Oprava: SSL_Error_Weak_Server_Ephemeral_Dh_Key

Ako Na To



Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Niekoľko používateľov sa údajne stretáva s Kľúč SSL_Error_Weak_Server_ephemeral_DH_key chyba pri pokuse o prístup na určité webové stránky. Zdá sa, že problém je špecifický pre prehliadač Firefox, ale uvádza sa, že sa vyskytuje iba pri niekoľkých rôznych zostaveniach.



SSL_Error_Weak_Server_ephemeral_Dh_key



Čo spôsobuje výskyt chyby SSL_Error_Weak_Server_ephemeral_Dh_key?

Táto chyba sa bežne označuje ako chyba Diffie Hellman a v skutočnosti ide o dobre známy problém s chybou a kompatibilitou. Vyskytuje sa, ak Firefox aktívne blokuje niektoré šifry a UCCX mu neponúka alternatívu. Môže sa tiež stať, že ponúkaná alternatíva nebude prehliadačom Firefox akceptovaná.



Chybové hlásenie v podstate hovorí, že web, ktorý sa pokúšate navštíviť, musí aktualizovať svoj bezpečnostný certifikát, aby sa nestal zraniteľným voči útokom Logjam.

Aj keď problém nie je na vašej strane, chcete sa dostať na konkrétny web a ignorovať bezpečnostné varovania. Môžete to urobiť celkom ľahko (viac o tom nižšie).

poverenia siete Windows 10

Najprv sa však pozrime na niekoľko scenárov, ktoré spustia túto konkrétnu chybovú správu. Preskúmali sme túto konkrétnu chybovú správu tým, že sme sa pozreli na rôzne správy používateľov a metódy, ktoré použili na vyriešenie problému. Na základe toho, čo sme zhromaždili, existuje niekoľko bežných faktorov, ktoré povedú k zjaveniu tohto čísla:



  • Chyba prehliadača Firefox - Existuje známa chyba, ktorá sa objavuje od doby, keď je známe, že Firefox 31 spúšťa túto konkrétnu chybovú správu. Táto otázka bola odvtedy vyriešená, ale stále sa s ňou môžete stretnúť v starších zostavách.
  • Zmena správania prehliadača Firefox - Vo Firefoxe 33 bol prehliadač prepnutý na prísnejší libPKIS - túto knižnicu už nemôžete deaktivovať a vrátiť sa k predchádzajúcemu kódu NSS. To je dôvod, prečo môžete problém obísť kliknutím na „Chápem riziká“.
  • Veľkosť kľúča, ktorý používa web, je nekompatibilná s Firefoxom - Ďalším faktorom, ktorý by mohol spôsobiť problém, je veľkosť kľúča používaného webom, ktorý sa pokúšate navštíviť. Počínajúc Firefoxom 33 už prehliadač nepodporuje veľkosti kľúčov, ktoré sú menšie ako 1024 bitov.

Ak sa momentálne snažíte vyriešiť túto konkrétnu chybovú správu, v tomto článku nájdete zoznam overených krokov na riešenie problémov. Ďalej uvádzame niekoľko metód, ktoré na vyriešenie problému použili ostatní používatelia v podobnej situácii.

Najlepšie výsledky dosiahnete, ak budete postupovať podľa doleuvedených metód, kým nenájdete opravu, ktorá efektívne obchádza problém vo vašom konkrétnom scenári.

Metóda 1: Aktualizácia prehliadača Firefox na najnovšiu verziu

Začnime tým, že sa prehliadač Firefox aktualizuje na najnovšiu verziu. Uistite sa, že používate najnovšiu dostupnú verziu, vylúčite možnosť výskytu tejto chyby v dôsledku chyby.

Niekoľko dotknutých používateľov uviedlo, že pre nich bol problém vyriešený po aktualizácii prehľadávača na najnovšiu verziu. Tu je stručný sprievodca, ako to urobiť:

  1. Otvorte Firefox a kliknite na tlačidlo akcie v pravom hornom rohu. Potom prejdite na Pomoc a kliknite na O prehliadači Firefox .

    Prístup do ponuky Pomocník prehliadača Firefox

  2. V Informácie o prehliadači Mozilla Firefox okno, kliknite na Reštartujte a aktualizujte Firefox a počkajte, kým sa proces nedokončí. Ak vás program Firefox Updater vyzve UAC (Kontrola používateľských účtov) , výberom možnosti Áno udelíte oprávnenia správcu.

    Aktualizácia Firefoxu na najnovšiu verziu

  3. Po reštartovaní prehliadača Firefox navštívte webovú stránku, ktorá vám predtým robila problémy. Skontrolujte, či sa stále zobrazuje rovnaká chybová správa.

Ak stále vidíte Kľúč SSL_Error_Weak_Server_ephemeral_DH_key chyba, prejdite nadol na nasledujúcu metódu nižšie.

Metóda 2: Nahradenie nezabezpečeného záložného hostiteľa

Väčšina používateľov, ktorí sa stretávajú s Kľúč SSL_Error_Weak_Server_ephemeral_DH_key sa podarilo vyriešiť problém zadaním skrytej ponuky konfigurácie Firefoxu a nastavením okna security.tls.insecure_fallback_hosts reťazec do domény, ktorá zobrazuje chybové hlásenie.

Tu je stručný sprievodca, ako to urobiť:

  1. Otvorte Firefox, napíšte „ o: konfigur ”Na navigačnej lište a stlačte Zadajte .

    Prístup do ponuky Konfigurácia prehľadávača Firefox

  2. Keď 'Môže to mať za následok stratu záruky!' obrazovka sa objaví, kliknite na Prijímam riziko !.
    Vstup do ponuky Konfigurácia potvrdením, že prijímate riziká
  3. Po príchode do ponuky konfigurácie vložte „ security.tls.insecure_fallback_hosts ”Vo vyhľadávacom paneli a stlačte Zadajte aby sme našli reťazec, ktorý musíme upraviť.

    Hľadá sa reťazec security.tls.insecure_fallback_hosts

  4. Keď ho nájdete, dvojitým kliknutím naň otvoríte príslušné dialógové okno. Do poľa Zadajte hodnotu reťazca zadajte alebo prilepte doménu, s ktorou sa vyskytla chybová správa, a stlačte Ok .
  5. Reštartujte prehliadač Firefox a skontrolujte, či sa stále zobrazuje rovnaká chybová správa.

Ak sa stále zobrazuje rovnaká chybová správa, prejdite na ďalší spôsob uvedený nižšie.

Metóda 3: Povolenie predvolieb SSL3

Niekoľkým používateľom sa podarilo vyriešiť problém Zabezpečené pripojenie zlyhalo (ssl_error_weak_server_ephemeral_dh_key) chyba povolením niekoľkých predvolieb z ponuky about: config.

Táto konkrétna oprava bola údajne účinná pre veľa používateľov, ktorí kvôli svojmu konkrétnemu chybovému hláseniu nemohli získať prístup k svojmu smerovaču. Tu je stručný sprievodca povolením preferencií SSL3:

  1. Otvorte Firefox, napíšte o: konfigur na navigačnej lište a stlačte Zadajte otvorte skrytú ponuku Konfigurácia.

    Prístup do ponuky Konfigurácia prehľadávača Firefox

  2. Keď 'Môže to mať za následok stratu záruky!' obrazovka sa objaví, kliknite na Prijímam riziko !.

    Potvrdenie výstražného znamenia

  3. V ponuke Konfigurácia nájdite pomocou funkcie vyhľadávania nasledujúcu logickú položku:
    security.ssl3.dhe_rsa_aes_128_sha
  4. Ak hodnota tohto boolovského nastavenia nie je nastavená na Falošné , dvakrát na to kliknite a urobte to sami.

    Uistite sa, že je prvý boolean nastavený na hodnotu True

    zmena veľkosti písma v systéme Windows 10
  5. Rovnakou funkciou vyhľadávania môžete vyhľadať druhý boolovský záznam:
    security.ssl3.dhe_rsa_aes_256_sha
  6. Rovnako ako predtým, ak je hodnota pravdivá, nastavte ju dvojitým kliknutím Falošné .

    Nastavenie logickej hodnoty na hodnotu false

  7. Po dokončení týchto dvoch úprav reštartujte prehliadač Firefox a pri ďalšom spustení skontrolujte, či sa chybové hlásenie nevyriešilo.
3 minúty prečítané