תיקון: SSL_Error_Weak_Server_Ephemeral_Dh_Key

איך לעשות



נסה את הכלי שלנו לביטול בעיות

על פי הדיווחים, מספר משתמשים נתקלים ב- SSL_Error_Weak_Server_ephemeral_DH_key שגיאה בעת ניסיון לגשת לאתרים מסוימים. נראה כי הבעיה ספציפית לדפדפן פיירפוקס, אך מדווחת שהיא מתרחשת רק עם מספר תבניות שונות.



SSL_Error_Weak_Server_ephemeral_Dh_key



מקריום משקף שגיאה 0

מה גורם לשגיאת SSL_Error_Weak_Server_ephemeral_Dh_key?

בדרך כלל מכונה שגיאה זו שגיאת Diffie Hellman והיא למעשה בעיה ידועה של באגים ותאימות. זה קורה אם Firefox חוסם באופן פעיל כמה צופנים ולא מציעים לו חלופה על ידי UCCX. ייתכן גם שהחלופה המוצעת אינה מקובלת על ידי Firefox.



ביסודו של דבר, הודעת השגיאה אומרת שהאתר שאתה מנסה לבקר צריך לעדכן את תעודת האבטחה שלו כדי למנוע את עצמך פגיע להתקפות Logjam.

גם אם הבעיה אינה מצדך, ברצונך לגשת לאתר מסוים ולהתעלם מאזהרות אבטחה. אתה יכול לעשות זאת די בקלות (עוד על כך בהמשך).

אבל ראשית, בואו נסתכל על כמה תרחישים שיפעילו את הודעת השגיאה הספציפית הזו. חקרנו את הודעת השגיאה המסוימת הזו על ידי בחינת דוחות משתמשים שונים והשיטות בהן השתמשו כדי לפתור את הבעיה. בהתבסס על מה שאספנו, ישנם מספר גורמים נפוצים שיובילו להופעת נושא זה:



  • באג של פיירפוקס - יש באג ידוע שקיים מאז שידוע ש- Firefox 31 מפעיל הודעת שגיאה מסוימת זו. הבעיה טופלה מאז, אך אתה עדיין עלול להיתקל בה במבנים ישנים יותר.
  • שינוי בהתנהגות פיירפוקס - עם Firefox 33, הדפדפן עבר ל libPKIS קפדני יותר - אינך יכול עוד להשבית את הספרייה הזו ולחזור לקוד ה- NSS הקודם. זו הסיבה שבגללה תוכלו לעקוף את הנושא על ידי לחיצה על 'אני מבין את הסיכונים'.
  • גודל המפתח משמש את האתר אינו תואם ל- Firefox - גורם נוסף שעשוי לעורר את הבעיה הוא גודל המפתח המשמש את האתר שאתה מנסה לבקר בו. החל מ- Firefox 33, הדפדפן כבר לא תומך בגדלי מפתח הנמוכים מ -1024 ביט.

אם אתה מתקשה לפתור הודעת שגיאה מסוימת זו, מאמר זה יספק לך רשימה של שלבי פתרון בעיות מאומתים. להלן יש לך מספר שיטות שמשתמשים אחרים במצב דומה השתמשו בהם כדי לפתור את הבעיה.

לקבלת התוצאות הטובות ביותר, עקוב אחר השיטות הבאות לפי סדר הצגתן עד שתגלה תיקון יעיל לעקוף את הבעיה בתרחיש הספציפי שלך.

שיטה 1: עדכן את Firefox לגרסה האחרונה

נתחיל בלוודא ש- Firefox שלך מעודכן לגרסה האחרונה. הקפדה על הפעלת הגרסה העדכנית ביותר הזמינה תמנע את האפשרות להתרחש שגיאה זו עקב באג.

כמה משתמשים מושפעים דיווחו כי מבחינתם הבעיה נפתרה לאחר שהם עדכנו את הדפדפן לבנייה האחרונה. הנה מדריך מהיר כיצד לעשות זאת:

  1. פתח את Firefox ולחץ על כפתור הפעולה בפינה השמאלית העליונה. אז לך ל עֶזרָה ולחץ על אודות Firefox .

    גישה לתפריט העזרה של Firefox

  2. בתוך ה אודות Mozilla Firefox חלון, לחץ על הפעל מחדש כדי לעדכן את Firefox והמתין עד לסיום התהליך. אם תתבקש על ידי Firefox Updater UAC (בקרת חשבון משתמש) , בחר כן כדי להעניק הרשאות מנהל.

    מעדכן את Firefox לגרסה האחרונה

  3. לאחר הפעלת Firefox מחדש, בקר באותו אתר שבעבר נתן לך בעיות ובדוק אם אתה עדיין נתקל באותה הודעת שגיאה.

אם אתה עדיין רואה את SSL_Error_Weak_Server_ephemeral_DH_key שגיאה, עבור למטה לשיטה הבאה למטה.

שינוי גודל הגופן ב- Windows 10

שיטה 2: החלפת מארח החזרה חסר הביטחון

רוב המשתמשים נתקלים ב- SSL_Error_Weak_Server_ephemeral_DH_key שגיאה הצליחו לפתור את הבעיה על ידי כניסה לתפריט התצורה של Firefox מוסתר והגדרת ה- security.tls.insecure_fallback_hosts מחרוזת לדומיין שמציג את הודעת השגיאה.

הנה מדריך מהיר כיצד לעשות זאת:

  1. פתח את Firefox, הקלד “ אודות: config ”בסרגל הניווט ולחץ להיכנס .

    גישה לתפריט Config של Firefox

  2. כאשר 'זה עלול לבטל את האחריות שלך!' המסך צץ, לחץ על אני מקבל את הסיכון !.
    כניסה לתפריט Config על ידי אישור שאתה מקבל את הסיכונים
  3. ברגע שאתה מגיע לתפריט התצורה, הדבק “ security.tls.insecure_fallback_hosts ”בסרגל החיפוש ולחץ להיכנס כדי לאתר את המחרוזת שעלינו לשנות.

    מחפש את מחרוזת security.tls.insecure_fallback_hosts

  4. לאחר שתאתר אותו, לחץ עליו פעמיים כדי לפתוח את תיבת הדו-שיח המשויכת אליו. בתוך התיבה הזן ערך מחרוזת, הקלד או הדבק את התחום שאיתו אתה נתקל בהודעת השגיאה ולחץ בסדר .
  5. הפעל מחדש את Firefox ובדוק אם אתה עדיין נתקל באותה הודעת שגיאה.

אם אתה עדיין נתקל באותה הודעת שגיאה, עבור למטה לשיטה הבאה למטה.

שיטה 3: הפעלת העדפות SSL3

מספר משתמשים הצליחו לפתור את החיבור המאובטח נכשל (ssl_error_weak_server_ephemeral_dh_key) שגיאה על ידי הפעלת מספר העדפות מתפריט התצורה about:.

על פי הדיווחים, התיקון המסוים הזה היה יעיל עבור הרבה משתמשים שלא הצליחו לגשת לנתב שלהם עקב הודעת השגיאה הספציפית הזו. להלן מדריך מהיר להפעלת העדפות SSL3:

הסר מילת סימן מים
  1. פתח את Firefox, הקלד אודות: config בסרגל הניווט ולחץ להיכנס פתח את תפריט התצורה הנסתר.

    גישה לתפריט Config של Firefox

  2. כאשר 'זה עלול לבטל את האחריות שלך!' המסך צץ, לחץ על אני מקבל את הסיכון !.

    הכרה בתמרור האזהרה

  3. בתוך תפריט Config, השתמש בפונקציית החיפוש כדי למצוא את הערך הבוליאני הבא:
    security.ssl3.dhe_rsa_aes_128_sha
  4. אם הערך של בוליאני זה אינו מוגדר שֶׁקֶר לחץ עליו פעמיים כדי לעשות זאת בעצמך.

    לוודא שהבוליאני הראשון מוגדר כ- True

  5. השתמש באותה פונקציית חיפוש כדי לחפש את הערך הבוליאני השני:
    security.ssl3.dhe_rsa_aes_256_sha
  6. אותו דבר כמו קודם, אם הערך נכון, לחץ עליו פעמיים כדי להגדיר אותו שֶׁקֶר .

    הגדרת הבוליאני לשקר

  7. לאחר השלמת שני השינויים, הפעל מחדש את Firefox ובדוק אם הודעת השגיאה נפתרה בהפעלה הבאה.
3 דקות קריאה