Исправлено: SSL_Error_Weak_Server_Ephemeral_Dh_Key
Сообщается, что несколько пользователей сталкиваются с ошибкой SSL_Error_Weak_Server_ephemeral_DH_key при попытке доступа к определенным веб-сайтам. Похоже, что проблема связана с браузером Firefox, но, как сообщается, возникает только при нескольких разных сборках.
Что вызывает ошибку SSL_Error_Weak_Server_ephemeral_Dh_key?
Эта ошибка обычно упоминается как ошибка Диффи-Хеллмана и на самом деле является широко известной ошибкой и проблемой совместимости. Это происходит, если Firefox активно блокирует некоторые шифры и не предлагает альтернативы UCCX. Возможно также, что предложенная альтернатива не принята Firefox.
По сути, в сообщении об ошибке говорится, что сайт, который вы пытаетесь посетить, должен обновлять свой сертификат безопасности, чтобы не стать уязвимым для атак Logjam.
Даже если проблема не на вашей стороне, вы хотите получить доступ к этому конкретному сайту и игнорировать предупреждения безопасности. Вы можете сделать это довольно легко (подробнее об этом ниже).
Но сначала давайте рассмотрим пару сценариев, которые будут вызывать это конкретное сообщение об ошибке. Мы исследовали это конкретное сообщение об ошибке, просмотрев различные пользовательские отчеты и методы, которые они использовали для решения проблемы. Исходя из того, что мы собрали, есть несколько общих факторов, которые приведут к появлению этой проблемы:
- Ошибка Firefox. Существует известная ошибка, возникшая с тех пор, как Firefox 31, как известно, вызывает это конкретное сообщение об ошибке. С тех пор эта проблема была решена, но вы все равно можете столкнуться с ней в старых сборках.
- Изменение в поведении Firefox - В Firefox 33 браузер переключился на более строгую libPKIS - вы больше не можете отключить эту библиотеку и вернуться к предыдущему коду NSS. По этой причине вы можете обойти эту проблему, нажав «Я понимаю риски».
- Размер ключа, используемый веб-сайтом, несовместим с Firefox. Другим фактором, который может вызвать проблему, является размер ключа, используемый веб-сайтом, который вы пытаетесь посетить. Начиная с Firefox 33, браузер больше не поддерживает размеры ключей менее 1024 бит.
Если в настоящее время вы пытаетесь устранить это конкретное сообщение об ошибке, эта статья предоставит вам список проверенных действий по устранению неполадок. Ниже у вас есть несколько методов, которые другие пользователи в аналогичной ситуации использовали, чтобы решить проблему.
Для достижения наилучших результатов следуйте приведенным ниже методам в том порядке, в котором они представлены, пока не найдете исправление, эффективное для обхода проблемы в вашем конкретном сценарии.
Способ 1: обновить Firefox до последней версии
Давайте начнем с того, что убедитесь, что ваш Firefox обновлен до последней версии. Убедитесь, что вы используете последнюю доступную версию, что исключит возможность возникновения этой ошибки из-за ошибки.
Несколько пострадавших пользователей сообщили, что для них проблема была решена после того, как они обновили браузер до последней сборки. Вот краткое руководство о том, как это сделать:
- Откройте Firefox и нажмите кнопку действия в правом верхнем углу. Затем перейдите в « Справка» и нажмите « О Firefox» .
- В окне « О Mozilla Firefox» нажмите « Перезагрузить», чтобы обновить Firefox, и дождитесь завершения процесса. В ответ на запрос Firefox Updater UAC (Контроль учетных записей пользователей) выберите Да, чтобы предоставить права администратора.
- После перезапуска Firefox зайдите на тот же веб-сайт, который ранее доставлял вам проблемы, и посмотрите, не появляется ли у вас сообщение об ошибке.
Если вы все еще видите ошибку SSL_Error_Weak_Server_ephemeral_DH_key, перейдите к следующему способу ниже.
Способ 2: замена небезопасного резервного узла
Большинству пользователей, столкнувшихся с ошибкой SSL_Error_Weak_Server_ephemeral_DH_key, удалось решить проблему, введя скрытое меню конфигурации Firefox и установив строку security.tls.insecure_fallback_hosts в домене, в котором отображается сообщение об ошибке.
Вот краткое руководство о том, как это сделать:
- Откройте Firefox, введите « about: config » в панели навигации и нажмите Enter .
- Когда появится экран «Это может привести к аннулированию гарантии!», Нажмите « Я принимаю риск!».
- Как только вы попадете в меню конфигурации, вставьте « security.tls.insecure_fallback_hosts » в строку поиска и нажмите Enter, чтобы найти строку, которую нам нужно изменить.
- Как только вы найдете его, дважды щелкните по нему, чтобы открыть соответствующее диалоговое окно. Внутри поля ввода строкового значения введите или вставьте домен, с которым появляется сообщение об ошибке, и нажмите « ОК» .
- Перезапустите Firefox и посмотрите, не появляется ли у вас сообщение об ошибке.
Если вы все еще сталкиваетесь с тем же сообщением об ошибке, перейдите к следующему способу ниже.
Способ 3: включение настроек SSL3
Некоторым пользователям удалось устранить ошибку Secure Connection Failed (ssl_error_weak_server_ephemeral_dh_key), включив пару параметров из меню about: config.
Это конкретное исправление было эффективно для многих пользователей, которые не смогли получить доступ к своему маршрутизатору из-за этого конкретного сообщения об ошибке. Вот краткое руководство по включению настроек SSL3:
- Откройте Firefox, введите about: config на панели навигации и нажмите Enter, чтобы открыть скрытое меню конфигурации.
- Когда появится экран «Это может привести к аннулированию гарантии!», Нажмите « Я принимаю риск!».
- Внутри меню Config используйте функцию поиска, чтобы найти следующую логическую запись:
security.ssl3.dhe_rsa_aes_128_sha
- Если значение этого логического значения не установлено в False, дважды щелкните по нему, чтобы сделать это самостоятельно.
- Используйте ту же функцию поиска для поиска второй логической записи:
security.ssl3.dhe_rsa_aes_256_sha
- То же, что и раньше, если значение равно true, дважды щелкните его, чтобы установить его в False .
- После того, как две модификации были завершены, перезапустите Firefox и посмотрите, было ли сообщение об ошибке разрешено при следующем запуске.
