Solució: SSL_Error_Weak_Server_Ephemeral_Dh_Key

Solució: SSL_Error_Weak_Server_Ephemeral_Dh_Key

Fix Ssl_error_weak_server_ephemeral_dh_key

Segons els informes, diversos usuaris es troben amb el fitxer SSL_Error_Weak_Server_ephemeral_DH_key error en intentar accedir a determinats llocs web. Sembla que el problema és específic del navegador Firefox, però només s’informa que es produeix amb diverses versions diferents.



SSL_Error_Weak_Server_ephemeral_Dh_key



Què fa que aparegui l'error SSL_Error_Weak_Server_ephemeral_Dh_key?

Aquest error es coneix habitualment com l’error de Diffie Hellman i en realitat és un error conegut i un problema de compatibilitat. Es produeix si Firefox bloqueja activament alguns xifrats i UCCX no ofereix cap alternativa. També es pot donar el cas que Firefox no accepti l’alternativa que s’ofereix.

Bàsicament, el missatge d’error diu que el lloc que esteu intentant visitar ha d’actualitzar el certificat de seguretat per evitar fer-vos vulnerable als atacs de Logjam.



Fins i tot si el problema no és del vostre costat, voleu accedir a aquest lloc concret i ignorar les advertències de seguretat. Podeu fer-ho amb força facilitat (més informació a continuació).

Però primer, vegem un parell d’escenaris que desencadenaran aquest missatge d’error concret. Hem investigat aquest missatge d'error en concret mirant diversos informes d'usuaris i els mètodes que van utilitzar per resoldre el problema. Segons el que vam recollir, hi ha diversos factors comuns que conduiran a l'aparició d'aquest número:

  • Error de Firefox - Hi ha un error conegut des que es coneix que Firefox 31 provoca aquest missatge d'error en particular. El problema s'ha abordat des de llavors, però és possible que encara el trobeu en versions anteriors.
  • Un canvi en el comportament del Firefox - Amb Firefox 33, el navegador es va canviar a un libPKIS més estricte: ja no podeu desactivar aquesta biblioteca i tornar al codi NSS anterior. Aquest és el motiu pel qual podeu eludir el problema fent clic a 'Comprenc els riscos'.
  • La mida de la clau que utilitza el lloc web és incompatible amb Firefox - Un altre factor que pot provocar el problema és la mida de la clau que utilitza el lloc web que intenteu visitar. A partir del Firefox 33, el navegador ja no admet mides de claus inferiors a 1024 bits.

Si actualment teniu problemes per resoldre aquest missatge d’error concret, aquest article us proporcionarà una llista de passos de resolució de problemes verificats. A continuació teniu diversos mètodes que altres usuaris en una situació similar han utilitzat per resoldre el problema.



Per obtenir els millors resultats, seguiu els mètodes següents a l'ordre en què es presenten fins que descobriu una solució que sigui eficaç per eludir el problema en el vostre escenari concret.

Mètode 1: actualitzeu Firefox a la versió més recent

Comencem per assegurar-nos que el Firefox estigui actualitzat a la versió més recent. Assegurar-vos que feu servir la darrera versió disponible eliminarà la possibilitat que aquest error es produeixi a causa d’un error.

Diversos usuaris afectats han informat que per a ells el problema s'ha resolt després d'actualitzar el navegador a la versió més recent. Aquí teniu una guia ràpida sobre com fer-ho:

  1. Obriu Firefox i feu clic al botó d'acció que hi ha a l'extrem superior dret. Després, vés a Ajuda i feu clic a Quant al Firefox .

    Accedint al menú d'ajuda de Firefox

  2. A la Quant a Mozilla Firefox finestra, feu clic a Reinicieu per actualitzar Firefox i espereu fins que es completi el procés. Si l’actualitzador de Firefox ho demana UAC (control del compte d'usuari) , trieu Sí per concedir privilegis d'administrador.

    Actualització de Firefox a la versió més recent

  3. Un cop reiniciat Firefox, visiteu el mateix lloc web que anteriorment us donava problemes i comproveu si encara esteu trobant el mateix missatge d'error.

Si encara esteu veient el SSL_Error_Weak_Server_ephemeral_DH_key error, aneu al següent mètode següent.

Mètode 2: Substitució de l'amfitrió alternatiu insegur

La majoria dels usuaris que es troben amb el SSL_Error_Weak_Server_ephemeral_DH_key error ha aconseguit resoldre el problema entrant al menú de configuració ocult del Firefox i configurant el fitxer security.tls.insecure_fallback_hosts al domini que mostra el missatge d'error.

Aquí teniu una guia ràpida sobre com fer-ho:

  1. Obriu Firefox, escriviu “ about: config ”A la barra de navegació i premeu Entra .

    Accedint al menú de configuració de Firefox

  2. Quan el 'Això pot anul·lar la vostra garantia.' apareix la pantalla, feu clic a Accepto el risc !.
    Accediu al menú Configuració reconeixent que accepteu els riscos
  3. Un cop arribeu al menú de configuració, enganxeu ' security.tls.insecure_fallback_hosts ”A la barra de cerca i premeu Entra per localitzar la cadena que hem de modificar.

    S'està cercant la cadena security.tls.insecure_fallback_hosts

  4. Un cop el localitzeu, feu-hi doble clic per obrir el quadre de diàleg associat. Al quadre Introduïu el valor de la cadena, escriviu o enganxeu el domini amb el qual experimenteu el missatge d'error i premeu D'acord .
  5. Reinicieu Firefox i comproveu si encara teniu el mateix missatge d'error.

Si encara us apareix el mateix missatge d'error, aneu al següent mètode següent.

Mètode 3: habilitar les preferències SSL3

Diversos usuaris van aconseguir resoldre el fitxer Error de connexió segura (ssl_error_weak_server_ephemeral_dh_key) error activant un parell de preferències al menú about: config.

Segons els informes, aquesta correcció va ser efectiva per a molts usuaris que no van poder accedir al seu encaminador a causa d'aquest missatge d'error concret. A continuació, es mostra una guia ràpida per activar les preferències SSL3:

  1. Obriu Firefox, escriviu about: config a la barra de navegació i premeu Entra obriu el menú de configuració ocult.

    Accedint al menú de configuració de Firefox

  2. Quan el 'Això pot anul·lar la vostra garantia.' apareix la pantalla, feu clic a Accepto el risc !.

    Reconeixent el senyal d’advertència

  3. Al menú Config, utilitzeu la funció de cerca per trobar l’entrada booleana següent:
    security.ssl3.dhe_rsa_aes_128_sha
  4. Si el valor d'aquest booleà no està definit a Fals , feu-hi doble clic per fer-ho vosaltres mateixos.

    Assegureu-vos que el primer booleà estigui establert en True

  5. Utilitzeu la mateixa funció de cerca per cercar la segona entrada booleana:
    security.ssl3.dhe_rsa_aes_256_sha
  6. Igual que abans, si el valor és cert, feu-hi doble clic per establir-lo Fals .

    Definir el valor booleà a false

  7. Un cop finalitzades les dues modificacions, reinicieu Firefox i comproveu si el missatge d'error s'ha resolt en la propera posada en marxa.
3 minuts de lectura