Pataisymas: SSL_Error_Weak_Server_Ephemeral_Dh_Key



Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pranešama, kad keli vartotojai susiduria su SSL_Error_Weak_Server_ephemeral_DH_key klaida bandant pasiekti tam tikras svetaines. Atrodo, kad problema būdinga „Firefox“ naršyklei, tačiau pranešama, kad ji kyla tik keliais skirtingais atvejais.



SSL_Error_Weak_Server_ephemeral_Dh_key



Kas sukelia SSL_Error_Weak_Server_ephemeral_Dh_key klaidą?

Ši klaida paprastai vadinama „Diffie Hellman“ klaida ir iš tikrųjų yra gerai žinoma klaida ir suderinamumo problema. Taip atsitinka, jei „Firefox“ aktyviai blokuoja kai kuriuos šifrus ir UCCX nesiūlo alternatyvos. Taip pat gali būti, kad „Firefox“ nepriima siūlomos alternatyvos.



Iš esmės klaidos pranešime sakoma, kad svetainė, kurioje bandote apsilankyti, turi atnaujinti savo saugos sertifikatą, kad išvengtumėte „Logjam“ atakų pažeidžiamumo.

Net jei problema kyla ne iš jūsų pusės, norite patekti į tą konkrečią svetainę ir nepaisyti saugos įspėjimų. Tai galite padaryti gana lengvai (daugiau apie tai žemiau).

Bet pirmiausia pažvelkime į keletą scenarijų, kurie suaktyvins šį klaidos pranešimą. Mes ištyrėme šį konkretų klaidos pranešimą, peržiūrėdami įvairias vartotojų ataskaitas ir metodus, kuriuos jie naudojo, kad išspręstų problemą. Remiantis tuo, ką surinkome, yra keletas bendrų veiksnių, kurie paskatins šią problemą pasirodyti:



  • „Firefox“ klaida - Yra gerai žinoma klaida, kuri egzistuoja nuo tada, kai žinoma, kad „Firefox 31“ suaktyvina šį klaidos pranešimą. Nuo to laiko problema buvo išspręsta, tačiau vis tiek galite susidurti su senesnėmis versijomis.
  • „Firefox“ elgesio pokytis - Naudojant „Firefox 33“, naršyklė buvo pakeista į griežtesnį „libPKIS“ - nebegalite išjungti šios bibliotekos ir grįžti prie ankstesnio NSS kodo. Tai yra priežastis, kodėl galite apeiti problemą spustelėdami „Aš suprantu riziką“.
  • Rakto dydis naudojamas svetainėje yra nesuderinamas su „Firefox“ - Kitas veiksnys, galintis sukelti problemą, yra pagrindinis dydis, kurį naudoja svetainė, kurioje bandote apsilankyti. Pradedant nuo „Firefox 33“, naršyklė nebepalaiko mažesnių nei 1024 bitų raktų dydžių.

Jei šiuo metu stengiatės išspręsti šį klaidos pranešimą, šiame straipsnyje bus pateiktas patikrintų trikčių šalinimo veiksmų sąrašas. Toliau pateikiami keli metodai, kuriuos kiti panašios situacijos vartotojai naudojo, kad išspręstų problemą.

Norėdami gauti geriausius rezultatus, vadovaukitės toliau pateiktais metodais jų pateikimo tvarka, kol atrasite pataisą, efektyviai apeinančią problemą pagal jūsų konkretų scenarijų.

1 metodas: atnaujinkite „Firefox“ į naujausią versiją

Pirmiausia įsitikinkite, kad „Firefox“ atnaujinta į naujausią versiją. Įsitikinę, kad naudojate naujausią galimą versiją, pašalinsite šios klaidos atsiradimo galimybę dėl klaidos.

Keli paveikti vartotojai pranešė, kad jiems problema buvo išspręsta, kai jie atnaujino naršyklę į naujausią versiją. Štai trumpas vadovas, kaip tai padaryti:

  1. Atidarykite „Firefox“ ir viršutiniame dešiniajame kampe spustelėkite veiksmo mygtuką. Tada eikite į Pagalba ir spustelėkite Apie „Firefox“ .

    Prieiga prie „Firefox“ meniu Pagalba

  2. Viduje konors Apie „Mozilla Firefox“ lange spustelėkite Paleiskite iš naujo, kad atnaujintumėte „Firefox“ ir palaukite, kol procesas bus baigtas. Jei paragins „Firefox Updater“ UAC (vartotojo abonemento kontrolė) , pasirinkite Taip, jei norite suteikti administratoriaus teises.

    „Firefox“ atnaujinimas į naujausią versiją

  3. Paleidus „Firefox“ iš naujo, apsilankykite toje pačioje svetainėje, kuri anksčiau kėlė problemų, ir patikrinkite, ar vis dar matote tą patį klaidos pranešimą.

Jei vis dar matote SSL_Error_Weak_Server_ephemeral_DH_key klaidą, pereikite prie kito toliau pateikto metodo.

2 metodas: pakeiskite nesaugų atsarginį pagrindinį kompiuterį

Dauguma vartotojų susiduria su SSL_Error_Weak_Server_ephemeral_DH_key klaidą pavyko išspręsti problemą įvedus paslėptą „Firefox“ konfigūravimo meniu ir nustatant security.tls.insecure_fallback_hosts eilutė domenui, kuriame rodomas klaidos pranešimas.

Štai trumpas vadovas, kaip tai padaryti:

  1. Atidarykite „Firefox“, įveskite „ apie: konfig “Naršymo juostoje ir paspauskite Įveskite .

    Prieiga prie „Firefox“ meniu „Config“

  2. Kai „Tai gali panaikinti jūsų garantiją!“ pasirodys ekranas, spustelėkite Aš sutinku su rizika !.
    Įėjimas į „Config“ meniu patvirtinant, kad sutinkate su rizika
  3. Atėję į konfigūravimo meniu įklijuokite security.tls.insecure_fallback_hosts “Paieškos juostoje ir paspauskite Įveskite surasti eilutę, kurią turime modifikuoti.

    Ieškoma eilutės „security.tls.insecure_fallback_hosts“

  4. Suradę jį, dukart spustelėkite jį, kad atidarytumėte susietą dialogo langą. Lauke Įveskite eilutės reikšmę įveskite arba įklijuokite domeną, kuriame matote klaidos pranešimą, ir paspauskite Gerai .
  5. Iš naujo paleiskite „Firefox“ ir patikrinkite, ar vis dar rodomas tas pats klaidos pranešimas.

Jei vis tiek rodomas tas pats klaidos pranešimas, pereikite prie kito toliau pateikto metodo.

3 metodas: SSL3 nuostatų įgalinimas

Keli vartotojai sugebėjo išspręsti Saugus ryšys nepavyko (ssl_error_weak_server_ephemeral_dh_key) klaida įgalinant keletą parinkčių iš meniu about: config.

Pranešama, kad šis konkretus pataisymas buvo veiksmingas daugeliui vartotojų, kurie negalėjo pasiekti savo maršrutizatoriaus dėl šio konkretaus klaidos pranešimo. Čia pateikiamas trumpas SSL3 nuostatų įgalinimo vadovas:

  1. Atidarykite „Firefox“, įveskite apie: konfig naršymo juostoje ir paspauskite Įveskite atidarykite paslėptą „Config“ meniu.

    Prieiga prie „Firefox“ meniu „Config“

  2. Kai „Tai gali panaikinti jūsų garantiją!“ pasirodys ekranas, spustelėkite Aš sutinku su rizika !.

    Priimdami įspėjamąjį ženklą

  3. Meniu Config naudokite paieškos funkciją, norėdami rasti šį loginį įrašą:
    saugumas.ssl3.dhe_rsa_aes_128_sha
  4. Jei šio loginės reikšmės reikšmė nenustatyta į Klaidinga , dukart spustelėkite jį, kad tai padarytumėte patys.

    Įsitikinkite, kad pirmoji loginė reikšmė nustatyta kaip „True“

  5. Naudokite tą pačią paieškos funkciją, jei norite ieškoti antrojo loginio elemento įrašo:
    saugumas.ssl3.dhe_rsa_aes_256_sha
  6. Tas pats kaip ir anksčiau, jei vertė yra teisinga, dukart spustelėkite ją, kad ją nustatytumėte Klaidinga .

    Bulio reikšmės nustatymas į „false“

  7. Atlikę du pakeitimus, iš naujo paleiskite „Firefox“ ir patikrinkite, ar klaidos pranešimas buvo išspręstas kito paleidimo metu.
3 minutes perskaityta