ক্রোমকে একটি "দুর্বল ক্ষুদ্রতম ডাইফি-হেলম্যান পাবলিক কী" উপেক্ষা করতে বাধ্য করুন

17

ক্রোমকে ভি 45 এ আপডেট করার সাথে সাথে এটি দুর্বল এফেরেমেরাল ডিফি-হেলম্যান পাবলিক কীগুলির সাথে পৃষ্ঠাগুলিতে অ্যাক্সেস আটকাচ্ছে। আমি বুঝতে পারি এটি লগজমের কারণে। আমি বুঝতে পারি যে https থেকে HTTP- তে পরিবর্তন করা কিছু ক্ষেত্রে "সমাধান"।

তবে, আমি https থেকে http- তে পরিবর্তন করতে পারি না কারণ আমরা ওয়েব-ভিত্তিক সফ্টওয়্যার দ্বারা আমাদের ইন্ট্রানেটে ব্যবহার করে https এ স্বয়ংক্রিয়ভাবে আপনাকে পুনঃনির্দেশিত করছি।

স্পষ্টতই, সমাধানটি হবে লগজাম থেকে সুরক্ষিত হওয়ার জন্য বিভিন্ন ইন্ট্রানেট সার্ভারকে সুরক্ষা পরিবর্তন করা, আমি তা বুঝতে পারি, তবে এই মুহূর্তে এটি কোনও বিকল্প নয় এবং এটি স্থির না হওয়া পর্যন্ত আমি আর কোনও কাজ করতে পারি না। যেহেতু এটি একটি ইন্ট্রানেট এবং কেবল সংযোগ স্থাপনের জন্য এটি শারীরিকভাবে এখানে থাকা দরকার, ঝুঁকিটি হ্রাসযোগ্য।

ক্রোম সংস্করণ ৪৫-তে দুর্বল ইফেমেরাল ডিফি-হেলম্যান পাবলিক কী সহ https প্রোটোকলের মাধ্যমে পৃষ্ঠাগুলি অ্যাক্সেস করা চালিয়ে যাওয়ার কোন উপায় আছে কি?

google-chrome  security  https 
রাইন ড্রাগন
সূত্র
প্রতি: productforums.google.com/forum/#!topic/chrome/xAMNtyxfoYM ইস্যুটি ঘিরে কাজ করার জন্য পৃথক সাইফার স্যুট অক্ষম করা সম্ভব বলে মনে হচ্ছে। সুস্পষ্ট বাইরে (আপনার সুরক্ষা হ্রাস করা আপনার বাইরের নেটওয়ার্কগুলিতে আপনার ঝুঁকি বাড়ায়), কোনও ইন্ট্রানেটে এটি ব্যবহার করার কোনও উত্সাহ নেই? এবং আরও তথ্যের উপর: fehlis.blogspot.com/2013/12/… কোড. google.com/p/chromium/issues/detail?id=58833
রাইন ড্রাগন

উত্তর:

8

এই সমস্যাটি পেতে ম্যাক ফিক্স (ম্যাক ওএসএক্স)

  • ক্রোম চালু করার সময় সমস্যাটি সমাধান করতে কমান্ডলাইনে এটি চালান

ক্রোম:

open /Applications/Google\ Chrome.app --args --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013

ক্যানারি: 

open /Applications/Google\ Chrome\ Canary.app --args --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013

ফায়ারফক্সের জন্য

  • সম্পর্কে যান: কনফিগার
  • অনুসন্ধান করুন security.ssl3.dhe_rsa_aes_128_shaএবংsecurity.ssl3.dhe_rsa_aes_256_sha
  • উভয় সেট করুন false

দ্রষ্টব্য: স্থায়ীভাবে ঠিক করা হবে দৈর্ঘ্য> 1024 এর সাথে ডিএইচ কী আপডেট করা

user38814
সূত্র
5

প্রকৃতপক্ষে, দেখে মনে হচ্ছে যে ব্রাউজারগুলি 1024 দৈর্ঘ্যের চেয়ে কম কীগুলি সহ ডিফি-হেলম্যান ইস্যুটিকে গুরুত্ব সহকারে নিয়েছে, যা একাংশে দুর্দান্ত খবর, তবে অন্যদিকে এটি ক্রোম ব্যবহারকারীদের প্রচুর উত্সাহিত করেছে

এই ইস্যুটির সমাধান (এবং সুরক্ষার সাথে সম্পর্কিত আরও অনেকে) সিসডমিনদের দায়িত্ব, সুতরাং আমি এটি বুঝতে পেরে যে কোনও ওয়েবসাইট যে কোনও দুর্বল 512 বিট বা তার চেয়ে কম ডিফি-হেলম্যান কী সরবরাহ করে তা ব্লক করার সিদ্ধান্তটি নির্দেশিত চাপের একটি পরিমাপ যেগুলি প্রভাবিত ব্যবহারকারীদের "ক্ষয়ক্ষতি" সহ প্রত্যন্ত সাইটে সুরক্ষা পরিচালনা করে ।

গুগল ক্রোম ব্রাউজারটিকে --cipher-suite-blacklist= 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013প্যারামিটার দিয়ে চালুর মাধ্যমে কিছু সিফার স্যুটকে ব্ল্যাকলিস্ট করা সম্ভব , যা লগজ্যামের দুর্বলতার সাথে সম্পর্কিত ব্যক্তিদের অক্ষম করে এবং ব্যবহারকারীদের সাইটে যোগদানের অনুমতি দেয়, তবে আমি জোর দিয়েছি যে এটি সিস্টেমেডমিনসের দায়িত্ব হওয়া উচিত তাদের ডিফি-হেলম্যানের কীগুলি দিয়ে সমস্যাটি সমাধান করতে।

nKn
সূত্র
আপনাকে ধন্যবাদ এন কে, ক্রোম 45 সংস্করণে আপডেট হওয়ার সাথে সাথে সিসকো ফিনেসির সাথে একটি আকর্ষণীয় কাজ করেছে ... এবং আমি এখন প্রোগ্রামটি অ্যাক্সেস করতে পারিনি।
ক্রিস্টোফার চিপস
0

আপনি যে জিনিসগুলির বিষয়ে জিজ্ঞাসা করেছিলেন তার মধ্যে একটি হ'ল যদি কোনও ইন্ট্রানেট সেটআপে তালিকাবদ্ধ ওয়ার্কআরাউন্ডগুলি (বা অন্যদের তালিকাভুক্ত না করা) ব্যবহার করার কোনও অসুবিধা ছিল কিনা। সংক্ষিপ্ত উত্তরটি হ'ল যতক্ষণ না জড়িত সার্ভারগুলি লগজ্যাম আক্রমণ ব্যবহার করে যে কোনও সিস্টেমে সংবেদনশীল হতে পারে এবং সার্ভারের প্রকৃতির উপর নির্ভর করে পরবর্তীকালে একটি আপোড সার্ভার হতে পারে যা প্রচার করতে পারে সার্ভার অ্যাক্সেস অন্যান্য ক্লায়েন্টদের ইস্যু।

দুটি সম্ভাবনাময় পরিস্থিতি হ'ল এমন একটি ল্যাপটপ যা আন্তঃনাল সার্ভার অ্যাক্সেস করে যখন তারা আবার ইন্ট্রানেটের সাথে সংযুক্ত হয় তখন বা এই সমস্যাটিকে উপেক্ষা করার জন্য কনফিগার করা ব্রাউজার (উপরে এবং অন্য কোথাও প্রস্তাবিত) যা বর্তমানে ইন্টারনেট অ্যাক্সেস করতে ব্যবহৃত হয় এবং আপনার ইন্ট্রানেট সার্ভারগুলিকে আক্রমণ করার জন্য একটি জম্পিং অফ পয়েন্ট হওয়ায় কোনও আপোস করা সার্ভারের সাথে সংযোগ ঘটতে পারে।

লগজাম ত্রুটি যে সমস্ত বিষয়গুলি উপস্থাপন করে সেগুলির সাথে আমি ব্যক্তিগতভাবে পরিচিত নই, তবে এই দুটি পরিস্থিতির কোনওটিই সম্ভবত বিশেষত কিনা তা আমি বলতে পারব না। আমার নিজের অভিজ্ঞতাটি হ'ল ইন্টারনেটের মুখোমুখি সার্ভারগুলির সাথে সিসাদমিনগুলি যতটা সম্ভব তারা এ জাতীয় সমস্যাগুলির চেয়ে অনেক বেশি এগিয়ে যায়। এটি বলেছিল যে আমার অভিজ্ঞতাটি হ'ল ইন্ট্রানেট সার্ভার প্রশাসকরা সার্ভার সুরক্ষা সম্পর্কিত সমস্যার সমাধান করার আগে সাইটগুলিকে সুন্দর করার মতো কাজ করতে ঝোঁক।

মরিচা ইউডন্টনইডহিসলাস্টনেম
সূত্র
0

একই সমস্যার মুখোমুখি। আপনি যদি সার্ভারের পাশের লোক হন তবে সার্ভার.এক্সএমএল টমক্যাটে 443 সংযোগকারীটিতে কেবল নিম্নলিখিত লাইনগুলি যুক্ত করুন

sslProtocols = "TLSv1, TLSv1.1, TLSv1.2" সাইফারগুলির = "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, SSL_RSA_WITH_RC4_128_SHA"

এটি আপনাকে এই SSL কী সমস্যাটি সমাধান করতে সহায়তা করবে।

কিরণ
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.