MOCCA, Diffie-Hellman und Firefox 39

  • Unter Firefox 39 können sich die Webanwendungen nicht mehr mit der MOCCA verbinden, da Firefox mit folgender Meldung abbricht:


    Ein Fehler ist während einer Verbindung mit host:xxxx aufgetreten. SSL hat einen schwachen kurzlebigen Diffie-Hellman-Schlüssel in der Handshake-Nachricht "Server-Schlüsselaustausch" empfangen. (Fehlercode: ssl_error_weak_server_ephemeral_dh_key)


    Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
    Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.


    Die Änderungen in Firefox 39:
    https://www.mozilla.org/en-US/firefox/39.0/releasenotes/


    Verwendet MOCCA schwache Verschlüsselung bzw. angreifbare DH-Parameter?

  • Same here, auch in der Version Firefox 31.7.0
    Übrigens beschwert sich auch Chromium 43.0 (man kann aber proceeden):

    Code
    Your connection is not private
    Attackers might be trying to steal your information from 127.0.0.1 (for example, passwords, messages, or credit cards).
    NET::ERR_CERT_AUTHORITY_INVALID
  • Ja es scheint die JDK Engine zu sein. Das ist jetzt KEINE EMPFEHLUNG, sondern nur zum Debugging:


    unter /etc/java-7-openjdk/security/java.security
    jdk.tls.disabledAlgorithms
    um DH erweitern (ACHTUNG: Der Parameter keysize wird ignoriert, wodurch die ganze Anweisung ignoriert wird)


    und es läuft wieder... openJDK7 mit mehr als 1024 bit spielt es im Moment nicht.


    Das umgeht aber unter Umständen das Sicherheitskonzept der MOCCA, also keine Empfehlung.


    BITTE auch um Rückmeldung seitens der Entwickler.

  • Danke für die Hinweise. Das Problem besteht bei der Verwendung von OpenJDK. Der Schlüssel der erzeugt wird ist kleiner als 1024 bit. Um das Problem zu umgehen kann MOCCA aus der Konsole mit folgenden Parametern aufrufen werden:
    javaws -J-Djdk.tls.ephemeralDHKeySize=matched mocca.jnlp
    Damit sollte ein Schlüssel erzeugt werden der zumindest 1024 bit lange ist.
    mfg,
    VK

  • Danke für die Tipps - bei mir hat das Update von Oracle's JDK Version 1.7 auf 1.8 das Problem gehoben, das manuelle Setzen der ephemeralDHKeySize ist bei mir (Firefox 38.1) gar nicht notwendig.

  • Das kann ich nicht bestätigen. Verwende Mocca auf Mac (OS 10.10.5) und da tritt das gleiche Problem auf. Als Mac-User ist man ohnehin schon lange benachteiligt, da es von mocca offensichtlich keine 64bit Version gibt und das Oracle JDK keinen 32bit-Modus anbietet. Man musste hier schon immer mit der letzten verfügbaren Version (6) von Apple's JDK arbeiten.
    Die Option -J-Djdk.tls.ephemeralDHKeySize=matched wirkt sich hier übrigens nicht (erkennbar) aus.


    Schaut so aus, als ob damit die Unterstützung für Mac endgültig eingestellt wurde? Würde mich umso mehr über eine Lösung freuen!