Виправлення: SSL_Error_Weak_Server_Ephemeral_Dh_Key

Як повідомляється, кілька користувачів стикаються з помилкою SSL_Error_Weak_Server_ephemeral_DH_key при спробі доступу до певних веб-сайтів. Здається, ця проблема є специфічною для браузера Firefox, але повідомляється лише про кілька різних збірок.

SSL_Error_Weak_Server_ephemeral_Dh_key

Що викликає появу помилки SSL_Error_Weak_Server_ephemeral_Dh_key?

Ця помилка зазвичай називається помилкою Diffie Hellman і насправді є відомою проблемою помилок та сумісності. Це відбувається, якщо Firefox активно блокує деякі шифри і UCCX не пропонує альтернативу. Також може статися так, що запропонована альтернатива Firefox не приймається.

В основному, повідомлення про помилку говорить про те, що сайт, який ви намагаєтесь відвідати, повинен оновити його сертифікат безпеки, щоб уникнути себе вразливим до атак Loggam.

Навіть якщо проблема не на вашому боці, ви хочете отримати доступ до цього конкретного сайту та ігнорувати попередження щодо безпеки. Зробити це можна досить легко (докладніше про це нижче).

Але спочатку давайте розглянемо пару сценаріїв, які спричинить саме це повідомлення про помилку. Ми досліджували саме це повідомлення про помилку, переглядаючи різні звіти користувачів та методи, якими вони користувалися для вирішення проблеми. На основі того, що ми зібрали, є кілька загальних факторів, які призведуть до появи цього питання:

  • Помилка Firefox - Існує добре відома помилка, яка існувала з часів, як відомо, що Firefox 31 викликає саме це повідомлення про помилку. Проблему вирішували з тих пір, але ви все ще можете зустріти її на старих розробках.
  • Зміна поведінки Firefox - За допомогою Firefox 33 браузер перейшов на більш суворий libPKIS - ви більше не можете відключити цю бібліотеку і повернутися до попереднього коду NSS. З цієї причини ви можете обійти проблему, натиснувши "Я розумію ризики".
  • Розмір ключа, який використовується веб-сайтом, несумісний з Firefox - Ще одним фактором, який може викликати проблему, є розмір ключа, який використовується веб-сайт, який ви намагаєтесь відвідати. Починаючи з Firefox 33, браузер більше не підтримує розміри клавіш, менші 1024 біт.

Якщо ви зараз намагаєтеся вирішити саме це повідомлення про помилку, ця стаття надасть вам список перевірених кроків щодо усунення несправностей. Нижче у вас є кілька методів, якими користувалися інші користувачі в подібній ситуації для вирішення проблеми.

Для найкращих результатів дотримуйтесь наведених нижче методів у порядку, в якому вони представлені, поки ви не виявите виправлення, ефективне для обходу проблеми у вашому конкретному сценарії.

Спосіб 1. Оновіть Firefox до останньої версії

Почнемо з того, щоб переконатися, що ваш Firefox оновлений до останньої версії. Переконайтесь, що ви працюєте з останньою доступною версією, виключаєте ймовірність виникнення цієї помилки через помилку.

Кілька постраждалих користувачів повідомили, що для них проблему було вирішено після оновлення браузера до останньої збірки. Ось короткий посібник, як це зробити:

  1. Відкрийте Firefox і натисніть кнопку дії у верхньому правому куті. Потім перейдіть до Довідки та натисніть About Firefox .

    Доступ до меню довідки Firefox
  2. У вікні About Mozilla Firefox натисніть кнопку « Перезапустити», щоб оновити Firefox, і зачекайте, поки процес завершиться. Якщо вас запросить Firefox Updater UAC (Контроль облікових записів користувачів), виберіть Так, щоб надати права адміністратора.

    Оновлення Firefox до останньої версії
  3. Після перезапуску Firefox відвідайте той самий веб-сайт, на якому раніше виникали проблеми, і перевірте, чи все ще зустрічаєтеся з тим самим повідомленням про помилку.

Якщо ви все ще бачите помилку SSL_Error_Weak_Server_ephemeral_DH_key, перейдіть до наступного способу нижче.

Спосіб 2: Заміна незахищеного резервного хоста

Більшість користувачів, які стикаються з помилкою SSL_Error_Weak_Server_ephemeral_DH_key, вдалося вирішити проблему, ввівши приховане меню конфігурації Firefox та встановивши рядок security.tls.insecure_fallback_hosts до домену, на якому відображається повідомлення про помилку.

Ось короткий посібник, як це зробити:

  1. Відкрийте Firefox, введіть " about: config " на панелі навігації та натисніть Enter .

    Доступ до меню Налаштування Firefox
  2. Коли з'явиться екран "Це може втратити вашу гарантію!", Натисніть на Я приймаю ризик !.

    Увійти в меню Config, визнавши, що ви приймаєте ризики
  3. Як тільки ви ввійдете в меню конфігурації, вставте " security.tls.insecure_fallback_hosts " на панель пошуку і натисніть Enter, щоб знайти рядок, який нам потрібно змінити.

    Пошук рядка security.tls.insecure_fallback_hosts
  4. Як тільки ви знайдете його, двічі клацніть по ньому, щоб відкрити пов’язане з ним діалогове вікно. Всередині поля Введення рядкового значення введіть або вставте домен, з яким виникає повідомлення про помилку, і натисніть ОК .

  5. Перезапустіть Firefox і подивіться, чи все ще виникає те саме повідомлення про помилку.

Якщо ви все ще стикаєтесь з тим самим повідомленням про помилку, перейдіть до наступного способу нижче.

Спосіб 3: Увімкнення налаштувань SSL3

Кілька користувачів вдалося вирішити помилку безпечного з'єднання ( помилка ssl_error_weak_server_ephemeral_dh_key), включивши пару параметрів з меню about: config.

Цей виправлення, як повідомляється, було ефективним для багатьох користувачів, які не змогли отримати доступ до маршрутизатора через саме це повідомлення про помилку. Ось короткий посібник із включення налаштувань SSL3:

  1. Відкрийте Firefox, введіть about: конфігуруйте на панелі навігації та натисніть Enter, щоб відкрити приховане меню Config.

    Доступ до меню Налаштування Firefox
  2. Коли з'явиться екран "Це може втратити вашу гарантію!", Натисніть на Я приймаю ризик !.

    Підтвердження попереджувального знаку
  3. Всередині меню Config використовуйте функцію пошуку, щоб знайти наступну булеву запис:
     security.ssl3.dhe_rsa_aes_128_sha 
  4. Якщо значення цього булевого значення не встановлено у значення False, двічі клацніть на ньому, щоб зробити це самостійно.

    Переконайтесь, що для першого булевого значення встановлено значення True
  5. Використовуйте ту саму функцію пошуку для пошуку другого булевого запису:
     security.ssl3.dhe_rsa_aes_256_sha 
  6. Як і раніше, якщо значення є істинним, двічі клацніть на ньому, щоб встановити його на " Неправильно" .

    Встановлення булевого значення в хибне
  7. Після завершення двох модифікацій перезапустіть Firefox і перевірте, чи було вирішено повідомлення про помилку при наступному запуску.

Цікаві Статті