Teadaolevalt puutuvad mitu kasutajat kokku SSL_Error_Weak_Server_ephemeral_DH_key teatud veebisaitidele juurdepääsu proovimisel ilmnes viga. Tundub, et probleem on spetsiifiline Firefoxi brauserile, kuid teatatakse, et see esineb ainult mitme erineva järkuga.
SSL_Error_Weak_Server_ephemeral_Dh_key
Mis põhjustab vea SSL_Error_Weak_Server_ephemeral_Dh_key ilmumise?
Seda viga nimetatakse tavaliselt Diffie Hellmani veaks ja see on tegelikult tuntud viga ja ühilduvusprobleem. See juhtub siis, kui Firefox blokeerib aktiivselt mõned šifrid ja UCCX ei paku talle alternatiivi. Samuti võib juhtuda, et Firefox ei aktsepteeri pakutavat alternatiivi.
Põhimõtteliselt öeldakse veateates, et sait, mida proovite külastada, peab ajakohastama oma turvasertifikaadi, et vältida ennast Logjami rünnakute suhtes haavatavaks.
Isegi kui probleem pole teie poolel, soovite pääseda juurde just sellele saidile ja ignoreerida turvahoiatusi. Saate seda teha üsna lihtsalt (sellest lähemalt allpool).
Kuid kõigepealt vaatame paari stsenaariumi, mis käivitavad selle konkreetse veateate. Uurisime seda konkreetset veateadet, vaadates erinevaid kasutajaaruandeid ja meetodeid, mida nad probleemi lahendamiseks kasutasid. Selle põhjal, mida me kogusime, on selle probleemi ilmnemiseks mitu tavalist tegurit:
- Firefoxi viga - Seal on tuntud viga, mis on levinud alates sellest, kui Firefox 31 teadaolevalt selle veateate käivitab. Seda probleemi on sellest ajast saadik käsitletud, kuid võite siiski kohata seda vanemate järkude korral.
- Firefoxi käitumise muutus - Firefox 33-ga lülitati brauser rangemale libPKIS-ile - te ei saa enam seda teeki keelata ja naasta eelmise NSS-i koodi juurde. See on põhjus, miks saate probleemist mööda hiilida, klõpsates nuppu „Mõistan riske”.
- Veebisait kasutab võtme suurust, mis ei ühildu Firefoxiga - Teine tegur, mis võib probleemi põhjustada, on võtmesuurus, mida kasutab veebisait, mida proovite külastada. Alates Firefox 33-st ei toeta brauser enam võtmete suurusi, mis on väiksemad kui 1024 bitti.
Kui proovite praegu selle konkreetse tõrketeate lahendamisega, pakub see artikkel teile kontrollitud tõrkeotsingu toimingute loendit. Allpool on teil mitu meetodit, mida teised sarnases olukorras olevad kasutajad on probleemi lahendamiseks kasutanud.
Parimate tulemuste saamiseks järgige alltoodud meetodeid nende esitamise järjekorras, kuni leiate lahenduse, mis on teie konkreetse stsenaariumi korral probleemist kõrvalehoidmiseks tõhus.
1. meetod: värskendage Firefox uusimale versioonile
Alustuseks veenduge, et teie Firefox oleks värskendatud uusimale versioonile. Veendumaks, et kasutate uusimat saadaolevat versiooni, välistatakse vea tekkimise võimalus vea tõttu.
Mitmed mõjutatud kasutajad on teatanud, et nende jaoks on probleem pärast brauseri uusimale versioonile värskendamist lahendatud. Siin on kiire juhend selle kohta:
- Avage Firefox ja klõpsake paremas ülanurgas toimingu nuppu. Siis minge Abi ja klõpsake nuppu Firefoxi kohta .
Firefoxi menüü Abi avamine
- Aastal Mozilla Firefoxi kohta klõpsake nuppu Firefoxi värskendamiseks taaskäivitage ja oodake, kuni protsess on lõpule jõudnud. Kui seda palub Firefoxi värskendaja UAC (kasutajakonto kontroll) , valige administraatoriõiguste andmiseks Jah.
Firefoxi värskendamine uusimale versioonile
- Kui Firefox on taaskäivitatud, külastage sama veebisaiti, mis varem teile probleeme põhjustas, ja vaadake, kas teil on ikka sama veateade.
Kui näete endiselt SSL_Error_Weak_Server_ephemeral_DH_key vea korral liikuge allpool järgmise meetodi juurde.
2. meetod: ebaturvalise varukoopia asendamine
Enamik kasutajaid, kellel on SSL_Error_Weak_Server_ephemeral_DH_key viga on suutnud probleemi lahendada, sisestades peidetud Firefoxi konfigureerimismenüü ja seadistades security.tls.insecure_fallback_hosts string domeenile, kus kuvatakse tõrketeade.
Siin on kiire juhend selle kohta:
- Avage Firefox, tippige umbes: konfig ”Ja vajutage Sisenema .
Firefoxi menüü Config avamine
- Kui 'See võib tühistada teie garantii!' ekraan ilmub, klõpsake nuppu Ma aktsepteerin riski !.
Menüüsse Config sisenemine, kinnitades, et nõustute riskidega - Kui olete jõudnud konfigureerimismenüüsse, kleepige security.tls.insecure_fallback_hosts ”Ja vajutage Sisenema stringi leidmiseks, mida peame muutma.
Stringi security.tls.insecure_fallback_hosts otsimine
- Kui olete selle leidnud, topeltklõpsake sellel, et avada sellega seotud dialoogiboks. Tippige või kleepige väljale Sisestage stringiväärtus domeen, millega ilmneb tõrketeade, ja vajutage Okei .
- Taaskäivitage Firefox ja vaadake, kas teil on ikka sama tõrketeade.
Menüüsse Config sisenemine, kinnitades, et nõustute riskidega
Kui näete ikka sama veateadet, liikuge järgmisele alltoodud meetodile.
3. meetod: SSL3 eelistuste lubamine
Mitmel kasutajal õnnestus probleem lahendada Turvaline ühendus nurjus (ssl_error_weak_server_ephemeral_dh_key) viga, lubades paar eelistust menüüst umbes: config.
See konkreetne parandus oli väidetavalt efektiivne paljude kasutajate jaoks, kellel ei õnnestunud selle konkreetse veateate tõttu oma ruuterile juurde pääseda. Siin on kiire juhend SSL3-eelistuste lubamiseks:
- Avage Firefox, tippige umbes: konfig ja vajutage Sisenema avage peidetud menüü Config.
Firefoxi menüü Config avamine
- Kui 'See võib tühistada teie garantii!' ekraan ilmub, klõpsake nuppu Ma aktsepteerin riski !.
Hoiatusmärgi kinnitamine
- Menüüs Config leidke järgmise tõeväärtusekirje leidmiseks otsingufunktsioon:
security.ssl3.dhe_rsa_aes_128_sha
- Kui selle tõeväärtuse väärtuseks pole määratud Vale , topeltklõpsake seda ise teha.
Veenduge, et esimene tõeväärtus oleks seatud väärtusele Tõene
- Teise tõeväärtusekirje otsimiseks kasutage sama otsingufunktsiooni:
security.ssl3.dhe_rsa_aes_256_sha
- Sama mis varem, kui väärtus on tõene, topeltklõpsake sellel seadistamiseks Vale .
Boole'i väärtuseks vale
- Kui kaks muudatust on lõpule viidud, taaskäivitage Firefox ja vaadake, kas veateade on järgmisel käivitamisel lahendatud.
