Oprava: SSL_Error_Weak_Server_Ephemeral_Dh_Key

Několik uživatelů se údajně setkává s chybou SSL_Error_Weak_Server_ephemeral_DH_key při pokusu o přístup k určitým webům. Zdá se, že problém je specifický pro prohlížeč Firefox, ale vyskytuje se pouze u několika různých sestav.

SSL_Error_Weak_Server_ephemeral_Dh_key

Co způsobuje chybu SSL_Error_Weak_Server_ephemeral_Dh_key?

Tato chyba se běžně označuje jako chyba Diffie Hellman a ve skutečnosti jde o známý problém s chybou a kompatibilitou. Dochází k němu, pokud Firefox aktivně blokuje některé šifry a UCCX nenabízí alternativu. Může se také stát, že Firefox nebude nabízenou alternativu akceptovat.

Chybová zpráva v podstatě říká, že web, který se pokoušíte navštívit, musí aktualizovat svůj bezpečnostní certifikát, aby se zabránilo zranitelnosti vůči útokům Logjam.

I když problém není na vaší straně, chcete přistupovat na konkrétní web a ignorovat bezpečnostní varování. Můžete to udělat docela snadno (více k tomu níže).

Nejprve se ale podívejme na několik scénářů, které vyvolají tuto konkrétní chybovou zprávu. Tuto konkrétní chybovou zprávu jsme prozkoumali pomocí různých uživatelských sestav a metod, které použili k vyřešení problému. Na základě toho, co jsme shromáždili, existuje několik společných faktorů, které povedou k zjevení tohoto problému:

  • Chyba Firefoxu - Existuje známá chyba, která se vyskytuje od doby, kdy je Firefoxu 31 známo, že vyvolává tuto konkrétní chybovou zprávu. Tento problém byl od té doby vyřešen, ale stále se s ním můžete setkat na starších sestaveních.
  • Změna chování Firefoxu - V prohlížeči Firefox 33 byl prohlížeč přepnut na přísnější libPKIS - tuto knihovnu již nemůžete deaktivovat a vrátit se k předchozímu kódu NSS. To je důvod, proč můžete problém obejít kliknutím na „Rozumím rizikům“.
  • Velikost klíče používá web není kompatibilní s Firefoxem - Dalším faktorem, který by mohl problém vyvolat, je velikost klíče použitá webem, který se pokoušíte navštívit. Počínaje Firefoxem 33 prohlížeč již nepodporuje velikosti klíčů, které jsou menší než 1024 bitů.

Pokud se v současné době snažíte vyřešit tuto konkrétní chybovou zprávu, bude v tomto článku uveden seznam ověřených kroků pro řešení potíží. Níže naleznete několik metod, které ostatní uživatelé v podobné situaci použili k vyřešení problému.

Chcete-li dosáhnout nejlepších výsledků, postupujte podle níže uvedených metod v pořadí, v jakém jsou uvedeny, dokud nenajdete opravu, která účinně obchází problém ve vašem konkrétním scénáři.

Metoda 1: Aktualizujte Firefox na nejnovější verzi

Začněme tím, že se váš Firefox aktualizuje na nejnovější verzi. Ujistěte se, že používáte nejnovější dostupnou verzi, abyste vyloučili možnost výskytu této chyby v důsledku chyby.

Několik postižených uživatelů oznámilo, že problém byl vyřešen po aktualizaci prohlížeče na nejnovější verzi. Zde je rychlý průvodce, jak to provést:

  1. Spusťte Firefox a klikněte na akční tlačítko v pravém horním rohu. Poté přejděte do nápovědy a klikněte na O aplikaci Firefox .

    Otevření nabídky Nápověda aplikace Firefox
  2. V okně O aplikaci Mozilla Firefox klikněte na Restartovat, abyste aktualizovali Firefox a počkali, až bude proces dokončen. Pokud se zobrazí výzva UAC aplikace Firefox Updater (Řízení uživatelských účtů), vyberte Ano, abyste udělili oprávnění správce.

    Aktualizace Firefoxu na nejnovější verzi
  3. Po restartování aplikace Firefox navštivte stejný web, který vám dříve způsoboval potíže, a zjistěte, zda se stále zobrazuje stejná chybová zpráva.

Pokud se stále zobrazuje chyba SSL_Error_Weak_Server_ephemeral_DH_key, přejděte k další metodě níže.

Metoda 2: Nahrazení nezabezpečeného záložního hostitele

Většina uživatelů, kteří se setkali s chybou SSL_Error_Weak_Server_ephemeral_DH_key, se podařilo vyřešit problém zadáním skryté konfigurační nabídky Firefoxu a nastavením řetězce security.tls.insecure_fallback_hosts na doménu, která zobrazuje chybovou zprávu.

Zde je rychlý průvodce, jak to provést:

  1. Spusťte prohlížeč Firefox, do navigačního panelu napište „ about: config “ a stiskněte klávesu Enter .

    Otevření nabídky Konfigurace Firefoxu
  2. Když se objeví obrazovka „Mohlo by dojít ke ztrátě záruky!“, Klikněte na Přijímám riziko !.

    Vstupte do nabídky Config potvrzením, že přijímáte rizika
  3. Jakmile dorazíte do konfigurační nabídky, vložte do vyhledávací lišty „ security.tls.insecure_fallback_hosts “ a stisknutím klávesy Enter vyhledejte řetězec, který musíme upravit.

    Hledání řetězce security.tls.insecure_fallback_hosts
  4. Jakmile jej najdete, poklepejte na něj a otevřete přidružené dialogové okno. Do pole Zadejte hodnotu řetězce zadejte nebo vložte doménu, ve které se zobrazí chybová zpráva, a stiskněte Ok .

  5. Restartujte Firefox a zjistěte, zda se stále zobrazuje stejná chybová zpráva.

Pokud se stále zobrazuje stejná chybová zpráva, přejděte k následující metodě níže.

Metoda 3: Povolení předvoleb SSL3

Několik uživatelů dokázalo vyřešit chybu Secure Connection Failed (ssl_error_weak_server_ephemeral_dh_key) pomocí povolení několika preferencí z nabídky about: config.

Tato konkrétní oprava byla údajně účinná pro mnoho uživatelů, kteří nemohli získat přístup k jejich routeru kvůli této konkrétní chybové zprávě. Zde je rychlý průvodce aktivací předvoleb SSL3:

  1. Spusťte Firefox, do navigačního panelu napište about: config a stiskem Enter otevřete skrytou nabídku Config.

    Otevření nabídky Konfigurace Firefoxu
  2. Když se objeví obrazovka „Mohlo by dojít ke ztrátě záruky!“, Klikněte na Přijímám riziko !.

    Potvrzení výstražné značky
  3. V nabídce Config vyhledejte pomocí funkce vyhledávání následující booleovský záznam:
     security.ssl3.dhe_rsa_aes_128_sha 
  4. Pokud není hodnota tohoto boolean nastavena na False, poklepejte na ni a udělejte to sami.

    Ujistěte se, že první boolean je nastaven na True
  5. Použijte stejnou vyhledávací funkci k vyhledání druhého logického záznamu:
     security.ssl3.dhe_rsa_aes_256_sha 
  6. Stejné jako dříve, pokud je hodnota true, poklepejte na ni a nastavte ji na False .

    Nastavení booleovské hodnoty na false
  7. Po dokončení obou úprav restartujte Firefox a zkontrolujte, zda se chybová zpráva při příštím spuštění vyřešila.

Zajímavé Články