Коригиране: SSL_Error_Weak_Server_Ephemeral_Dh_Key

Как Да



Опитайте Нашия Инструмент За Премахване На Проблемите

Съобщава се, че няколко потребители се сблъскват с SSL_Error_Weak_Server_ephemeral_DH_key грешка при опит за достъп до определени уебсайтове. Проблемът изглежда е специфичен за браузъра Firefox, но се съобщава, че се появява само при няколко различни компилации.



SSL_Error_Weak_Server_ephemeral_Dh_key



Какво причинява появата на грешката SSL_Error_Weak_Server_ephemeral_Dh_key?

Тази грешка обикновено се нарича грешка на Diffie Hellman и всъщност е добре известна грешка и проблем със съвместимостта. Това се случва, ако Firefox активно блокира някои шифри и не му се предлага алтернатива от UCCX. Възможно е също така, че предлаганата алтернатива не е приета от Firefox.



По принцип съобщението за грешка гласи, че сайтът, който се опитвате да посетите, трябва да актуализира сертификата си за сигурност, за да се избегне да станете уязвими към атаки Logjam.

Дори ако проблемът не е на ваша страна, вие искате да влезете в конкретния сайт и да игнорирате предупрежденията за сигурност. Можете да направите това доста лесно (повече за това по-долу).

мрежови идентификационни данни windows 10

Но първо, нека разгледаме няколко сценария, които ще задействат това конкретно съобщение за грешка. Проучихме това конкретно съобщение за грешка, като разгледахме различни потребителски отчети и методите, които те използваха за разрешаване на проблема. Въз основа на събраното от нас има няколко често срещани фактора, които ще доведат до появата на този проблем:



  • Грешка в Firefox - Има известна грешка, която съществува откакто се знае, че Firefox 31 задейства това конкретно съобщение за грешка. Оттогава проблемът е разгледан, но все още може да попаднете на него при по-стари компилации.
  • Промяна в поведението на Firefox - С Firefox 33 браузърът беше превключен на по-строг libPKIS - вече не можете да деактивирате тази библиотека и да се върнете към предишния NSS код. Това е причината, поради която можете да заобиколите проблема, като кликнете върху „Разбирам рисковете“.
  • Размерът на ключа, използван от уебсайта, е несъвместим с Firefox - Друг фактор, който може да предизвика проблема, е размерът на ключа, използван от уебсайта, който се опитвате да посетите. Започвайки с Firefox 33, браузърът вече не поддържа ключови размери, по-малки от 1024 бита.

Ако в момента се мъчите да разрешите това конкретно съобщение за грешка, тази статия ще ви предостави списък с проверени стъпки за отстраняване на неизправности. По-долу имате няколко метода, които други потребители в подобна ситуация са използвали, за да разрешат проблема.

За най-добри резултати следвайте методите по-долу в реда, в който са представени, докато не откриете корекция, която е ефективна за заобикаляне на проблема във вашия конкретен сценарий.

Метод 1: Актуализирайте Firefox до последната версия

Нека започнем, като се уверим, че вашият Firefox е актуализиран до най-новата версия. Уверете се, че използвате най-новата налична версия, ще премахне възможността тази грешка да възникне поради грешка.

Няколко засегнати потребители съобщиха, че за тях проблемът е разрешен, след като са актуализирали браузъра до най-новата версия. Ето кратко ръководство за това как да направите това:

  1. Отворете Firefox и щракнете върху бутона за действие в горния десен ъгъл. След това отидете на Помогне и кликнете върху Всичко за Firefox .

    Достъп до менюто за помощ на Firefox

  2. В Всичко за Mozilla Firefox прозорец, щракнете върху Рестартирайте, за да актуализирате Firefox и изчакайте, докато процесът завърши. Ако бъдете подканени от Firefox Updater UAC (Контрол на потребителски акаунти) , изберете Да, за да предоставите администраторски права.

    Актуализиране на Firefox до най-новата версия

  3. След като Firefox бъде рестартиран, посетете същия уебсайт, който преди ви е създавал проблеми и вижте дали все още срещате същото съобщение за грешка.

Ако все още виждате SSL_Error_Weak_Server_ephemeral_DH_key грешка, преминете към следващия метод по-долу.

Метод 2: Замяна на несигурния резервен хост

Повечето потребители, срещащи SSL_Error_Weak_Server_ephemeral_DH_key грешка успя да разреши проблема, като влезе в скритото меню за конфигуриране на Firefox и зададе security.tls.insecure_fallback_hosts низ към домейна, който показва съобщението за грешка.

Ето кратко ръководство за това как да направите това:

  1. Отворете Firefox, напишете „ за: config ”В навигационната лента и натиснете Въведете .

    Достъп до менюто Config на Firefox

  2. Когато „Това може да анулира вашата гаранция!“ екран изскача, кликнете върху Приемам риска!
    Влизане в менюто Config, като потвърдите, че приемате рисковете
  3. След като пристигнете в менюто за конфигуриране, поставете „ security.tls.insecure_fallback_hosts ”В лентата за търсене и натиснете Въведете за да намерим низа, който трябва да модифицираме.

    Търсене на низа security.tls.insecure_fallback_hosts

  4. След като го намерите, щракнете двукратно върху него, за да отворите свързания диалогов прозорец. В полето Въвеждане на стойност на низа въведете или поставете домейна, с който се появява съобщението за грешка, и натиснете Добре .
  5. Рестартирайте Firefox и вижте дали все още срещате същото съобщение за грешка.

Ако все още срещате същото съобщение за грешка, преминете към следващия метод по-долу.

Метод 3: Активиране на предпочитанията за SSL3

Няколко потребители успяха да разрешат Неуспешна защитена връзка (ssl_error_weak_server_ephemeral_dh_key) грешка, като активирате няколко предпочитания от менюто about: config.

Тази конкретна корекция е била ефективна за много потребители, които не са успели да получат достъп до своя рутер поради това конкретно съобщение за грешка. Ето кратко ръководство за активиране на предпочитанията за SSL3:

  1. Отворете Firefox, напишете за: config в навигационната лента и натиснете Въведете отворете скритото меню Config.

    Достъп до менюто Config на Firefox

  2. Когато „Това може да анулира вашата гаранция!“ екран изскача, кликнете върху Приемам риска!

    Потвърждаване на предупредителния знак

  3. В менюто Config използвайте функцията за търсене, за да намерите следния булев запис:
    сигурност.ssl3.dhe_rsa_aes_128_sha
  4. Ако стойността на това логическо значение не е зададена на Невярно , щракнете двукратно върху него, за да го направите сами.

    Уверете се, че първото логическо значение е зададено на True

    промяна на размера на шрифта в windows 10
  5. Използвайте същата функция за търсене, за да търсите втория булев запис:
    сигурност.ssl3.dhe_rsa_aes_256_sha
  6. Същото като преди, ако стойността е вярна, щракнете двукратно върху нея, за да я зададете Невярно .

    Задаване на Boolean на false

  7. След като двете модификации приключат, рестартирайте Firefox и вижте дали съобщението за грешка е разрешено при следващото стартиране.
3 минути четене