MOCCA, Diffie-Hellman und Firefox 39

baum · 4. Juli 2015

Unter Firefox 39 können sich die Webanwendungen nicht mehr mit der MOCCA verbinden, da Firefox mit folgender Meldung abbricht:

Ein Fehler ist während einer Verbindung mit host:xxxx aufgetreten. SSL hat einen schwachen kurzlebigen Diffie-Hellman-Schlüssel in der Handshake-Nachricht "Server-Schlüsselaustausch" empfangen. (Fehlercode: ssl_error_weak_server_ephemeral_dh_key)

Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.

Die Änderungen in Firefox 39:
https://www.mozilla.org/en-US/firefox/39.0/releasenotes/

Verwendet MOCCA schwache Verschlüsselung bzw. angreifbare DH-Parameter?

mephinet · 12. Juli 2015

Same here, auch in der Version Firefox 31.7.0
Übrigens beschwert sich auch Chromium 43.0 (man kann aber proceeden):

Code

Your connection is not private
Attackers might be trying to steal your information from 127.0.0.1 (for example, passwords, messages, or credit cards).
NET::ERR_CERT_AUTHORITY_INVALID

vkrnjic · 17. Juli 2015

Bei welcher Anwendung tritt das Problem auf?
mfg
VK

baum · 18. Juli 2015

Immer mit Firefox 39 wenn https://127.0.0.1:3496/ oder eine Unterseite aufgerufen wird. Egal von welcher Anwendung.

https://www.mozilla.org/en-US/…y/advisories/mfsa2015-70/

PS: Wird mocca nur noch so selten verwendet, dass Support-Antworten erst nach 2 Wochen möglich sind?

baum · 18. Juli 2015

Ich sehe gerade, dass es da überhaupt Probleme geben wird, wenn nicht immer die neueste OpenJDK verwendet wird:

https://bugs.openjdk.java.net/browse/JDK-8062834
https://bugs.openjdk.java.net/browse/JDK-6956398

baum · 18. Juli 2015

Ja es scheint die JDK Engine zu sein. Das ist jetzt KEINE EMPFEHLUNG, sondern nur zum Debugging:

unter /etc/java-7-openjdk/security/java.security
jdk.tls.disabledAlgorithms
um DH erweitern (ACHTUNG: Der Parameter keysize wird ignoriert, wodurch die ganze Anweisung ignoriert wird)

und es läuft wieder... openJDK7 mit mehr als 1024 bit spielt es im Moment nicht.

Das umgeht aber unter Umständen das Sicherheitskonzept der MOCCA, also keine Empfehlung.

BITTE auch um Rückmeldung seitens der Entwickler.

vkrnjic · 22. Juli 2015

Danke für die Hinweise. Das Problem besteht bei der Verwendung von OpenJDK. Der Schlüssel der erzeugt wird ist kleiner als 1024 bit. Um das Problem zu umgehen kann MOCCA aus der Konsole mit folgenden Parametern aufrufen werden:
javaws -J-Djdk.tls.ephemeralDHKeySize=matched mocca.jnlp
Damit sollte ein Schlüssel erzeugt werden der zumindest 1024 bit lange ist.
mfg,
VK

baum · 23. Juli 2015

Ja, so wird ein Schuh draus.

Bitte auch die gerade bevorstehenden Änderungen im Auge behalten:
http://blog.fuseyism.com/index.php/category/openjdk/

Ersetzt man matched durch 2048

Zu 1024bit war ja mal was hereingeschneiert... https://www.schneier.com/blog/…5/05/the_logjam_and_.html

cmaierhofer · 28. Juli 2015

Wird der Parameter 'matched' verwendet, wird die Keysize dem Zertifikat angepasst. Im Fall von Mocca wird hier 2048 gewaehlt. D.h. in diesem Fall, kann matched oder 2048 verwendet werden, macht keinen Unterschied.

(Kann bei Bedarf mit openssl bei gestartetem Mocca Local ueberprueft werden: openssl s_client -tls1 -connect localhost:3496 -msg)

https://docs.oracle.com/javase….html#customizing_dh_keys

mephinet · 2. August 2015

Danke für die Tipps - bei mir hat das Update von Oracle's JDK Version 1.7 auf 1.8 das Problem gehoben, das manuelle Setzen der ephemeralDHKeySize ist bei mir (Firefox 38.1) gar nicht notwendig.

cmaierhofer · 3. August 2015

Hallo,
nur zur Klarstellung: Das Problem tritt nur bei der Open JDK auf, nicht bei der Oracle JDK.

lg

kman · 22. September 2015

Das kann ich nicht bestätigen. Verwende Mocca auf Mac (OS 10.10.5) und da tritt das gleiche Problem auf. Als Mac-User ist man ohnehin schon lange benachteiligt, da es von mocca offensichtlich keine 64bit Version gibt und das Oracle JDK keinen 32bit-Modus anbietet. Man musste hier schon immer mit der letzten verfügbaren Version (6) von Apple's JDK arbeiten.
Die Option -J-Djdk.tls.ephemeralDHKeySize=matched wirkt sich hier übrigens nicht (erkennbar) aus.

Schaut so aus, als ob damit die Unterstützung für Mac endgültig eingestellt wurde? Würde mich umso mehr über eine Lösung freuen!

vkrnjic · 23. September 2015

MOCCA funktioniert auch mit Java 8. Den Download finden Sie unter:
http://www.oracle.com/technetw…k8-downloads-2133151.html
Mit OS 10.10.5 und Java 8 gibt es keine Problem mit Diffi-Hellman Schlüssel.

lg,
VK

MOCCA, Diffie-Hellman und Firefox 39

Ähnliche Themen

mit finanzonline e-card als buergerkarte aktivieren:

Bürgerkarten-Aktivierung via finanzonline

Java-Abhängigkeit?

Aktivierung der Bürgerkarte über's BMF

Tags