aapionline.org
cum să

Fix: SSL_Error_Weak_Server_Ephemeral_Dh_Key

Se pare că mai mulți utilizatori au întâmpinat eroarea SSL_Error_Weak_Server_ephemeral_DH_key atunci când încearcă să acceseze anumite site-uri web. Problema pare a fi specifică browserului Firefox, dar se raportează numai la mai multe versiuni diferite.

SSL_Error_Weak_Server_ephemeral_Dh_key

Ce face să apară eroarea SSL_Error_Weak_Server_ephemeral_Dh_key?

Această eroare este denumită în mod obișnuit eroarea Diffie Hellman și este de fapt o problemă binecunoscută a erorilor și compatibilității. Se produce dacă Firefox blochează activ unele cifre și nu este oferită o alternativă de către UCCX. S-ar putea să se întâmple și faptul că alternativa oferită nu este acceptată de Firefox.

Practic, mesajul de eroare spune că site-ul pe care încercați să vizitați trebuie să își aducă certificatul de securitate la zi pentru a evita să vă faceți vulnerabil la atacurile Logjam.

Chiar dacă problema nu este de partea dvs., doriți să accesați acel anumit site și să ignorați avertismentele de securitate. Puteți face acest lucru destul de ușor (mai multe despre cele de mai jos).

Dar mai întâi, să analizăm câteva scenarii care vor declanșa acest mesaj de eroare. Am investigat acest mesaj de eroare special, analizând diverse rapoarte ale utilizatorilor și metodele pe care le-au folosit pentru a rezolva problema. Pe baza celor adunate, există mai mulți factori comuni care vor conduce la apariția acestei probleme:

  • Bug - ul Firefox - Există o eroare binecunoscută care a existat de când Firefox 31 este cunoscut pentru a declanșa acest anumit mesaj de eroare. Problema a fost abordată de atunci, dar s-ar putea să vă confruntați cu privire la versiunile mai vechi.
  • O modificare a comportamentului Firefox - Cu Firefox 33, browserul a fost schimbat la un libPKIS mai strict - nu mai puteți dezactiva această bibliotecă și reveni la codul NSS anterior. Acesta este motivul pentru care puteți evita problema, făcând clic pe „Înțeleg riscurile”.
  • Dimensiunea cheii pe care o folosește site-ul este incompatibilă cu Firefox - Un alt factor care ar putea declanșa problema este dimensiunea cheii utilizate de site-ul web pe care încercați să îl vizitați. Începând cu Firefox 33, browserul nu mai acceptă dimensiuni de chei mai mici de 1024 biți.

Dacă în prezent vă chinuiți să rezolvați acest anumit mesaj de eroare, acest articol vă va oferi o listă de pași verificați de depanare. Mai jos aveți mai multe metode pe care alți utilizatori într-o situație similară le-au folosit pentru a rezolva problema.

Pentru cele mai bune rezultate, urmați metodele de mai jos în ordinea în care sunt prezentate până când descoperiți o soluție eficientă în eludarea problemei în scenariul dvs. particular.

Metoda 1: Actualizați Firefox la cea mai recentă versiune

Să începem asigurându-ne că Firefox-ul dvs. este actualizat la cea mai recentă versiune. Asigurați-vă că executați cea mai recentă versiune disponibilă va elimina posibilitatea apariției acestei erori din cauza unei erori.

Câțiva utilizatori afectați au raportat că pentru ei problema a fost rezolvată după ce au actualizat browserul la cea mai recentă versiune. Iată un ghid rapid despre cum se face acest lucru:

  1. Deschide Firefox și faceți clic pe butonul de acțiune din colțul din dreapta sus. Apoi, accesați Ajutor și faceți clic pe Despre Firefox .

    Accesarea meniului de ajutor al Firefox
  2. În fereastra Despre Mozilla Firefox, faceți clic pe Restart pentru a actualiza Firefox și așteptați până la finalizarea procesului. Dacă vi se solicită UAC Firefox Updater (Controlul contului de utilizator), alegeți Da pentru a acorda privilegii de administrare.

    Actualizarea Firefox la cea mai recentă versiune
  3. După ce Firefox este repornit, accesați același site web care anterior vă oferea probleme și vedeți dacă mai întâmpinați același mesaj de eroare.

Dacă încă vedeți eroarea SSL_Error_Weak_Server_ephemeral_DH_key, treceți la următoarea metodă de mai jos.

Metoda 2: Înlocuirea gazdei fallback nesigure

Majoritatea utilizatorilor care se confruntă cu eroarea SSL_Error_Weak_Server_ephemeral_DH_key au reușit să rezolve problema intrând în meniul de configurare Firefox ascuns și setând șirul security.tls.insecure_fallback_hosts la domeniul care afișează mesajul de eroare.

Iată un ghid rapid despre cum se face acest lucru:

  1. Deschideți Firefox, tastați „ about: config ” în bara de navigare și apăsați Enter .

    Accesarea meniului Config al Firefox
  2. Când apare ecranul „Aceasta vă poate anula garanția!”, Faceți clic pe Accept riscul !.

    Intrarea în meniul Config recunoscând că acceptați riscurile
  3. După ce ați ajuns în meniul de configurare, lipiți „ security.tls.insecure_fallback_hosts ” în bara de căutare și apăsați Enter pentru a localiza șirul pe care trebuie să-l modificăm.

    Căutând șirul security.tls.insecure_fallback_hosts
  4. După ce îl localizați, faceți dublu clic pe el pentru a deschide caseta de dialog asociată. În caseta Introduceți valoarea șirului, tastați sau inserați domeniul cu care aveți mesajul de eroare și apăsați Ok .

  5. Reporniți Firefox și vedeți dacă mai întâlniți același mesaj de eroare.

Dacă tot întâlniți același mesaj de eroare, treceți la următoarea metodă de mai jos.

Metoda 3: Activarea preferințelor SSL3

Câțiva utilizatori au reușit să rezolve eroarea Secure Connection Failed (ssl_error_weak_server_ephemeral_dh_key) activând câteva preferințe din meniul about: config.

Această soluție specială a fost eficientă pentru o mulțime de utilizatori care nu au putut accesa routerul lor din cauza acestui mesaj de eroare. Iată un ghid rapid privind activarea preferințelor SSL3:

  1. Deschide Firefox, tastați despre: configurați în bara de navigare și apăsați Enter deschideți meniul de configurare ascuns.

    Accesarea meniului Config al Firefox
  2. Când apare ecranul „Aceasta vă poate anula garanția!”, Faceți clic pe Accept riscul !.

    Recunoașterea semnului de avertizare
  3. În meniul Config, utilizați funcția de căutare pentru a găsi următoarea intrare booleană: 
     security.ssl3.dhe_rsa_aes_128_sha
  4. Dacă valoarea acestui boolean nu este setată pe Fals, faceți dublu clic pe ea pentru a o face singur.

    Asigurați-vă că primul boolean este setat pe True
  5. Utilizați aceeași funcție de căutare pentru a căuta a doua intrare booleană: 
     security.ssl3.dhe_rsa_aes_256_sha
  6. La fel ca înainte, dacă valoarea este adevărată, faceți dublu clic pe ea pentru a o seta pe False .

    Setarea booleanului la fals
  7. După finalizarea celor două modificări, reporniți Firefox și vedeți dacă mesajul de eroare a fost rezolvat la următoarea pornire.

Articole Interesante

Fix: Fallout 4 nu va începe cum să

Fix: Fallout 4 nu va începe

Fix: FortniteClient-Win64-Shipping.exe - eroare de aplicare cum să

Fix: FortniteClient-Win64-Shipping.exe - eroare de aplicare

Soluție: Driverul grafic nu a putut găsi un program de instalare hardware compatibil cum să

Soluție: Driverul grafic nu a putut găsi un program de instalare hardware compatibil

Fix: eroare 905 Google Play Store cum să

Fix: eroare 905 Google Play Store