A-A+

Burp Suite firefox chrome https Diffie-Hellman 解决方法

2016年03月04日 11:16 学习笔记 暂无评论 阅读 1,694 views 次

【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】

服务器的瞬时 Diffie-Hellman 公共密钥过弱

ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY
相信大家无论是用最新的chrome、还是最新的firefox,只要使用BURP SUITE访问HTTPS网站都会出现上述内容。
那这个问题应该怎么解决呢。
下面是我收集的网络上说的解决方法,但是我亲测都不可用!!!不过最下面我会给出亲测可用方法。
--------------------网络收集的方法---------------------
第一:打开机器自带的IE浏览器,打开BURP,然后访问。http://burp  下载证书。
第二:点击chrome、firefox高级设置,导入证书“中间证书颁发机构”or“服务器”,然后在导出,导出格式为crt
第三:点击“证书机构”or“受信任的证书颁发机构”,导入刚才‘导出的证书’。
-------------------亲测不可用---------------------------
下面是对Firefox 可用的方法:

For Firefox

  • Go to about:config
  • Search for security.ssl3.dhe_rsa_aes_128_sha and security.ssl3.dhe_rsa_aes_256_sha
  • Set them both to false.

-----------------这个方法本人亲测可用----------------------

但是chrome,,,本人google也没找到可用的方法,不过有一个人的博客说。可以用一个插件,IE插件,谷歌直接调用IE浏览器。但是本人觉得还得用插件,可能比较闹心。。。所以本人没用这个方法。如果有人需要用这个可以留言,我再奉上。

标签:

给我留言