshalb, weil der Export vun vernuenfiger Krypto aus der USA hinaus lange zeit nicht erlaubt war. Deshalb wurden Schluessellaengen von ⇐ 512 bit von zu exportierender Software unterstuetzt. Ist natuerlich komplett obsolet heute (wie so manche andere Krypto).

V_for_Vortex Team-Icon

Avatar von V_for_Vortex

Anmeldungsdatum:
1. Februar 2007

Beiträge: 12091

Wohnort: Berlin

Danke. ☺

Antworten |