Tiek ziņots, ka vairāki lietotāji saskaras ar SSL_Error_Weak_Server_ephemeral_DH_key kļūda, mēģinot piekļūt noteiktām vietnēm. Šķiet, ka problēma ir raksturīga pārlūkprogrammai Firefox, taču tiek ziņots, ka tā sastopama tikai ar vairākām dažādām būvēm.
SSL_Error_Weak_Server_ephemeral_Dh_key
Kas izraisa SSL_Error_Weak_Server_ephemeral_Dh_key kļūdas parādīšanos?
Šo kļūdu parasti sauc par Diffie Hellman kļūdu, un tā faktiski ir labi pazīstama kļūda un saderības problēma. Tas notiek, ja Firefox aktīvi bloķē dažus šifrus un UCCX nepiedāvā alternatīvu. Iespējams, ka Firefox nepieņem piedāvāto alternatīvu.
Būtībā kļūdas ziņojumā teikts, ka vietnei, kuru mēģināt apmeklēt, ir jāatjaunina drošības sertifikāts, lai nepadarītu sevi neaizsargātu pret Logjam uzbrukumiem.
Pat ja problēma nav jūsu pusē, vēlaties piekļūt konkrētajai vietnei un ignorēt drošības brīdinājumus. To var izdarīt diezgan viegli (vairāk par to zemāk).
Bet vispirms apskatīsim pāris scenārijus, kas aktivizēs šo konkrēto kļūdas ziņojumu. Mēs izpētījām šo konkrēto kļūdas ziņojumu, apskatot dažādus lietotāju ziņojumus un metodes, kuras viņi izmantoja, lai atrisinātu problēmu. Pamatojoties uz mūsu apkopoto, ir vairāki kopīgi faktori, kas novedīs pie šī jautājuma parādīšanās:
- Firefox kļūda - Ir plaši pazīstama kļūda, kas ir bijusi kopš brīža, kad ir zināms, ka Firefox 31 izraisa šo kļūdas ziņojumu. Jautājums ir risināts kopš tā laika, taču jūs joprojām varat to saskarties, veidojot vecākas versijas.
- Izmaiņas Firefox uzvedībā - Izmantojot Firefox 33, pārlūks tika pārslēgts uz stingrāku libPKIS - jūs vairs nevarat atspējot šo bibliotēku un atgriezties pie iepriekšējā NSS koda. Tas ir iemesls, kāpēc jūs varat apiet problēmu, noklikšķinot uz “Es saprotu riskus”.
- Vietnes izmantotais atslēgas lielums nav saderīgs ar Firefox - Vēl viens faktors, kas var izraisīt problēmu, ir atslēgas lielums, ko izmanto vietne, kuru mēģināt apmeklēt. Sākot ar Firefox 33, pārlūkprogramma vairs neatbalsta atslēgu izmērus, kas ir mazāki par 1024 bitiem.
Ja jūs pašlaik cenšaties atrisināt šo konkrēto kļūdas ziņojumu, šajā rakstā tiks sniegts verificēto problēmu novēršanas darbību saraksts. Zemāk ir vairākas metodes, kuras citi līdzīgā situācijā esošie lietotāji ir izmantojuši, lai atrisinātu problēmu.
Lai iegūtu labākos rezultātus, izpildiet tālāk norādītās metodes to parādīšanas secībā, līdz atrodat labojumu, kas efektīvi apiet problēmu konkrētajā scenārijā.
1. metode: atjauniniet Firefox uz jaunāko versiju
Sāksim ar to, lai jūsu Firefox būtu atjaunināts uz jaunāko versiju. Pārliecinoties, ka izmantojat jaunāko pieejamo versiju, tiks novērsta šīs kļūdas iespējamība kļūdas dēļ.
Vairāki ietekmētie lietotāji ir ziņojuši, ka viņiem problēma ir atrisināta pēc tam, kad viņi pārlūkprogrammu ir atjauninājuši uz jaunāko versiju. Šeit ir īss ceļvedis, kā to izdarīt:
- Atveriet Firefox un augšējā labajā stūrī noklikšķiniet uz darbības pogas. Tad dodieties uz Palīdzība un noklikšķiniet uz Par Firefox .
Piekļuve Firefox izvēlnei Palīdzība
- Iekš Par Mozilla Firefox noklikšķiniet uz Restartējiet, lai atjauninātu Firefox un pagaidiet, līdz process ir pabeigts. Ja to pieprasa Firefox Updater UAC (lietotāja konta kontrole) , izvēlieties Jā, lai piešķirtu administratora privilēģijas.
Firefox atjaunināšana uz jaunāko versiju
- Kad Firefox ir restartēts, apmeklējiet to pašu vietni, kas iepriekš jums sagādāja nepatikšanas, un noskaidrojiet, vai joprojām tiek parādīts tas pats kļūdas ziņojums.
Ja jūs joprojām redzat SSL_Error_Weak_Server_ephemeral_DH_key kļūdu, pārejiet uz nākamo metodi zemāk.
2. metode: nedrošā rezerves resursdatora aizstāšana
Lielākā daļa lietotāju saskaras ar SSL_Error_Weak_Server_ephemeral_DH_key kļūdai ir izdevies atrisināt problēmu, ievadot slēpto Firefox konfigurācijas izvēlni un iestatot security.tls.insecure_fallback_hosts virkne domēnam, kurā tiek parādīts kļūdas ziņojums.
Šeit ir īss ceļvedis, kā to izdarīt:
- Atveriet Firefox, ierakstiet “ about: config ”Navigācijas joslā un nospiediet Enter .
Piekļūšana Firefox izvēlnei Config
- Kad 'Tas var anulēt jūsu garantiju!' ekrāns tiek parādīts, noklikšķiniet uz Es pieņemu risku !.
Ieejot izvēlnē Config, apstiprinot, ka piekrītat riskiem - Kad esat nonācis konfigurācijas izvēlnē, ielīmējiet “ security.tls.insecure_fallback_hosts ”Meklēšanas joslā un nospiediet Enter atrast virkni, kas mums jāpārveido.
Tiek meklēta virkne security.tls.insecure_fallback_hosts
- Kad esat to atradis, veiciet dubultklikšķi uz tā, lai atvērtu ar to saistīto dialoglodziņu. Lodziņā Enter string value ievadiet vai ielīmējiet domēnu, ar kuru rodas kļūdas ziņojums, un nospiediet Labi .
- Restartējiet Firefox un pārbaudiet, vai joprojām tiek parādīts tas pats kļūdas ziņojums.
Ieejot izvēlnē Config, apstiprinot, ka piekrītat riskiem
Ja joprojām tiek parādīts viens un tas pats kļūdas ziņojums, pārejiet uz nākamo tālāk norādīto metodi.
3. metode: SSL3 preferenču iespējošana
Vairākiem lietotājiem izdevās atrisināt Drošs savienojums neizdevās (ssl_error_weak_server_ephemeral_dh_key) kļūda, iespējojot pāris preferences izvēlnē about: config.
Kā ziņots, šis konkrētais labojums bija efektīvs daudziem lietotājiem, kuri šī konkrētā kļūdas ziņojuma dēļ nevarēja piekļūt maršrutētājam. Šeit ir īss ceļvedis par SSL3 preferenču iespējošanu:
- Atveriet Firefox, ierakstiet about: config navigācijas joslā un nospiediet Enter atveriet slēpto izvēlni Config.
Piekļūšana Firefox izvēlnei Config
- Kad 'Tas var anulēt jūsu garantiju!' ekrāns tiek parādīts, noklikšķiniet uz Es pieņemu risku !.
Apzinoties brīdinājuma zīmi
- Izvēlnē Config izmantojiet meklēšanas funkciju, lai atrastu šādu Būla ierakstu:
security.ssl3.dhe_rsa_aes_128_sha
- Ja šī būla vērtība nav iestatīta uz Nepatiesa , veiciet dubultklikšķi uz tā, lai to izdarītu pats.
Pārliecinieties, vai pirmā būla vērtība ir iestatīta uz True
- Izmantojiet to pašu meklēšanas funkciju, lai meklētu otro būla ierakstu:
security.ssl3.dhe_rsa_aes_256_sha
- Tas pats, kas iepriekš, ja vērtība ir patiesa, veiciet dubultklikšķi uz tās, lai to iestatītu Nepatiesa .
Būla vērtības iestatīšana uz false
- Kad abas modifikācijas ir pabeigtas, restartējiet Firefox un nākamajā startēšanas reizē pārbaudiet, vai kļūdas ziņojums ir novērsts.
