Rettelse: SSL_Error_Weak_Server_Ephemeral_Dh_Key
Flere brugere oplever efter sigende SSL_Error_Weak_Server_ephemeral_DH_key fejlen, når de prøver at få adgang til bestemte websteder. Problemet ser ud til at være specifikt for Firefox-browseren, men rapporteres kun at opstå med flere forskellige builds.
Hvad forårsager SSL_Error_Weak_Server_ephemeral_Dh_key fejlen?
Denne fejl kaldes ofte Diffie Hellman-fejlen og er faktisk et velkendt problem med fejl og kompatibilitet. Det forekommer, hvis Firefox aktivt blokerer nogle cifre og ikke tilbydes et alternativ af UCCX. Det kan også være tilfældet, at det tilbudte alternativ ikke accepteres af Firefox.
Grundlæggende siger fejlmeddelelsen, at det websted, du prøver at besøge, skal bringe sit sikkerhedscertifikat opdateret for at undgå at gøre dig sårbar overfor Logjam-angreb.
Selv hvis problemet ikke er på din side, vil du have adgang til det pågældende websted og ignorere sikkerhedsadvarsler. Du kan gøre dette ganske let (mere om det nedenfor).
Men lad os først se på et par scenarier, der vil udløse netop denne fejlmeddelelse. Vi undersøgte denne særlige fejlmeddelelse ved at se på forskellige brugerrapporter og de metoder, de brugte for at få problemet løst. Baseret på det, vi har samlet, er der flere fælles faktorer, der vil føre til åbenbaring af dette spørgsmål:
- Firefox bug - Der er en velkendt bug, der har eksisteret siden Firefox 31 er kendt for at udløse denne specielle fejlmeddelelse. Problemet er blevet behandlet siden da, men du kan stadig komme over det på ældre builds.
- En ændring i Firefox-opførsel - Med Firefox 33 blev browseren skiftet til en mere streng libPKIS - du kan ikke længere deaktivere dette bibliotek og falde tilbage til den forrige NSS-kode. Dette er grunden til, at du kan omgå problemet ved at klikke på “Jeg forstår risiciene”.
- Nøglestørrelse bruges af webstedet er uforenelig med Firefox - En anden faktor, der kan udløse problemet, er nøglestørrelsen, der bruges af det websted, du prøver at besøge. Fra Firefox 33 understøtter browseren ikke længere nøglestørrelser, der er mindre end 1024 bit.
Hvis du i øjeblikket kæmper for at løse denne specielle fejlmeddelelse, vil denne artikel give dig en liste over bekræftede fejlfindingstrin. Nedenfor har du flere metoder, som andre brugere i en lignende situation har brugt for at få problemet løst.
For at få de bedste resultater skal du følge nedenstående metoder i den rækkefølge, de præsenteres, indtil du finder en løsning, der er effektiv til at omgå problemet i dit særlige scenarie.
Metode 1: Opdater Firefox til den nyeste version
Lad os starte med at sikre dig, at din Firefox er opdateret til den nyeste version. At sikre, at du kører den nyeste tilgængelige version, vil eliminere muligheden for, at denne fejl opstår på grund af en fejl.
Flere berørte brugere har rapporteret, at problemet for dem er løst, efter at de opdaterede browseren til den nyeste version. Her er en hurtig guide til, hvordan du gør dette:
- Åbn Firefox, og klik på handlingsknappen i øverste højre hjørne. Gå derefter til Hjælp og klik på Om Firefox .
- I vinduet Om Mozilla Firefox skal du klikke på Genstart for at opdatere Firefox og vente til processen er afsluttet. Hvis du bliver bedt om det af Firefox Updater UAC (Brugerkontokontrol), skal du vælge Ja for at give administratorrettigheder.
- Når Firefox er genstartet, skal du besøge det samme websted, der tidligere gav dig problemer og se, om du stadig støder på den samme fejlmeddelelse.
Hvis du stadig ser SSL_Error_Weak_Server_ephemeral_DH_key- fejlen, skal du gå ned til den næste metode nedenfor.
Metode 2: Udskiftning af den usikre backback-vært
De fleste af de brugere, der støder på SSL_Error_Weak_Server_ephemeral_DH_key- fejlen, har formået at få problemet løst ved at gå ind i den skjulte Firefox-konfigurationsmenu og indstille security.tls.insecure_fallback_hosts- strengen til det domæne, der viser fejlmeddelelsen.
Her er en hurtig guide til, hvordan du gør dette:
- Åbn Firefox, skriv " about: config " i navigationslinjen, og tryk på Enter .
- Når skærmen "Dette kan annullere din garanti!" Vises, skal du klikke på Jeg accepterer risikoen !.
- Når du ankommer i konfigurationsmenuen, skal du indsætte " security.tls.insecure_fallback_hosts " i søgefeltet og trykke på Enter for at finde den streng, vi har brug for at ændre.
- Når du har fundet det, skal du dobbeltklikke på det for at åbne den tilknyttede dialogboks. Inden i feltet Indtast strengværdi skal du indtaste eller indsætte det domæne, du oplever fejlmeddelelsen med, og trykke på Ok .
- Genstart Firefox, og se, om du stadig støder på den samme fejlmeddelelse.
Hvis du stadig oplever den samme fejlmeddelelse, skal du gå ned til den næste metode nedenfor.
Metode 3: Aktivering af SSL3-præferencer
Flere brugere formåede at løse Secure Connection Failed (ssl_error_weak_server_ephemeral_dh_key) fejlen ved at aktivere et par præferencer fra menuen om: config.
Denne særlige løsning var angiveligt effektiv for mange brugere, der ikke var i stand til at få adgang til deres router på grund af denne særlige fejlmeddelelse. Her er en hurtig guide til aktivering af SSL3-præferencer:
- Åbn Firefox, skriv om: config i navigationslinjen, og tryk på Enter for at åbne den skjulte Config-menu.
- Når skærmen "Dette kan annullere din garanti!" Vises, skal du klikke på Jeg accepterer risikoen !.
- Brug af søgefunktionen i Config-menuen til at finde følgende boolske indgang:
security.ssl3.dhe_rsa_aes_128_sha
- Hvis værdien af denne boolean ikke er indstillet til Falsk, skal du dobbeltklikke på den for at gøre det selv.
- Brug den samme søgefunktion til at søge efter den anden boolske indgang:
security.ssl3.dhe_rsa_aes_256_sha
- Samme som før, hvis værdien er sand, dobbeltklik på den for at indstille den til Falsk .
- Når de to ændringer er afsluttet, skal du genstarte Firefox og se, om fejlmeddelelsen er løst ved næste opstart.
