Kann eine bestimmte webseit nicht öffnen

Ein Fehler ist während einer Verbindung mit 127.0.0.1:3496 aufgetreten. SSL hat einen schwachen kurzlebigen Diffie-Hellman-Schlüssel in der Handshake-Nachricht "Server-Schlüsselaustausch" empfangen. (Fehlercode: ssl_error_weak_server_ephemeral_dh_key)
Die Meldung kommt beim aufrufen der webseit von easybank über Mocca Bürgerkart umgebung, heute wurde mein ubuntu 14.04 aktualisiert, auch der Mozilla Firofx, was ist nicht in ordnug.
Danke im voraus

Zitat von franz28

SSL hat einen schwachen kurzlebigen Diffie-Hellman-Schlüssel in der Handshake-Nachricht "Server-Schlüsselaustausch" empfangen. (Fehlercode: ssl_error_weak_server_ephemeral_dh_key)

Google ist mein Freund. Deiner anscheinend nicht, sonst hättest Du mit einer einzigen Suche schon die Lösung gefunden, nämlich, dass das Ganze nichts mit Firefox zu tun hat: https://www.camp-firefox.de/forum/viewtopic.php?f=7&t=112858 und innerhalb des Themas insbesondere die Beiträge von Sören Hentzschel

Zitat von franz28

easybank

Gibt es von denen auch eine aufruffähige URL?

Zitat von franz28

Mocca Bürgerkart umgebung

Und was soll das sein?

Zitat von franz28

was ist nicht in ordnug.

Kannst Du freundlicherweise mal mehr Informationen geben? Meine Glaskugel ist gerade in der Reinigung.

zum 1. ja, easybank.at
zum 2. https://de.wikipedia.org/wiki/B%C3%BCrgerkarte ,
zum 3. hat bis heute noch funtioniert, nach der aktualisierung nicht mehr.

Zitat von franz28

zum 3. hat bis heute noch funtioniert, nach der aktualisierung nicht mehr.

So ist das im Leben: gerade eben noch war mein Auto ganz, und jetzt ist mir jemand reingefahren. Und nochmals: Folge dem Link, den ich in meiner Antwort angegeben habe, und Du hast die Lösung. Der Fehler hat nichts mit Firefox zu tun.

Zitat von .Hermes

Ein lokaler Server, der auf dem PC läuft.
Was bedeutet das ?

Ich kann damit auch nichts anfangen, aber den Hinweis auf meine Glaskugel hat der Themenersteller bisher geflissentlich ignoriert. Wenn ich den ganzen Ablauf mit dieser Bürgerkarte etc. (die ja in Deutschland kein Mensch kennt, so dass allein deshalb für uns Deutsche eine Antwort schwer werden wird) richtig verstanden habe, dann gibt es irgendwo in der Kette, wahrscheinlich in dieser ominösen Mocca-Software, ein Problem. Das natürlich der Betreiber oder Anbieter der Software beheben muss.

hast deine Glaskugel von der Reinigung geholt, ich glaube schon das problem nicht nur in Österreich auftritt.
wie ist das hir,!!
ob dieses Verhalten von Firefox 39 nun ein Bug oder ein Feature ist, darüber kann man sich sicher streiten.

Mit Firefox 39 ist es nun so, dass wenn der Server, auf den man sich per HTTPS verbindet, schwache Diffie-Hellmann Ciphern verwendet, dies mit der genannten Meldung abgebrochen wird (Stichwort: Logjam Attacke).

Das mag für technisch versierte Leute wie Admins interessant sein, dem Benutzer bringt das aber nichts. Die Frage ist eher, warum Firefox 39 selbst noch die schwachen Diffie-Hellmann Ciphern zulässt und damit dann den Abbruch der Verbindung erzwingt.

Wie schon von fwolf beschrieben kann man diese Ciphern im Firefox deaktivieren, indem man über about:config die Werte von

* security.ssl3.dhe_rsa_aes_128_sha
* security.ssl3.dhe_rsa_aes_256_sha

auf false setzt, siehe z.B. auch unter http://techdows.com/2015/05/how-to-m...am-attack.html, und was auch schon mit Firefox <=38 empfohlen wurde.

Da findet man auch die schöne Bemerkung
We’re expecting Mozilla to ship Firefox 39 final by disabling the above preferences.
was aber offensichtlich nicht gemacht wurde.