aapionline.org
kaip

Pataisymas: SSL_Error_Weak_Server_Ephemeral_Dh_Key

Pranešama, kad keli vartotojai bando patekti į tam tikras svetaines susidūrę su SSL_Error_Weak_Server_ephemeral_DH_key klaida. Atrodo, kad problema būdinga tik „Firefox“ naršyklei, tačiau pranešama, kad ji kyla tik su keliais skirtingais versijomis.

SSL_Error_Weak_Server_ephemeral_Dh_key

Dėl ko atsiranda SSL_Error_Weak_Server_ephemeral_Dh_key klaida?

Ši klaida paprastai vadinama Diffie Hellman klaida ir iš tikrųjų yra gerai žinoma trikčių ir suderinamumo problema. Tai įvyksta, jei „Firefox“ aktyviai blokuoja kai kuriuos šifrus, o UCCX nesiūlo alternatyvos. Taip pat gali būti, kad „Firefox“ nepriima siūlomos alternatyvos.

Iš esmės klaidos pranešimas sako, kad svetainei, kurioje bandote apsilankyti, reikia atnaujinti savo saugumo sertifikatą, kad išvengtumėte pažeidžiamų „Logjam“ atakų.

Net jei problema nėra jūsų pusėje, norite patekti į tą svetainę ir nepaisyti saugos įspėjimų. Tai galite padaryti gana lengvai (plačiau apie tai žemiau).

Bet pirmiausia pažvelkime į keletą scenarijų, kurie suaktyvins šį konkretų klaidos pranešimą. Mes ištyrėme šį konkretų klaidos pranešimą ieškodami įvairių vartotojų ataskaitų ir būdų, kuriais jie naudojosi, kad problema būtų išspręsta. Remiantis tuo, ką surinkome, yra keletas bendrų veiksnių, kurie lems šio klausimo pastebėjimą:

  • „Firefox“ klaida - žinoma apie tą klaidą, kuri egzistuoja jau nuo tada, kai žinoma, kad „Firefox 31“ suaktyvina šį klaidos pranešimą. Nuo to laiko problema buvo sprendžiama, tačiau vis tiek galite susidurti su senesniais versijomis.
  • „Firefox“ elgsenos pasikeitimas - „Firefox 33“ naršyklė buvo perjungta į griežtesnę „libPKIS“ - nebegalite išjungti šios bibliotekos ir grįžti prie ankstesnio NSS kodo. Dėl šios priežasties galite apeiti problemą spustelėję „Aš suprantu riziką“.
  • Raktinis dydis, kurį naudoja svetainė, nesuderinamas su „Firefox“ . Kitas veiksnys, dėl kurio gali kilti problema, yra rakto dydis, kurį naudoja svetainė, kurią bandote aplankyti. Pradedant nuo „Firefox 33“, naršyklė nebepalaiko raktų dydžių, kurie yra mažesni nei 1024 bitai.

Jei šiuo metu stengiatės išspręsti šį klaidos pranešimą, šiame straipsnyje bus pateiktas patikrintų trikčių šalinimo veiksmų sąrašas. Žemiau pateikiami keli metodai, kuriuos kiti panašioje situacijoje esantys vartotojai panaudojo problemai išspręsti.

Norėdami gauti geriausius rezultatus, laikykitės žemiau pateiktų metodų jų pateikimo tvarka, kol rasite pataisą, kuri veiksmingai apeina problemą jūsų konkrečiame scenarijuje.

1 būdas: atnaujinkite „Firefox“ į naujausią versiją

Pradėkime nuo to, kad įsitikintume, jog „Firefox“ yra atnaujinta į naujausią versiją. Įsitikinę, kad naudojate naujausią turimą versiją, bus pašalinta šios klaidos galimybė dėl klaidos.

Keletas paveiktų vartotojų pranešė, kad jiems problema buvo išspręsta atnaujinus naršyklę į naujausią versiją. Čia yra trumpas vadovas, kaip tai padaryti:

  1. Atidarykite „Firefox“ ir spustelėkite veiksmų mygtuką viršutiniame dešiniajame kampe. Tada eikite į žinyną ir spustelėkite Apie „Firefox“ .

    Prieiga prie „Firefox“ žinyno meniu
  2. Lange Apie „Mozilla Firefox“ spustelėkite „Pradėti iš naujo“, kad atnaujintumėte „Firefox“ ir palaukite, kol procesas bus baigtas. Jei to reikalauja „Firefox Updater UAC“ (vartotojo abonemento valdymas), pasirinkite Taip, kad suteiktumėte administratoriaus teises.

    Atnaujiname „Firefox“ į naujausią versiją
  3. Kai „Firefox“ paleisite iš naujo, apsilankykite toje pačioje svetainėje, kurioje anksčiau teikdavote problemų, ir pažiūrėkite, ar vis dar pastebite tą patį klaidos pranešimą.

Jei vis tiek matote SSL_Error_Weak_Server_ephemeral_DH_key klaidą, pereikite prie kito metodo, pateikto žemiau.

2 būdas: nesaugių atsarginių pagrindų pakeitimas

Daugeliui vartotojų, susidūrusių su SSL_Error_Weak_Server_ephemeral_DH_key klaida, pavyko problemą išspręsti įvedus paslėptą „Firefox“ konfigūracijos meniu ir nustatant saugos.tls.insecure_fallback_hosts eilutę į domeną, kuriame rodomas klaidos pranešimas.

Čia yra trumpas vadovas, kaip tai padaryti:

  1. Atidarykite „Firefox“, naršymo juostoje įveskite „ about: config “ ir paspauskite Enter .

    Prieiga prie „Firefox“ meniu „Config“
  2. Kai pasirodys ekranas „Tai gali panaikinti jūsų garantiją!“, Spustelėkite mygtuką Sutinku su rizika !.

    Įeikite į „Config“ meniu pripažindami, kad prisiimate riziką
  3. Kai pateksite į konfigūracijos meniu, įklijuokite „ security.tls.insecure_fallback_hosts “ į paieškos juostą ir paspauskite Enter, kad rastumėte eilutę, kurią turime modifikuoti.

    Ieškoma eilutės „security.tls.insecure_fallback_hosts“
  4. Kai jį surasite, dukart spustelėkite jį, kad atidarytumėte susietą dialogo langą. Laukelyje Įveskite eilutės vertę įveskite arba įklijuokite domeną, kuriame pateikiamas klaidos pranešimas, ir paspauskite Gerai .

  5. Iš naujo paleiskite „Firefox“ ir sužinokite, ar vis dar pastebite tą patį klaidos pranešimą.

Jei vis tiek pastebite tą patį klaidos pranešimą, pereikite prie kito metodo, pateikto žemiau.

3 būdas: SSL3 nuostatų įgalinimas

Keli vartotojai sugebėjo išspręsti saugaus ryšio nepavyko (ssl_error_weak_server_ephemeral_dh_key) klaidą, įgalinę keletą pasirinkimų iš meniu about: config.

Pranešama, kad šis konkretus taisymas buvo efektyvus daugeliui vartotojų, kurie negalėjo pasiekti savo maršrutizatoriaus dėl šio konkretaus klaidos pranešimo. Čia yra trumpas vadovas, kaip įjungti SSL3 nuostatas:

  1. Atidarykite „Firefox“, naršymo juostoje įveskite apie: config ir paspauskite Enter, kad atidarytumėte paslėptą „Config“ meniu.

    Prieiga prie „Firefox“ meniu „Config“
  2. Kai pasirodys ekranas „Tai gali panaikinti jūsų garantiją!“, Spustelėkite mygtuką Sutinku su rizika !.

    Įspėjamojo ženklo pripažinimas
  3. „Config“ meniu naudokite paieškos funkciją, norėdami rasti šį boolean įrašą: 
     security.ssl3.dhe_rsa_aes_128_sha
  4. Jei šios loginės vertės reikšmė nėra nustatyta „ False“, dukart spustelėkite ją, kad padarytumėte patys.

    Įsitikinkite, kad pirmoji loginė vertė yra nustatyta ties
  5. Naudokite tą pačią paieškos funkciją ieškodami antrojo loginio įrašo: 
     security.ssl3.dhe_rsa_aes_256_sha
  6. Kaip ir anksčiau, jei vertė teisinga, dukart spustelėkite ją, kad nustatytumėte False .

    Boolean vertės nustatymas klaidinga
  7. Baigę du pakeitimus, paleiskite „Firefox“ iš naujo ir patikrinkite, ar klaidos pranešimas buvo pašalintas kito paleidimo metu.

Įdomios Straipsniai

Kas yra „Update Orchestrator Service“ ir ar ji turėtų būti išjungta? kaip

Kas yra „Update Orchestrator Service“ ir ar ji turėtų būti išjungta?

Pataisymas: nebuvo atliktas sąskaitos pavadinimų ir saugos ID palyginimas kaip

Pataisymas: nebuvo atliktas sąskaitos pavadinimų ir saugos ID palyginimas

Ištaisyti: prisijungiant prie „Netflix“ iškilo problema kaip

Ištaisyti: prisijungiant prie „Netflix“ iškilo problema

Kaip ištaisyti negalima ištrinti sistemos, eilės tvarka pateiktos Windows klaidų ataskaitų rinkmenos kaip

Kaip ištaisyti negalima ištrinti sistemos, eilės tvarka pateiktos Windows klaidų ataskaitų rinkmenos