Oprava: SSL_Error_Weak_Server_Ephemeral_Dh_Key
Niektorí používatelia sa údajne stretávajú s chybou SSL_Error_Weak_Server_ephemeral_DH_key pri pokuse o prístup k určitým webovým stránkam. Zdá sa, že problém je špecifický pre prehliadač Firefox, ale vyskytuje sa iba pri niekoľkých rôznych zostaveniach.
Čo spôsobuje chybu SSL_Error_Weak_Server_ephemeral_Dh_key?
Táto chyba sa bežne označuje ako chyba Diffie Hellman a je vlastne známy problém s chybou a kompatibilitou. Vyskytuje sa, ak Firefox aktívne blokuje niektoré šifry a spoločnosť UCCX neponúka alternatívu. Môže sa tiež stať, že Firefox ponúknutú alternatívu neakceptuje.
Chybové hlásenie v podstate hovorí, že stránka, ktorú sa snažíte navštíviť, musí aktualizovať svoj bezpečnostný certifikát, aby sa predišlo zraniteľnosti voči útokom Logjam.
Aj keď problém nie je na vašej strane, chcete sa dostať na konkrétny web a ignorovať bezpečnostné varovania. Môžete to urobiť celkom ľahko (viac k tomu nižšie).
Najprv sa však pozrieme na niekoľko scenárov, ktoré spustia túto konkrétnu chybovú správu. Túto konkrétnu chybovú správu sme preskúmali pomocou rôznych správ používateľov a metód, ktoré používali na vyriešenie problému. Na základe toho, čo sme zhromaždili, existuje niekoľko spoločných faktorov, ktoré povedú k objaveniu sa tohto problému:
- Chyba prehliadača Firefox - Existuje známa chyba, ktorá sa vyskytla od doby, keď je známe, že Firefox 31 spôsobuje túto konkrétnu chybovú správu. Tento problém sa odvtedy vyriešil, ale stále sa s ním môžete stretnúť na starších zostaveniach.
- Zmena v správaní prehliadača Firefox - V prehliadači Firefox 33 bol prehliadač prepnutý na prísnejšie libPKIS - túto knižnicu už nemôžete zakázať a vrátiť sa k predchádzajúcemu kódu NSS. Z tohto dôvodu môžete problém obísť kliknutím na „Porozumiem rizikám“.
- Veľkosť kľúča použitá webom nie je kompatibilná s prehliadačom Firefox - Ďalším faktorom, ktorý by mohol spôsobiť problém, je veľkosť kľúča použitá webom, ktorý sa snažíte navštíviť. Od prehliadača Firefox 33 už prehliadač nepodporuje veľkosti kľúčov, ktoré sú menšie ako 1024 bitov.
Ak sa momentálne pokúšate vyriešiť túto konkrétnu chybovú správu, v tomto článku nájdete zoznam overených krokov na riešenie problémov. Nižšie uvádzame niekoľko metód, ktoré ostatní používatelia v podobnej situácii použili na vyriešenie problému.
Najlepšie výsledky dosiahnete, ak použijete nižšie uvedené metódy v poradí, v akom sú uvedené, kým nenájdete opravu, ktorá účinne obchádza problém v konkrétnom scenári.
Metóda 1: Aktualizujte Firefox na najnovšiu verziu
Začnime tým, že váš prehliadač Firefox bude aktualizovaný na najnovšiu verziu. Uistenie sa, že používate najnovšiu dostupnú verziu, vylúči možnosť výskytu tejto chyby v dôsledku chyby.
Niekoľko používateľov, ktorých sa to týka, oznámilo, že pre nich bol problém vyriešený po aktualizácii prehliadača na najnovšiu verziu. Tu je rýchly sprievodca, ako to urobiť:
- Otvorte Firefox a kliknite na akčné tlačidlo v pravom hornom rohu. Potom prejdite na stránku Pomocník a kliknite na položku O prehliadači Firefox .
- V okne About Mozilla Firefox kliknite na Restart, aby ste aktualizovali Firefox a počkali, kým sa proces neskončí. Ak sa zobrazí výzva v aplikácii UAC pre aktualizáciu Firefoxu (Kontrola používateľských účtov), vyberte Áno, aby ste mohli udeliť administrátorské práva.
- Po reštartovaní prehliadača Firefox prejdite na tú istú webovú stránku, ktorá vám predtým spôsobovala problémy, a zistite, či sa stále zobrazuje rovnaké chybové hlásenie.
Ak sa stále zobrazuje chyba SSL_Error_Weak_Server_ephemeral_DH_key, prejdite na nasledujúcu metódu nižšie.
Metóda 2: Nahradenie nezabezpečeného záložného hostiteľa
Väčšina používateľov, ktorí sa stretli s chybou SSL_Error_Weak_Server_ephemeral_DH_key, dokázala problém vyriešiť zadaním skrytej ponuky konfigurácie Firefoxu a nastavením reťazca security.tls.insecure_fallback_hosts na doménu, ktorá zobrazuje chybovú správu.
Tu je rýchly sprievodca, ako to urobiť:
- Otvorte Firefox, do navigačného panela napíšte „ about: config “ a stlačte Enter .
- Keď sa zobrazí obrazovka „Mohlo by to viesť k zrušeniu záruky!“, Kliknite na Prijímam riziko !.
- Keď sa dostanete do ponuky konfigurácie, vložte do vyhľadávacieho panela „ security.tls.insecure_fallback_hosts “ a stlačte kláves Enter a vyhľadajte reťazec, ktorý musíme upraviť.
- Akonáhle ju nájdete, dvakrát na ňu otvorte pridružené dialógové okno. Do poľa Zadajte hodnotu reťazca zadajte alebo prilepte doménu, v ktorej sa zobrazuje chybová správa, a stlačte kláves Ok .
- Reštartujte prehliadač Firefox a zistite, či sa stále zobrazuje rovnaké chybové hlásenie.
Ak sa stále zobrazuje rovnaké chybové hlásenie, prejdite na nasledujúcu metódu nižšie.
Metóda 3: Povolenie predvolieb SSL3
Niektorým používateľom sa podarilo vyriešiť chybu Zabezpečené pripojenie zlyhalo (ssl_error_weak_server_ephemeral_dh_key) povolením niekoľkých preferencií z ponuky about: config.
Táto konkrétna oprava bola údajne účinná pre mnoho používateľov, ktorí kvôli tejto konkrétnej chybovej správe nemohli získať prístup k svojmu smerovaču. Tu je stručná príručka o povolení predvolieb SSL3:
- Otvorte Firefox, do navigačného panela napíšte about: config a stlačením Enter otvorte skrytú ponuku Config.
- Keď sa zobrazí obrazovka „Mohlo by to viesť k zrušeniu záruky!“, Kliknite na Prijímam riziko !.
- Vo vnútri ponuky Config vyhľadajte pomocou funkcie vyhľadávania nasledujúci boolovský záznam:
security.ssl3.dhe_rsa_aes_128_sha
- Ak hodnota tohto booleovského súboru nie je nastavená na False, dvakrát na ňu kliknite, aby ste to urobili sami.
- Rovnakú funkciu vyhľadávania použite na vyhľadanie druhého boolovského záznamu:
security.ssl3.dhe_rsa_aes_256_sha
- Rovnaké ako predtým, ak je hodnota pravdivá, dvakrát na ňu nastavíme hodnotu False .
- Po dokončení týchto dvoch zmien reštartujte prehliadač Firefox a skontrolujte, či sa chybové hlásenie pri nasledujúcom spustení vyriešilo.
