Remediați: SSL_Error_Weak_Server_Ephemeral_Dh_Key

Remediați: SSL_Error_Weak_Server_Ephemeral_Dh_Key

Fix Ssl_error_weak_server_ephemeral_dh_key

Mai mulți utilizatori se confruntă cu SSL_Error_Weak_Server_ephemeral_DH_key eroare la încercarea de a accesa anumite site-uri web. Problema pare a fi specifică browserului Firefox, dar se raportează că apare doar cu mai multe versiuni diferite.



SSL_Error_Weak_Server_ephemeral_Dh_key



Ce cauzează apariția erorii SSL_Error_Weak_Server_ephemeral_Dh_key?

Această eroare este denumită în mod obișnuit eroarea Diffie Hellman și este de fapt o eroare bine cunoscută și o problemă de compatibilitate. Apare dacă Firefox blochează activ unele cifre și nu i se oferă o alternativă de către UCCX. De asemenea, s-ar putea ca alternativa oferită să nu fie acceptată de Firefox.

Practic, mesajul de eroare spune că site-ul pe care încercați să îl vizitați trebuie să-și actualizeze certificatul de securitate pentru a evita vulnerabilitatea la atacurile Logjam.



Chiar dacă problema nu este de partea dvs., doriți să accesați site-ul respectiv și să ignorați avertismentele de securitate. Puteți face acest lucru destul de ușor (mai multe despre asta mai jos).

Dar mai întâi, să analizăm câteva scenarii care vor declanșa acest mesaj de eroare. Am investigat acest mesaj de eroare special analizând diferite rapoarte ale utilizatorilor și metodele pe care le-au folosit pentru a rezolva problema. Pe baza a ceea ce am adunat, există mai mulți factori comuni care vor duce la apariția acestui număr:

  • Bug de Firefox - Există o eroare bine-cunoscută care a apărut de când se știe că Firefox 31 declanșează acest mesaj de eroare. Problema a fost abordată de atunci, dar s-ar putea să o întâlniți încă pe versiuni mai vechi.
  • O schimbare în comportamentul Firefox - Cu Firefox 33, browserul a fost trecut la un libPKIS mai strict - nu mai puteți dezactiva această bibliotecă și puteți reveni la codul NSS anterior. Acesta este motivul pentru care puteți ocoli problema făcând clic pe „Înțeleg riscurile”.
  • Dimensiunea cheii este utilizată de site-ul web este incompatibilă cu Firefox - Un alt factor care ar putea declanșa problema este dimensiunea cheie utilizată de site-ul web pe care încercați să îl vizitați. Începând cu Firefox 33, browserul nu mai acceptă dimensiuni cheie mai mici de 1024 biți.

Dacă vă luptați în prezent pentru a rezolva acest mesaj de eroare, acest articol vă va oferi o listă cu pașii verificați de depanare. Mai jos aveți mai multe metode pe care alți utilizatori într-o situație similară le-au folosit pentru a rezolva problema.



Pentru cele mai bune rezultate, urmați metodele de mai jos în ordinea în care acestea sunt prezentate până când descoperiți o soluție care este eficientă pentru a ocoli problema în scenariul dvs. particular.

Metoda 1: actualizați Firefox la cea mai recentă versiune

Să începem prin a ne asigura că Firefox este actualizat la cea mai recentă versiune. Asigurându-vă că rulați cea mai recentă versiune disponibilă, veți elimina posibilitatea ca această eroare să apară din cauza unei erori.

Mai mulți utilizatori afectați au raportat că pentru ei problema a fost rezolvată după ce au actualizat browserul la cea mai recentă versiune. Iată un ghid rapid despre cum să faceți acest lucru:

  1. Deschideți Firefox și faceți clic pe butonul de acțiune din colțul din dreapta sus. Apoi, du-te la Ajutor și faceți clic pe Despre Firefox .

    Accesarea meniului Ajutor al Firefox

  2. În Despre Mozilla Firefox fereastra, faceți clic pe Reporniți pentru a actualiza Firefox și așteptați până la finalizarea procesului. Dacă este solicitat de Firefox Updater UAC (Control cont utilizator) , alegeți Da pentru a acorda privilegii de administrator.

    Actualizarea Firefox la cea mai recentă versiune

  3. După repornirea Firefox, accesați același site web care vă dădea probleme anterior și vedeți dacă întâmpinați în continuare același mesaj de eroare.

Dacă vedeți încă SSL_Error_Weak_Server_ephemeral_DH_key eroare, treceți la următoarea metodă de mai jos.

Metoda 2: Înlocuirea gazdei de rezervă nesigure

Majoritatea utilizatorilor care se confruntă cu SSL_Error_Weak_Server_ephemeral_DH_key eroare au reușit să rezolve problema accesând meniul de configurare ascuns Firefox și setând security.tls.insecure_fallback_hosts șir la domeniul care afișează mesajul de eroare.

Iată un ghid rapid despre cum să faceți acest lucru:

  1. Deschideți Firefox, tastați „ despre: config ”În bara de navigare și apăsați introduce .

    Accesarea meniului Configurare Firefox

  2. Cand „Acest lucru ar putea anula garanția!” apare ecranul, faceți clic pe Accept riscul !.
    Intrarea în meniul Configurare confirmând că acceptați riscurile
  3. Odată ce ajungeți în meniul de configurare, lipiți „ security.tls.insecure_fallback_hosts ”În bara de căutare și apăsați introduce pentru a localiza șirul pe care trebuie să îl modificăm.

    Se caută șirul security.tls.insecure_fallback_hosts

  4. După ce îl localizați, faceți dublu clic pe acesta pentru a deschide caseta de dialog asociată. În caseta Introduceți valoarea șirului, tastați sau lipiți domeniul cu care experimentați mesajul de eroare și apăsați O.K .
  5. Reporniți Firefox și vedeți dacă întâmpinați în continuare același mesaj de eroare.

Dacă întâmpinați în continuare același mesaj de eroare, treceți la următoarea metodă de mai jos.

Metoda 3: Activarea preferințelor SSL3

Mai mulți utilizatori au reușit să rezolve Conexiune sigură nu a reușit (ssl_error_weak_server_ephemeral_dh_key) eroare activând câteva preferințe din meniul about: config.

Această corecție specială ar fi fost eficientă pentru mulți utilizatori care nu au putut accesa routerul din cauza acestui mesaj de eroare. Iată un ghid rapid despre activarea preferințelor SSL3:

  1. Deschideți Firefox, tastați despre: config în bara de navigare și apăsați introduce deschideți meniul Config ascuns.

    Accesarea meniului Configurare Firefox

  2. Cand „Acest lucru ar putea anula garanția!” apare ecranul, faceți clic pe Accept riscul !.

    Recunoașterea semnului de avertizare

  3. În meniul Configurare, utilizați funcția de căutare pentru a găsi următoarea intrare booleană:
    security.ssl3.dhe_rsa_aes_128_sha
  4. Dacă valoarea acestui boolean nu este setată la Fals , faceți dublu clic pe el pentru a o face singur.

    Asigurându-vă că primul boolean este setat la True

  5. Utilizați aceeași funcție de căutare pentru a căuta a doua intrare booleană:
    security.ssl3.dhe_rsa_aes_256_sha
  6. La fel ca înainte, dacă valoarea este adevărată, faceți dublu clic pe ea pentru a o seta la Fals .

    Setarea Booleanului la fals

  7. După finalizarea celor două modificări, reporniți Firefox și vedeți dacă mesajul de eroare a fost rezolvat la următoarea pornire.
3 minute citite