Betulkan: SSL_Error_Weak_Server_Ephemeral_Dh_Key

Bagaimana Untuk



Cuba Instrumen Kami Untuk Menghapuskan Masalah

Beberapa pengguna dilaporkan mengalami SSL_Error_Weak_Server_ephemeral_DH_key ralat semasa cuba mengakses laman web tertentu. Masalahnya nampaknya khusus untuk penyemak imbas Firefox tetapi hanya dilaporkan berlaku dengan beberapa binaan yang berbeza.



SSL_Error_Weak_Server_ephemeral_Dh_key



Apa yang menyebabkan ralat SSL_Error_Weak_Server_ephemeral_Dh_key muncul?

Kesalahan ini biasanya disebut sebagai kesalahan Diffie Hellman dan sebenarnya merupakan masalah pepijat dan keserasian yang terkenal. Ia berlaku jika Firefox secara aktif menyekat beberapa cipher dan tidak ditawarkan alternatif oleh UCCX. Mungkin juga berlaku bahawa alternatif yang ditawarkan tidak diterima oleh Firefox.



Pada dasarnya, mesej ralat mengatakan bahawa laman web yang anda cuba lawati perlu mengemas kini sijil keselamatannya agar tidak menjadikan diri anda rentan terhadap serangan Logjam.

Walaupun masalahnya tidak ada di pihak anda, anda ingin mengakses laman web tersebut dan mengabaikan amaran keselamatan. Anda boleh melakukannya dengan mudah (lebih banyak lagi di bawah).

tetingkap kelayakan rangkaian 10

Tetapi pertama, mari kita lihat beberapa senario yang akan mencetuskan mesej ralat ini. Kami menyiasat mesej ralat ini dengan melihat pelbagai laporan pengguna dan kaedah yang mereka gunakan untuk menyelesaikan masalah. Berdasarkan apa yang kami kumpulkan, terdapat beberapa faktor umum yang akan menyebabkan timbulnya masalah ini:



  • Bug Firefox - Terdapat bug terkenal yang ada sejak Firefox 31 diketahui mencetuskan mesej ralat ini. Masalahnya telah ditangani sejak itu tetapi anda mungkin masih mengatasinya pada binaan lama.
  • Perubahan dalam tingkah laku Firefox - Dengan Firefox 33, penyemak imbas ditukar ke libPKIS yang lebih ketat - anda tidak boleh lagi mematikan perpustakaan ini dan kembali ke kod NSS sebelumnya. Inilah sebab mengapa anda dapat mengatasi masalah ini dengan mengklik 'Saya Memahami Risiko'.
  • Ukuran kunci yang digunakan oleh laman web tidak sesuai dengan Firefox - Faktor lain yang mungkin mencetuskan masalah adalah ukuran kunci yang digunakan oleh laman web yang ingin anda lawati. Bermula dengan Firefox 33, penyemak imbas tidak lagi menyokong saiz kunci yang kurang dari 1024 bit.

Sekiranya anda sedang berjuang menyelesaikan masalah ralat ini, artikel ini akan memberi anda senarai langkah penyelesaian masalah yang disahkan. Di bawah ini anda mempunyai beberapa kaedah yang telah digunakan oleh pengguna lain dalam situasi serupa untuk menyelesaikan masalah tersebut.

Untuk hasil terbaik, ikuti kaedah di bawah ini mengikut urutan penyampaiannya sehingga anda menemui penyelesaian yang berkesan dalam mengatasi masalah dalam senario tertentu.

Kaedah 1: Kemas kini Firefox ke versi terkini

Mari mulakan dengan memastikan bahawa Firefox anda dikemas kini ke versi terkini. Memastikan bahawa anda menjalankan versi terbaru yang tersedia akan menghilangkan kemungkinan kesalahan ini terjadi disebabkan oleh bug.

Beberapa pengguna yang terjejas telah melaporkan bahawa bagi mereka masalah tersebut telah diselesaikan setelah mereka mengemas kini penyemak imbas ke versi terbaru. Berikut adalah panduan ringkas mengenai cara melakukannya:

  1. Buka Firefox dan klik butang tindakan di sudut kanan atas. Kemudian, pergi ke Tolonglah dan klik pada Mengenai Firefox .

    Mengakses menu Bantuan Firefox

  2. Di dalam Mengenai Mozilla Firefox tetingkap, klik pada Mulakan semula untuk mengemas kini Firefox dan tunggu sehingga prosesnya selesai. Sekiranya diminta oleh Firefox Updater UAC (Kawalan Akaun Pengguna) , pilih Ya untuk memberikan hak pentadbir.

    Mengemas kini Firefox ke versi terkini

  3. Setelah Firefox dimulakan semula, lawati laman web yang sama yang sebelumnya memberi anda masalah dan lihat sama ada anda masih menghadapi mesej ralat yang sama.

Sekiranya anda masih melihat SSL_Error_Weak_Server_ephemeral_DH_key ralat, beralih ke kaedah seterusnya di bawah.

Kaedah 2: Mengganti hos balik yang tidak selamat

Sebilangan besar pengguna menghadapi SSL_Error_Weak_Server_ephemeral_DH_key ralat telah berjaya menyelesaikan masalah dengan memasuki menu konfigurasi Firefox yang tersembunyi dan menetapkan security.tls.insecure_fallback_hosts rentetan ke domain yang menunjukkan mesej ralat.

Berikut adalah panduan ringkas mengenai cara melakukannya:

  1. Buka Firefox, taip ' mengenai: config Di bar navigasi dan tekan Masukkan .

    Mengakses menu Config Firefox

  2. Apabila 'Ini mungkin membatalkan jaminan anda!' skrin muncul, klik pada Saya menerima risikonya !.
    Memasuki menu Config dengan mengakui bahawa anda menerima risikonya
  3. Sebaik sahaja anda tiba di menu konfigurasi, tampal “ security.tls.insecure_fallback_hosts Di bar carian dan tekan Masukkan untuk mencari rentetan yang perlu kita ubah.

    Mencari rentetan security.tls.insecure_fallback_hosts

  4. Sebaik sahaja anda mencarinya, klik dua kali padanya untuk membuka kotak dialog yang berkaitan. Di dalam kotak Enter string value, ketik atau tampal domain yang anda alami dengan mesej ralat dan tekan Okey .
  5. Mulakan semula Firefox dan lihat apakah anda masih menghadapi mesej ralat yang sama.

Sekiranya anda masih menemui mesej ralat yang sama, beralih ke kaedah seterusnya di bawah.

Kaedah 3: Mengaktifkan pilihan SSL3

Beberapa pengguna berjaya menyelesaikan masalah tersebut Sambungan Selamat Gagal (ssl_error_weak_server_ephemeral_dh_key) ralat dengan mengaktifkan beberapa pilihan dari menu about: config.

Pembaikan ini dilaporkan berkesan untuk banyak pengguna yang tidak dapat mengakses penghala mereka kerana mesej ralat ini. Berikut adalah panduan ringkas untuk mengaktifkan pilihan SSL3:

  1. Buka Firefox, taip mengenai: config di bar navigasi dan tekan Masukkan buka menu Config yang tersembunyi.

    Mengakses menu Config Firefox

  2. Apabila 'Ini mungkin membatalkan jaminan anda!' skrin muncul, klik pada Saya menerima risikonya !.

    Mengakui tanda amaran

  3. Di dalam menu Config, gunakan fungsi carian untuk mencari entri boolean berikut:
    keselamatan.ssl3.dhe_rsa_aes_128_sha
  4. Sekiranya nilai boolean ini tidak ditetapkan ke Salah , klik dua kali padanya untuk melakukannya sendiri.

    Memastikan bahawa boolean pertama ditetapkan ke True

    menukar saiz fon di windows 10
  5. Gunakan fungsi carian yang sama untuk mencari entri boolean kedua:
    keselamatan.ssl3.dhe_rsa_aes_256_sha
  6. Sama seperti sebelumnya, jika nilainya benar, klik dua kali untuk menetapkannya Salah .

    Menetapkan Boolean ke palsu

  7. Setelah kedua pengubahsuaian selesai, mulakan semula Firefox dan lihat apakah mesej ralat telah diselesaikan pada permulaan seterusnya.
3 minit membaca