Mit dem Update auf Firefox 39.0.x bzw. 38.1.0 ESR am 30.06.2015 wurde die Verwendung von schwaren Diffie-Hellman (DH) Schlüsseln, die zur Ausnutzung der Logjam Lücke führen könnten, standardmäßig deaktiviert.

Sollte die verwendete Firefox Version bei der Arbeit mit dem vSphere Web Client, vCloud Director GUI oder anderen webbasierten vSphere Diensten die Verbindung mit der Fehlermeldung ssl_error_weak_server_ephemeral_dh_key ablehnen, so ist manuell folgende Konfiguration einzustellen: Im Firefox die Einstellungen mit about:config aufrufen und folgende Konfigurationsschlüssel durch Doppelklick von true auf false ändern:

security.ssl3.dhe_rsa_aes_128_sha false

security.ssl3.dhe_rsa_aes_256_sha false

Weiterführende Informationen:

• FF Bug 1138554 (CVE-2015-4000) NSS accepts export-length DHE keys with regular DHE cipher suites
• FF Bug 1106470 Drop SSLv3 support entirely
• FF Bug 1153964 allow unrestricted RC4 fallback in beta and release
• Firefox Release Notes