服务器具有弱的临时Diffie-Hellman公钥。如何绕过它？

Question

当我试图访问一个特定的网站(那个网站：https://login.uj.edu.pl)时，我得到了ERR_INVALID_ARGUMENT错误。这就是问题所在：“服务器有一个弱的短期Diffie-Hellman公钥”。有关该问题的更多信息，请访问：https://productforums.google.com/forum/#!topic/chrome/o3vZD-Mg2Ic

我知道它应该由网站管理员来修复，但在它发生之前，我不得不每天访问这个页面。我找到了火狐的一个扩展来避免这个错误：https://addons.mozilla.org/en-us/firefox/addon/disable-dhe/

现在我想摆脱Google Chrome中的错误(实际上是Chromium )。有没有可能让它工作？这是我的大学的页面，网站管理员可能需要几年时间才能修复安全连接问题。

奇怪的是，这个问题只在Linux中出现，在所有的浏览器中都有。在Windows、Chrome-OS或Android中没有任何问题。我知道使用不安全连接是错误的，但在这种情况下，我别无选择。

编辑:我不能接受任何解决方案，因为我试图访问的站点将其加密更改为正确的加密。现在我无法测试你的解决方案，因为这个问题已经被网站管理员解决了。

Answer 1

解决方案是：

在浏览器中输入(我在Iceweasel中尝试过)

    about:config 

搜索

    security.ssl3.dhe_rsa_aes_128_sha 

    security.ssl3.dhe_rsa_aes_256_sha 

将它们都设置为false (只需双击将它们设置为false或true)。

就这样!

Answer 2

这个解决方案对我很有效：

​

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013

Chrome45的最新版本(9月1日)包含了对https://weakdh.org中详细描述的木塞攻击的修复，但它引入了这种问题。

我在这个post里找到的

Answer 3

快速解决此问题(Mac )

• 在命令行中运行此命令来解决启动Chrome

时的问题

Chrome:

• open /Applications/Google\ Chrome.app --args --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013

金丝雀：

• open /Applications/Google\ Chrome\ Canary.app --args --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013

火狐的

转到about:config

• Search security.ssl3.dhe_rsa_aes_128_sha并将它们都设置为false。

注意:永久修复方法是更新长度大于1024的DH密钥