Parandus: SSL_Error_Weak_Server_Ephemeral_Dh_Key
Teadaolevalt satuvad mitmed kasutajad teatud veebisaitidele juurdepääsu saamiseks SSL_Error_Weak_Server_ephemeral_DH_key veaga. Tundub, et see probleem on Firefoxi brauseri jaoks spetsiifiline, kuid väidetavalt ilmneb see mitme erineva versiooni korral.
Mis põhjustab SSL_Error_Weak_Server_ephemeral_Dh_key tõrke ilmumist?
Seda tõrget nimetatakse tavaliselt Diffie Hellmani veaks ja see on tegelikult tuntud vea ja ühilduvuse probleem. See juhtub siis, kui Firefox blokeerib aktiivselt mõnda šifrit ja UCCX ei paku sellele alternatiivi. Samuti võib juhtuda, et Firefox ei aktsepteeri pakutavat alternatiivi.
Põhimõtteliselt öeldakse tõrketeatega, et sait, mida proovite külastada, peab oma turvasertifikaadi ajakohastama, et mitte end Logjami rünnakute suhtes haavatavaks muuta.
Isegi kui probleem pole teie poolel, soovite sellele konkreetsele saidile juurde pääseda ja ignoreerida turvahoiatusi. Seda saate teha üsna hõlpsalt (lähemalt allpool).
Kuid kõigepealt vaatame paari stsenaariumi, mis selle konkreetse veateate käivitavad. Uurisime seda konkreetset veateadet, uurides erinevaid kasutajaaruandeid ja meetodeid, mida nad kasutasid probleemi lahendamiseks. Selle põhjal, mida kogunesime, on selle probleemi ilmnemiseni mitu ühist tegurit:
- Firefoxi viga - seal on tuntud viga, mis on olemas juba sellest ajast, kui Firefox 31 teadaolevalt selle konkreetse veateate käivitas. Sellest ajast alates on seda küsimust käsitletud, kuid võite siiski vanemate ehitustöödega kokku puutuda.
- Firefoxi käitumise muutus - Firefox 33-ga lülitati brauser rangemale libPKIS-ile - te ei saa seda teeki enam keelata ja tagasi eelmisele NSS-i koodile tagasi minna. See on põhjus, miks saate probleemist mööda hiilida, klõpsates nupul “Ma mõistan riske”.
- Veebisaidi kasutatav võtme suurus ei ühildu Firefoxiga - veel üks tegur, mis probleemi esile kutsuda võib, on võtme suurus, mida kasutab teie külastatav veebisait. Alustades Firefox 33-st, ei toeta brauser enam võtme suurusi, mis on väiksemad kui 1024 bitti.
Kui proovite praegu seda konkreetset veateadet lahendada, sisaldab see artikkel teile kinnitatud tõrkeotsingu toimingute loendit. Allpool on teil mitu meetodit, mida teised sarnases olukorras kasutajad on probleemi lahendamiseks kasutanud.
Parimate tulemuste saamiseks järgige allolevaid meetodeid nende esitamise järjekorras, kuni leiate paranduse, mis aitab konkreetsest stsenaariumist probleemist mööda hiilida.
1. meetod: värskendage Firefoxi uusimale versioonile
Alustame veendudes, et teie Firefox on värskendatud uusimale versioonile. Veendudes, et kasutate uusimat saadaolevat versiooni, kaob selle vea tekkimise võimalus vea tõttu.
Mitmed mõjutatud kasutajad on teatanud, et nende jaoks on probleem lahendatud pärast brauseri värskendamist uusimale versioonile. Siit leiate lühikese juhise, kuidas seda teha:
- Avage Firefox ja klõpsake paremas ülanurgas toimingunupul. Seejärel minge spikri juurde ja klõpsake valikul Teave Firefoxi kohta .
- Klõpsake aknas Teave Mozilla Firefoxi kohta käsul Taaskäivita, et värskendada Firefoxi ja oodata, kuni protsess on lõpule viidud. Kui Firefox Updater UAC (kasutajakonto kontroll) seda palub, valige administraatoriõiguste andmiseks Jah.
- Kui Firefox on taaskäivitatud, külastage sama veebisaiti, mis varem teile probleeme tekitas, ja vaadake, kas teil on ikka sama tõrketeade.
Kui näete endiselt viga SSL_Error_Weak_Server_ephemeral_DH_key, minge järgmise meetodi juurde.
2. meetod: ebakindla varuvara asendamine
Enamikul kasutajatel, kes puutuvad kokku SSL_Error_Weak_Server_ephemeral_DH_key veaga, on õnnestunud probleem lahendada, sisenedes peidetud Firefoxi konfiguratsioonimenüüsse ja määrates tõrketeate kuvavasse domeeni stringi security.tls.insecure_fallback_hosts .
Siit leiate lühikese juhise, kuidas seda teha:
- Avage Firefox, tippige navigeerimisribale “ about: config ” ja vajutage sisestusklahvi .
- Kui ekraanile ilmub teade “See võib teie garantii tühistada!”, Klõpsake nuppu Nõustun riskiga !.
- Kui olete konfiguratsioonimenüüsse jõudnud, kleepige otsinguribale „ security.tls.insecure_fallback_hosts ” ja vajutage sisestusklahvi, et leida string, mida peame muutma.
- Kui olete selle üles leidnud, topeltklõpsake sellel, et avada sellega seotud dialoogiboks. Tippige või kleepige väljale Enter string value sisestage domeen, milles tõrketeade ilmub, ja klõpsake nuppu OK .
- Taaskäivitage Firefox ja vaadake, kas näete ikka sama tõrketeadet.
Kui näete endiselt sama tõrketeadet, liikuge järgmise meetodi juurde.
3. meetod: SSL3 eelistuste lubamine
Mitmel kasutajal õnnestus turvaline ühenduse nurjumine (ssl_error_weak_server_ephemeral_dh_key) tõrge lahendada, lubades paar eelistust menüüst umbes: config.
Teadaolevalt oli see konkreetne parandus efektiivne paljudele kasutajatele, kellel selle konkreetse veateate tõttu ruuterile juurde ei pääsenud. Siin on lühike juhend SSL3 eelistuste lubamise kohta:
- Avage Firefox, tippige navigeerimisribale umbes: config ja vajutage peidetud Config-menüüd Enter .
- Kui ekraanile ilmub teade “See võib teie garantii tühistada!”, Klõpsake nuppu Nõustun riskiga !.
- Kasutage menüüs Config otsingufunktsiooni järgmise tõeväärtuse kirje leidmiseks:
security.ssl3.dhe_rsa_aes_128_sha
- Kui selle tõeväärtuse väärtuseks ei seata Vale, topeltklõpsake seda, et seda ise teha.
- Teise tõeväärtuse kirje otsimiseks kasutage sama otsingufunktsiooni:
security.ssl3.dhe_rsa_aes_256_sha
- Kui väärtus on tõene, siis samamoodi nagu eelmisel korral topeltklõpsake sellel, et seada see väärtusele Väär .
- Kui kaks modifikatsiooni on lõpule viidud, taaskäivitage Firefox ja vaadake, kas järgmisel käivitamisel on veateade lahendatud.
