ปัญหา Chrome และ SSL Diffie-Hellman public key

ในช่วงหลายเดือนที่ผ่านมา System Admin คงประสบปัญหาโลกแตกใน Chrome และ Firefox โดยเฉพาะอย่างยิ่งผู้ใช้ Chrome  ที่ Update จาก version 43 ขึ้นมา เพราะนอกจาก flash, Java ใช้งานได้น้อยลงไปเรื่อยๆ ก็ยังเจอปัญหา SSL อีก

สำหรับ System admin ที่ต้อง remote ไปยังอุปกรณ์ต่างๆ แล้วเจอกับข้อความว่า "Server has a weak ephemeral Diffie-Hellman public key" คงหนักใจไม่น้อยที่ต้องย้อนกลับไปใช้ IE ในการไปเข้าอุปกรณ์ เพราะลำพังจะไปซื้อ Cert เพื่อเอาไปใช้อุปกรณ์ก็ใช่เหตุเนาะ

การหลีกเลี่ยง แม้จะไม่ใช่ practice ที่ดี ก็ให้ระวังตัวกันเอง สามารถแก้ไขที่ Chrome ได้โดยการเอาชุด argument ไปใส่ใน Shortcut ตอนเรียก Chrome (เป็นบรรทัดเดียวกันนะครับ)

--args --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013

นำไปใส่ 3 ที่ ถ้ามี Shortcut ของ Chrome คือ

• Start Menu Shortcut
• Taskbar Shortcut
• Pinned Start Menu Shortcut

เท่านี้เราก็จะได้ Warning ที่คุ้นเคยกลับมา และอุปกรณ์ SSL รุ่นเก่าก็กลับมาใช้กับ Chrome ได้อีกครั้ง

Written by Tiwakorn Laophulsuk