Επιδιόρθωση: SSL_Error_Weak_Server_Ephemeral_Dh_Key

Πολλοί χρήστες αντιμετωπίζουν το σφάλμα SSL_Error_Weak_Server_ephemeral_DH_key κατά την προσπάθεια πρόσβασης σε συγκεκριμένους ιστότοπους. Το ζήτημα φαίνεται να είναι συγκεκριμένο για τον περιηγητή του Firefox, αλλά αναφέρεται μόνο ότι συμβαίνει με πολλές διαφορετικές δομές.

SSL_Error_Weak_Server_ephemeral_Dh_key

Τι προκαλεί η εμφάνιση του σφάλματος SSL_Error_Weak_Server_ephemeral_Dh_key;

Αυτό το σφάλμα αναφέρεται συνήθως ως το σφάλμα Diffie Hellman και είναι στην πραγματικότητα ένα πολύ γνωστό πρόβλημα σφάλματος και συμβατότητας. Εμφανίζεται εάν ο Firefox μπλοκάρει ενεργά ορισμένα κρυπτογραφικά στοιχεία και δεν του προσφέρεται εναλλακτική λύση από το UCCX. Μπορεί επίσης να ισχύει ότι η προσφερόμενη εναλλακτική λύση δεν γίνεται αποδεκτή από τον Firefox.

Βασικά, το μήνυμα σφάλματος λέει ότι ο ιστότοπος που προσπαθείτε να επισκεφθείτε πρέπει να ενημερώσει το πιστοποιητικό ασφαλείας του, προκειμένου να αποφύγετε να είστε ευάλωτοι στις επιθέσεις του Logjam.

Ακόμα κι αν το πρόβλημα δεν είναι στο πλευρό σας, θέλετε να έχετε πρόσβαση σε αυτόν τον συγκεκριμένο ιστότοπο και να αγνοήσετε τις προειδοποιήσεις ασφαλείας. Μπορείτε να το κάνετε αυτό εύκολα (περισσότερα για αυτό παρακάτω).

Αλλά πρώτα, ας δούμε μερικά σενάρια που θα ενεργοποιήσουν αυτό το συγκεκριμένο μήνυμα λάθους. Ερευνήσαμε αυτό το συγκεκριμένο μήνυμα λάθους εξετάζοντας διάφορες αναφορές χρηστών και τις μεθόδους που χρησιμοποίησαν για την επίλυση του προβλήματος. Με βάση αυτά που συγκεντρώσαμε, υπάρχουν πολλοί κοινοί παράγοντες που θα οδηγήσουν στην εμφάνιση αυτού του ζητήματος:

  • Σφάλμα Firefox - Υπάρχει ένα πολύ γνωστό σφάλμα που υπήρχε από τότε που ο Firefox 31 είναι γνωστό ότι ενεργοποιεί αυτό το συγκεκριμένο μήνυμα σφάλματος. Το ζήτημα έχει αντιμετωπιστεί έκτοτε, αλλά ενδέχεται να το συναντήσετε σε παλαιότερες κατασκευές.
  • Μια αλλαγή στη συμπεριφορά του Firefox - Με το Firefox 33, το πρόγραμμα περιήγησης μετατράπηκε σε αυστηρότερο libPKIS - δεν μπορείτε πλέον να απενεργοποιήσετε αυτήν τη βιβλιοθήκη και να επιστρέψετε στον προηγούμενο κώδικα NSS. Αυτός είναι ο λόγος για τον οποίο μπορείτε να παρακάμψετε το ζήτημα κάνοντας κλικ στο "Καταλαβαίνω τους κινδύνους".
  • Το μέγεθος του κλειδιού που χρησιμοποιείται από τον ιστότοπο δεν είναι συμβατό με τον Firefox - Ένας άλλος παράγοντας που μπορεί να προκαλέσει το πρόβλημα είναι το μέγεθος κλειδιού που χρησιμοποιείται από τον ιστότοπο που προσπαθείτε να επισκεφθείτε. Ξεκινώντας από το Firefox 33, το πρόγραμμα περιήγησης δεν υποστηρίζει πλέον μεγέθη κλειδιών μικρότερα από 1024 bits.

Αν αντιμετωπίζετε δυσκολίες επίλυσης αυτού του συγκεκριμένου μηνύματος σφάλματος, αυτό το άρθρο θα σας παράσχει μια λίστα με επαληθευμένα βήματα αντιμετώπισης προβλημάτων. Παρακάτω, έχετε αρκετές μεθόδους που έχουν χρησιμοποιηθεί άλλοι χρήστες που βρίσκονται σε παρόμοια κατάσταση για να επιλύσουν το ζήτημα.

Για καλύτερα αποτελέσματα, ακολουθήστε τις παρακάτω μεθόδους με τη σειρά που παρουσιάζονται έως ότου ανακαλύψετε μια επιδιόρθωση που είναι αποτελεσματική για την καταστρατήγηση του ζητήματος στο συγκεκριμένο σενάριό σας.

Μέθοδος 1: Ενημερώστε τον Firefox στην πιο πρόσφατη έκδοση

Ας αρχίσουμε βεβαιωθείτε ότι ο Firefox ενημερώνεται στην τελευταία έκδοση. Εάν βεβαιωθείτε ότι εκτελείτε την πιο πρόσφατη διαθέσιμη έκδοση, θα εξαλειφθεί η πιθανότητα εμφάνισης αυτού του σφάλματος λόγω σφάλματος.

Πολλοί χρήστες που έχουν επηρεάσει έχουν αναφέρει ότι για αυτούς το ζήτημα έχει επιλυθεί αφού ενημερώσουν το πρόγραμμα περιήγησης στο τελευταίο build. Ακολουθεί ένας γρήγορος οδηγός για το πώς να το κάνετε αυτό:

  1. Ανοίξτε τον Firefox και κάντε κλικ στο κουμπί ενέργειας στην επάνω δεξιά γωνία. Στη συνέχεια, μεταβείτε στη Βοήθεια και κάντε κλικ στο About About Firefox .

    Πρόσβαση στο μενού Βοήθεια του Firefox
  2. Στο παράθυρο Πληροφορίες για το Mozilla Firefox, κάντε κλικ στην επιλογή Επανεκκίνηση για να ενημερώσετε τον Firefox και περιμένετε μέχρι να ολοκληρωθεί η διαδικασία. Εάν σας ζητηθεί από το UAC του Firefox Updater (User Account Control), επιλέξτε Ναι για να παραχωρήσετε δικαιώματα διαχειριστή.

    Ενημέρωση του Firefox στην πιο πρόσφατη έκδοση
  3. Μόλις γίνει επανεκκίνηση του Firefox, επισκεφθείτε τον ίδιο ιστότοπο που σας παρείχε προηγουμένως προβλήματα και δείτε αν εξακολουθείτε να αντιμετωπίζετε το ίδιο μήνυμα σφάλματος.

Εάν εξακολουθείτε να βλέπετε το σφάλμα SSL_Error_Weak_Server_ephemeral_DH_key, μεταβείτε στην επόμενη παρακάτω μέθοδο.

Μέθοδος 2: Αντικατάσταση του ανασφαλούς κεντρικού υπολογιστή υποδοχής

Οι περισσότεροι χρήστες που αντιμετωπίζουν το σφάλμα SSL_Error_Weak_Server_ephemeral_DH_key κατάφεραν να επιλύσουν το ζήτημα εισάγοντας το κρυφό μενού παραμέτρων του Firefox και καθορίζοντας τη σειρά security.tls.insecure_fallback_hosts στον τομέα που εμφανίζει το μήνυμα σφάλματος.

Ακολουθεί ένας γρήγορος οδηγός για το πώς να το κάνετε αυτό:

  1. Ανοίξτε τον Firefox, πληκτρολογήστε " about: config " στη γραμμή πλοήγησης και πατήστε Enter .

    Πρόσβαση στο μενού Config του Firefox
  2. Όταν εμφανιστεί η οθόνη "Μπορεί να ακυρωθεί η εγγύησή σας!", Κάντε κλικ στο Αποδέχομαι τον κίνδυνο !.

    Εισαγάγετε το μενού Config, αναγνωρίζοντας ότι αποδέχεστε τους κινδύνους
  3. Μόλις φτάσετε στο μενού ρυθμίσεων, επικολλήστε το " security.tls.insecure_fallbackshoes " στη γραμμή αναζήτησης και πατήστε Enter για να εντοπίσετε τη συμβολοσειρά που πρέπει να τροποποιήσουμε.

    Αναζήτηση για τη συμβολοσειρά security.tls.insecure_fallback_hosts
  4. Μόλις το εντοπίσετε, κάντε διπλό κλικ πάνω του για να ανοίξετε το σχετικό παράθυρο διαλόγου. Μέσα στο πλαίσιο Εισαγωγή τιμής συμβολοσειράς, πληκτρολογήστε ή επικολλήστε τον τομέα στον οποίο αντιμετωπίζετε το μήνυμα λάθους με και πατήστε OK .

  5. Επανεκκινήστε τον Firefox και δείτε εάν εξακολουθείτε να αντιμετωπίζετε το ίδιο μήνυμα σφάλματος.

Εάν εξακολουθείτε να αντιμετωπίζετε το ίδιο μήνυμα σφάλματος, μεταβείτε προς την επόμενη παρακάτω μέθοδο.

Μέθοδος 3: Ενεργοποίηση προτιμήσεων SSL3

Πολλοί χρήστες κατάφεραν να επιλύσουν το σφάλμα Secure Connection Failed (ssl_error_weak_server_ephemeral_dh_key) ενεργοποιώντας μερικές προτιμήσεις από το μενού about: config.

Αυτή η συγκεκριμένη επιδιόρθωση φέρεται να είναι αποτελεσματική για πολλούς χρήστες που δεν μπόρεσαν να έχουν πρόσβαση στο δρομολογητή τους εξαιτίας αυτού του συγκεκριμένου μηνύματος σφάλματος. Ακολουθεί ένας γρήγορος οδηγός για την ενεργοποίηση των προτιμήσεων SSL3:

  1. Ανοίξτε τον Firefox, πληκτρολογήστε about: config στη γραμμή πλοήγησης και πατήστε Enter για να ανοίξετε το κρυφό μενού Config.

    Πρόσβαση στο μενού Config του Firefox
  2. Όταν εμφανιστεί η οθόνη "Μπορεί να ακυρωθεί η εγγύησή σας!", Κάντε κλικ στο Αποδέχομαι τον κίνδυνο !.

    Αναγνώριση του σήματος προειδοποίησης
  3. Μέσα στο μενού Config, χρησιμοποιήστε τη λειτουργία αναζήτησης για να βρείτε την ακόλουθη καταχώρηση boolean:
     security.ssl3.dhe_rsa_aes_128_sha 
  4. Εάν η τιμή αυτού του boolean δεν έχει οριστεί σε False, κάντε διπλό κλικ πάνω του για να το κάνετε μόνοι σας.

    Βεβαιωθείτε ότι το πρώτο boolean έχει οριστεί True
  5. Χρησιμοποιήστε την ίδια λειτουργία αναζήτησης για να αναζητήσετε τη δεύτερη εγγραφή boolean:
     security.ssl3.dhe_rsa_aes_256_sha 
  6. Όπως και πριν, εάν η τιμή είναι αληθής, κάντε διπλό κλικ πάνω του για να την ορίσετε σε Ψευδές .

    Ρύθμιση του Boolean σε ψευδές
  7. Μόλις ολοκληρωθούν οι δύο τροποποιήσεις, κάντε επανεκκίνηση του Firefox και δείτε εάν το μήνυμα σφάλματος έχει επιλυθεί κατά την επόμενη εκκίνηση.

Ενδιαφέροντα Άρθρα