6
Sono di fronte al seguente problema quando accedo al mio server weblogic locale su SSL.problema ssl_error_weak_server_cert_key in firefox
La mia versione di Firefox è 39,0
è verificato un errore durante la connessione a localhost: 7002. Il certificato del server includeva una chiave pubblica che era troppo debole. (Codice di errore: ssl_error_weak_server_cert_key).
Sono rosso in relazione ad esso. Dicendo che il server sta usando una chiave di cippatore di 512 lunghezza invece della lunghezza di 1024.
Aiutami a sbarazzarsi di questo problema.
Ho ricevuto questo errore in FF 31.8 (versione ESR). Quindi sembra decisamente un problema introdotto negli ultimi aggiornamenti di sicurezza. Perché le versioni ESR ricevono solo correzioni di sicurezza. – xarx
Suppongo di avere lo stesso problema, poiché ottengo lo stesso errore quando accedo a Oracle 11g db console. Google Chrome scrive sullo stesso sito: Connection è crittografato con crittografia obsoleta e utilizza TLS 1.0. TLS1.0 è ancora supportato da FF, quindi il problema sarà probabilmente in: Il certificato del server è firmato con una chiave di firma debole e utilizza una chiave di crittografia debole. – xarx
Ulteriori informazioni: La connessione viene crittografata utilizzando AES_128_CBC, con SHA1 per l'autenticazione dei messaggi e DHE_RSA come meccanismo di scambio delle chiavi. Quindi il problema è probabilmente nel certificato SHA1. Vedi https://blog.mozilla.org/security/2014/09/23/phasing-out-certificates-with-sha-1-based-signature-algorithms/. Lo SHA1 "phasing out" è probabilmente fuori controllo, poiché il programma nel link è diverso. – xarx