Labojums: SSL_Error_Weak_Server_Ephemeral_Dh_Key
Tiek ziņots, ka vairāki lietotāji, mēģinot piekļūt noteiktām vietnēm, sastopas ar SSL_Error_Weak_Server_ephemeral_DH_key kļūdu. Šķiet, ka problēma ir raksturīga tikai pārlūkprogrammai Firefox, taču tiek ziņots, ka tā rodas tikai ar vairākām atšķirīgām versijām.
Kas izraisa SSL_Error_Weak_Server_ephemeral_Dh_key kļūdas parādīšanos?
Šo kļūdu parasti dēvē par Diffie Hellman kļūdu, un tā faktiski ir labi zināma kļūdu un saderības problēma. Tā notiek, ja Firefox aktīvi bloķē dažus šifrus, un UCCX nepiedāvā alternatīvu. Var arī būt, ka Firefox nepieņem piedāvāto alternatīvu.
Būtībā kļūdas ziņojumā teikts, ka vietnei, kuru mēģināt apmeklēt, ir jāatjaunina tās drošības sertifikāts, lai jūs nekļūtu neaizsargāts pret Logjam uzbrukumiem.
Pat ja problēma nav jūsu pusē, jūs vēlaties piekļūt šai vietnei un ignorēt drošības brīdinājumus. To var izdarīt diezgan viegli (vairāk par to zemāk).
Bet vispirms apskatīsim pāris scenārijus, kas aktivizēs šo konkrēto kļūdas ziņojumu. Mēs izpētījām šo konkrēto kļūdas ziņojumu, apskatot dažādus lietotāju pārskatus un metodes, kuras viņi izmantoja, lai problēmu atrisinātu. Balstoties uz mūsu apkopoto informāciju, ir vairāki kopīgi faktori, kas novedīs pie šī jautājuma parādīšanas:
- Firefox kļūda - ir pazīstama kļūda, kas pastāv jau kopš brīža, kad ir zināms, ka Firefox 31 izraisa šo kļūdas ziņojumu. Kopš tā laika šī problēma ir tikusi risināta, taču jūs, iespējams, joprojām saskarsities ar vecākām versijām.
- Izmaiņas Firefox uzvedībā - Izmantojot Firefox 33, pārlūks tika pārslēgts uz stingrāku libPKIS - jūs vairs nevarat atspējot šo bibliotēku un atgriezties pie iepriekšējā NSS koda. Tas ir iemesls, kāpēc jūs varat apiet problēmu, noklikšķinot uz “Es saprotu riskus”.
- Vietnes izmantotais atslēgas lielums nav saderīgs ar Firefox - vēl viens faktors, kas var izraisīt šo problēmu, ir atslēgas lielums, ko izmanto vietne, kuru mēģināt apmeklēt. Sākot ar Firefox 33, pārlūks vairs neatbalsta atslēgu izmērus, kas ir mazāki par 1024 bitiem.
Ja jūs šobrīd cenšaties atrisināt šo konkrēto kļūdas ziņojumu, šajā rakstā jums tiks parādīts pārbaudīto problēmu novēršanas darbību saraksts. Zemāk ir vairākas metodes, kuras citi lietotāji līdzīgā situācijā ir izmantojuši, lai problēmu atrisinātu.
Lai iegūtu labākos rezultātus, ievērojiet tālāk norādītās metodes to iesniegšanas secībā, līdz atrodat labojumu, kas ir efektīvs, lai apietu problēmu jūsu konkrētajā scenārijā.
1. metode: atjauniniet Firefox uz jaunāko versiju
Sākumā pārliecināsimies, vai jūsu Firefox ir atjaunināts uz jaunāko versiju. Pārliecinoties, ka izmantojat jaunāko pieejamo versiju, tiks novērsta šīs kļūdas iespējamība kļūdas dēļ.
Vairāki skartie lietotāji ir ziņojuši, ka viņiem šī problēma ir atrisināta pēc tam, kad viņi atjaunināja pārlūku uz jaunāko versiju. Tālāk ir sniegta īsa rokasgrāmata, kā to izdarīt:
- Atveriet Firefox un augšējā labajā stūrī noklikšķiniet uz darbības pogas. Pēc tam dodieties uz Palīdzība un noklikšķiniet uz Par Firefox .
- Logā Par Mozilla Firefox noklikšķiniet uz Restartēt, lai atjauninātu Firefox, un pagaidiet, līdz process ir pabeigts. Ja Firefox Updater UAC (lietotāja konta kontrole) to prasa, izvēlieties Jā, lai piešķirtu administratora privilēģijas.
- Kad Firefox ir restartēts, apmeklējiet to pašu vietni, kas iepriekš sagādāja jums nepatikšanas, un pārbaudiet, vai jūs joprojām saskaraties ar to pašu kļūdas ziņojumu.
Ja joprojām redzat kļūdu SSL_Error_Weak_Server_ephemeral_DH_key, pārejiet uz nākamo metodi zemāk.
2. metode: nedroša rezerves saimnieka aizvietošana
Lielākajai daļai lietotāju, kas saskārušies ar SSL_Error_Weak_Server_ephemeral_DH_key kļūdu, ir izdevies problēmu atrisināt, ievadot slēpto Firefox konfigurācijas izvēlni un iestatot drošības.tls.insecure_fallback_hosts virkni domēnā, kurā tiek parādīts kļūdas ziņojums.
Tālāk ir sniegta īsa rokasgrāmata, kā to izdarīt:
- Atveriet Firefox, navigācijas joslā ierakstiet “ about: config ” un nospiediet taustiņu Enter .
- Kad tiek parādīts ekrāns “Tas var anulēt jūsu garantiju!”, Noklikšķiniet uz Es piekrītu riskam !.
- Kad esat nokļuvis konfigurācijas izvēlnē, meklēšanas joslā ielīmējiet “ security.tls.insecure_fallback_hosts ” un nospiediet Enter, lai atrastu virkni, kas mums jāmaina.
- Kad esat to atradis, veiciet dubultklikšķi uz tā, lai atvērtu ar to saistīto dialoglodziņu. Lodziņā Ievadiet virknes vērtību ierakstiet vai ielīmējiet domēnu, kurā tiek parādīts kļūdas ziņojums, un noklikšķiniet uz Labi .
- Restartējiet Firefox un pārbaudiet, vai jūs joprojām saskaraties ar to pašu kļūdas ziņojumu.
Ja jūs joprojām saskaraties ar vienu un to pašu kļūdas ziņojumu, pārejiet pie nākamās metodes.
3. metode: SSL3 preferenču iespējošana
Vairākiem lietotājiem izdevās novērst drošā savienojuma neizdevās (ssl_error_weak_server_ephemeral_dh_key) kļūdu, iespējot pāris preferences no izvēlnes about: config.
Šis konkrētais labojums, kā tika ziņots, bija efektīvs daudziem lietotājiem, kuri šī konkrētā kļūdas ziņojuma dēļ nevarēja piekļūt savam maršrutētājam. Īss ceļvedis par SSL3 preferenču iespējošanu:
- Atveriet Firefox, navigācijas joslā ierakstiet about: config un nospiediet Enter, lai atvērtu slēpto izvēlni Config.
- Kad tiek parādīts ekrāns “Tas var anulēt jūsu garantiju!”, Noklikšķiniet uz Es piekrītu riskam !.
- Izvēlnē Config izmantojiet meklēšanas funkciju, lai atrastu šādu Būla ierakstu:
security.ssl3.dhe_rsa_aes_128_sha
- Ja šī Būla vērtība nav iestatīta uz Nepatiesa, veiciet dubultklikšķi uz tā, lai to izdarītu pats.
- Izmantojiet to pašu meklēšanas funkciju, lai meklētu otro Būla ierakstu:
security.ssl3.dhe_rsa_aes_256_sha
- Tāpat kā iepriekš, ja vērtība ir patiesa, veiciet dubultklikšķi uz tās, lai iestatītu to uz False .
- Kad abas modifikācijas ir pabeigtas, restartējiet Firefox un nākamās palaišanas laikā pārbaudiet, vai kļūdas ziņojums ir novērsts.
