aapionline.org
как да

Поправете: SSL_Error_Weak_Server_Ephemeral_Dh_Key

Съобщава се, че няколко потребители срещат грешката SSL_Error_Weak_Server_ephemeral_DH_key при опит за достъп до определени уебсайтове. Изглежда, че проблемът е специфичен за браузъра Firefox, но се съобщава, че се среща само с няколко различни компилации.

SSL_Error_Weak_Server_ephemeral_Dh_key

Какво причинява появата на грешката SSL_Error_Weak_Server_ephemeral_Dh_key?

Тази грешка обикновено се нарича грешка Diffie Hellman и всъщност е добре известен проблем с грешки и съвместимост. Това се случва, ако Firefox активно блокира някои шифри и не се предлага алтернатива от UCCX. Възможно е също така, че предлаганата алтернатива не е приета от Firefox.

По принцип съобщението за грешка гласи, че сайтът, който се опитвате да посетите, трябва да актуализира сертификата си за сигурност, за да не се правите уязвими към атаките на Logjam.

Дори ако проблемът не е на ваша страна, искате да получите достъп до този конкретен сайт и да пренебрегнете предупрежденията за сигурност. Можете да направите това доста лесно (повече за това по-долу).

Но първо, нека разгледаме няколко сценария, които ще задействат това съобщение за грешка. Разследвахме това конкретно съобщение за грешка, като разгледахме различни потребителски отчети и методите, които използваха за разрешаване на проблема. Въз основа на това, което събрахме, има няколко общи фактора, които ще доведат до появата на този въпрос:

  • Проблем с Firefox - Има добре известна грешка, която съществува от времето, когато е известно, че Firefox 31 задейства точно това съобщение за грешка. Проблемът е адресиран оттогава, но все пак може да се натъкнете на него при по-стари версии.
  • Промяна в поведението на Firefox - С Firefox 33 браузърът беше превключен на по-строг libPKIS - вече не можете да деактивирате тази библиотека и да се върнете към предишния NSS код. Това е причината, поради която можете да заобиколите проблема, като кликнете върху „Разбирам рисковете“.
  • Размерът на ключовете, използван от уебсайта, е несъвместим с Firefox - Друг фактор, който може да предизвика проблема, е размерът на ключовете, използван от уебсайта, който се опитвате да посетите. Започвайки с Firefox 33, браузърът вече не поддържа ключови размери, по-малки от 1024 бита.

Ако в момента се мъчите да разрешите това конкретно съобщение за грешка, тази статия ще ви предостави списък с проверени стъпки за отстраняване на проблеми. По-долу имате няколко метода, които други потребители в подобна ситуация са използвали, за да разрешат проблема.

За най-добри резултати следвайте методите по-долу в реда, в който са представени, докато не откриете поправка, която е ефективна за заобикаляне на проблема във вашия конкретен сценарий.

Метод 1: Актуализирайте Firefox до последната версия

Нека започнем като се уверим, че вашият Firefox е актуализиран до най-новата версия. Ако се уверите, че използвате най-новата налична версия, ще премахнете възможността тази грешка да възникне поради грешка.

Няколко засегнати потребители съобщиха, че за тях проблемът е решен, след като актуализираха браузъра до последната версия. Ето едно кратко ръководство за това как да направите това:

  1. Отворете Firefox и щракнете върху бутона за действие в горния десен ъгъл. След това отидете на Помощ и кликнете върху About Firefox .

    Достъп до менюто Помощ на Firefox
  2. В прозореца About Mozilla Firefox щракнете върху Рестартиране, за да актуализирате Firefox и изчакайте, докато процесът приключи. Ако бъдете подканени от Firefox Updater UAC (Контрол на потребителските акаунти), изберете Да, за да предоставите администраторски права.

    Актуализиране на Firefox до последната версия
  3. След като Firefox се рестартира, посетете същия уебсайт, който преди ви създаваше проблеми и вижте дали все още срещате същото съобщение за грешка.

Ако все още виждате грешката SSL_Error_Weak_Server_ephemeral_DH_key, преминете към следващия метод по-долу.

Метод 2: Замяна на несигурния резервен хост

Повечето от потребителите, срещащи се с грешката SSL_Error_Weak_Server_ephemeral_DH_key, успяха да разрешат проблема, като влязат в скритото конфигурационно меню на Firefox и зададат низът security.tls.insecure_fallback_hosts на домейна, който показва съобщението за грешка.

Ето едно кратко ръководство за това как да направите това:

  1. Отворете Firefox, въведете „ about: config “ в лентата за навигация и натиснете Enter .

    Достъп до менюто Config на Firefox
  2. Когато се появи екранът „Това може да анулира вашата гаранция!“, Кликнете върху Приемам риска !.

    Влизане в менюто Config, като потвърждавате, че приемате рисковете
  3. След като пристигнете в менюто за конфигуриране, поставете „ security.tls.insecure_fallback_hosts “ в лентата за търсене и натиснете Enter, за да намерите низа, който трябва да променим.

    Търсене на низа security.tls.insecure_fallback_hosts
  4. След като го намерите, щракнете двукратно върху него, за да отворите свързания диалогов прозорец. В полето „Въведете стойност на низ“ въведете или поставете домейна, с който изпитвате съобщението за грешка, и натиснете Ок .

  5. Рестартирайте Firefox и вижте дали все още срещате същото съобщение за грешка.

Ако все още срещате същото съобщение за грешка, преминете към следващия метод по-долу.

Метод 3: Активиране на предпочитанията за SSL3

Няколко потребители успяха да разрешат грешката в защитата на сигурната връзка (ssl_error_weak_server_ephemeral_dh_key), като активираха няколко предпочитания от менюто about: config.

Съобщава се, че това конкретно поправяне е ефективно за много потребители, които не са имали достъп до своя рутер поради това съобщение за грешка. Ето кратко ръководство за активиране на предпочитанията за SSL3:

  1. Отворете Firefox, въведете about: config в лентата за навигация и натиснете Enter, за да отворите скритото меню Config.

    Достъп до менюто Config на Firefox
  2. Когато се появи екранът „Това може да анулира вашата гаранция!“, Кликнете върху Приемам риска !.

    Потвърждаване на предупредителния знак
  3. Вътре в менюто Config използвайте функцията за търсене, за да намерите следния булев запис: 
     security.ssl3.dhe_rsa_aes_128_sha
  4. Ако стойността на този булев сигнал не е зададена на False, щракнете двукратно върху него, за да го направите сами.

    Уверете се, че първата булева настройка е True
  5. Използвайте същата функция за търсене за търсене на втория булев запис: 
     security.ssl3.dhe_rsa_aes_256_sha
  6. Същото като преди, ако стойността е вярна, щракнете двукратно върху нея, за да я зададете на False .

    Задаване на Boolean на false
  7. След като двете модификации са завършени, рестартирайте Firefox и вижте дали съобщението за грешка е разрешено при следващото стартиране.

Интересни Статии

Поправете: Предстои възстановяване на системата, която изисква рестартиране за завършване как да

Поправете: Предстои възстановяване на системата, която изисква рестартиране за завършване

Какво е WaasMedic и как да го деактивираме и да го поправим? как да

Какво е WaasMedic и как да го деактивираме и да го поправим?

Поправете: Контролът на силата на звука на Samsung TV не работи как да

Поправете: Контролът на силата на звука на Samsung TV не работи

Поправете: Грешка 492 при инсталиране или актуализиране на приложения от Google Play Store как да

Поправете: Грешка 492 при инсталиране или актуализиране на приложения от Google Play Store