Useat käyttäjät ovat tiettävästi kohtaamassa SSL_Error_Weak_Server_ephemeral_DH_key virhe yrittäessäsi käyttää tiettyjä verkkosivustoja. Vaikuttaa siltä, että ongelma koskee vain Firefox-selainta, mutta sen ilmoitetaan esiintyvän vain useilla eri koontiversioilla.
SSL_Error_Weak_Server_ephemeral_Dh_key
Mikä aiheuttaa SSL_Error_Weak_Server_ephemeral_Dh_key -virheen ilmestymisen?
Tätä virhettä kutsutaan yleisesti Diffie Hellman -virheeksi ja se on itse asiassa tunnettu virheen ja yhteensopivuuden ongelma. Se tapahtuu, jos Firefox estää aktiivisesti joitain salauksia eikä UCCX tarjoa sille vaihtoehtoa. Saattaa myös olla, että Firefox ei hyväksy tarjottua vaihtoehtoa.
Pohjimmiltaan virhesanomassa sanotaan, että vierailemasi sivuston on päivitettävä tietoturvasertifikaatti, jotta vältät itsesi alttiiksi Logjam-hyökkäyksille.
Vaikka ongelma ei olekaan sinun puolellasi, haluat käyttää kyseistä sivustoa ja jättää huomiotta suojausvaroitukset. Voit tehdä tämän melko helposti (lisätietoja alla).
Mutta ensin katsotaan muutama skenaario, joka laukaisee tämän virhesanoman. Tutkimme tätä virhesanomaa tarkastelemalla erilaisia käyttäjäraportteja ja menetelmiä, joita he käyttivät ongelman ratkaisemiseen. Keräämiemme tietojen perusteella on olemassa useita yhteisiä tekijöitä, jotka johtavat tämän ongelman ilmenemiseen:
- Firefox-virhe - On olemassa tunnettu virhe, joka on ollut käytössä siitä lähtien, kun Firefox 31: n tiedetään käynnistävän tämän virhesanoman. Ongelmaa on käsitelty siitä lähtien, mutta saatat silti törmätä siihen vanhemmissa rakennuksissa.
- Muutos Firefox-käyttäytymisessä - Firefox 33: n avulla selain vaihdettiin tiukempaan libPKIS-versioon - et voi enää poistaa tätä kirjastoa käytöstä ja palata edelliseen NSS-koodiin. Tästä syystä voit kiertää ongelman napsauttamalla 'Ymmärrän riskit'.
- Verkkosivuston käyttämä avaimen koko ei ole yhteensopiva Firefoxin kanssa - Toinen tekijä, joka saattaa aiheuttaa ongelman, on avainkoko, jota verkkosivusto käyttää. Firefox 33: sta alkaen selain ei enää tue alle 1024 bitin avainkokoja.
Jos yrität parhaillaan ratkaista tätä virhesanomaa, tässä artikkelissa on luettelo vahvistetuista vianetsintävaiheista. Alla on useita tapoja, joita muut samanlaisessa tilanteessa olevat käyttäjät ovat käyttäneet ongelman ratkaisemiseksi.
Saat parhaat tulokset noudattamalla alla olevia menetelmiä niiden esitysjärjestyksessä, kunnes löydät korjauksen, joka on tehokas ongelman kiertämisessä omassa skenaariossasi.
Tapa 1: Päivitä Firefox uusimpaan versioon
Aloitetaan varmistamalla, että Firefox on päivitetty uusimpaan versioon. Varmistamalla, että käytät uusinta saatavilla olevaa versiota, virheen aiheuttama virheiden mahdollisuus poistetaan.
Useat käyttäjät, joita asia koskee, ovat ilmoittaneet, että heille ongelma on ratkaistu sen jälkeen, kun he ovat päivittäneet selaimen uusimpaan versioon. Tässä on pikaopas tämän tekemiseen:
- Avaa Firefox ja napsauta oikeassa yläkulmassa olevaa toimintopainiketta. Mene sitten auta ja napsauta Tietoja Firefoxista .
Siirry Firefoxin Ohje-valikkoon
- vuonna Tietoja Mozilla Firefoxista napsauta Käynnistä tietokone uudelleen päivittääksesi Firefoxin ja odota, kunnes prosessi on valmis. Jos Firefox Updater kehottaa UAC (Käyttäjätilien valvonta) , valitse Kyllä myöntääksesi järjestelmänvalvojan oikeudet.
Firefoxin päivittäminen uusimpaan versioon
- Kun Firefox on käynnistetty uudelleen, käy samalla verkkosivustolla, joka aiemmin aiheutti sinulle ongelmia, ja katso, kohtaatko edelleen samaa virheilmoitusta.
Jos näet edelleen SSL_Error_Weak_Server_ephemeral_DH_key virhe, siirry seuraavaan alla olevaan menetelmään.
Tapa 2: Epävarman varavoiman isännän korvaaminen
Suurin osa käyttäjistä, jotka kohtaavat SSL_Error_Weak_Server_ephemeral_DH_key Virhe ovat onnistuneet saamaan ongelman ratkaistua siirtymällä piilotettuun Firefox-määritysvalikkoon ja asettamalla security.tls.insecure_fallback_hosts merkkijono verkkotunnukseen, joka näyttää virheilmoituksen.
Tässä on pikaopas tämän tekemiseen:
- Avaa Firefox, kirjoita “ about: kokoonpano ”Ja paina Tulla sisään .
Siirry Firefoxin Config-valikkoon
- Kun 'Tämä voi mitätöidä takuun!' näyttö avautuu, napsauta Hyväksyn riskin !.
Siirry Config-valikkoon hyväksymällä riskit - Kun olet saapunut määritysvalikkoon, liitä security.tls.insecure_fallback_hosts ”Ja paina Tulla sisään paikantaa merkkijono, jota meidän on muutettava.
Etsitään merkkijono security.tls.insecure_fallback_hosts
- Kun olet löytänyt sen, kaksoisnapsauta sitä avataksesi siihen liittyvän valintaikkunan. Kirjoita tai liitä Syötä merkkijonon arvo -ruutuun toimialue, jolla ilmenee virhesanoma, ja osuma Ok .
- Käynnistä Firefox uudelleen ja katso, näetkö edelleen saman virhesanoman.
Siirry Config-valikkoon hyväksymällä riskit
Jos kohtaat edelleen saman virheilmoituksen, siirry seuraavaan alla olevaan tapaan.
Tapa 3: SSL3-asetusten ottaminen käyttöön
Useat käyttäjät onnistuivat ratkaisemaan ongelman Suojattu yhteys epäonnistui (ssl_error_weak_server_ephemeral_dh_key) virheen ottamalla käyttöön pari asetusta about: config -valikosta.
Tämä korjaus oli tiettävästi tehokas monille käyttäjille, jotka eivät päässeet käyttämään reititintä tämän virhesanoman takia. Tässä on pikaopas SSL3-asetusten käyttöönotosta:
- Avaa Firefox, kirjoita about: kokoonpano navigointipalkissa ja paina Tulla sisään avaa piilotettu Config-valikko.
Siirry Firefoxin Config-valikkoon
- Kun 'Tämä voi mitätöidä takuun!' näyttö avautuu, napsauta Hyväksyn riskin !.
Varoitusmerkin kuittaaminen
- Käytä Config-valikossa hakutoimintoa löytääksesi seuraavat loogiset merkinnät:
turvallisuus.ssl3.dhe_rsa_aes_128_sha
- Jos tämän loogisen arvon arvoksi ei ole asetettu Väärä , kaksoisnapsauta sitä tehdäksesi sen itse.
Varmista, että ensimmäinen looginen arvo on tosi
- Käytä samaa hakutoimintoa toisen loogisen merkinnän hakemiseen:
turvallisuus.ssl3.dhe_rsa_aes_256_sha
- Sama kuin aiemmin, jos arvo on tosi, kaksoisnapsauta sitä asettaaksesi sen Väärä .
Boolen arvon asettaminen vääräksi
- Kun kaksi muutosta on valmis, käynnistä Firefox uudelleen ja tarkista, onko virhesanoma ratkaistu seuraavassa käynnistyksessä.
