Fix: SSL_Error_Weak_Server_Ephemeral_Dh_Key

Sådan Gør Du



Prøv Vores Instrument Til At Fjerne Problemer

Flere brugere støder angiveligt på SSL_Error_Weak_Server_ephemeral_DH_key fejl ved forsøg på at få adgang til bestemte websteder. Problemet ser ud til at være specifikt for Firefox-browseren, men rapporteres kun at forekomme med flere forskellige builds.



SSL_Error_Weak_Server_ephemeral_Dh_key



Hvad får SSL_Error_Weak_Server_ephemeral_Dh_key-fejlen til at vises?

Denne fejl kaldes almindeligvis Diffie Hellman-fejlen og er faktisk et velkendt problem med fejl og kompatibilitet. Det opstår, hvis Firefox aktivt blokerer nogle chifre og ikke tilbydes et alternativ af UCCX. Det kan også være tilfældet, at det tilbudte alternativ ikke accepteres af Firefox.



Dybest set siger fejlmeddelelsen, at det websted, du prøver at besøge, skal ajourføre sit sikkerhedscertifikat for at undgå at gøre dig selv sårbar over for Logjam-angreb.

Selvom problemet ikke er på din side, vil du få adgang til det pågældende websted og ignorere sikkerhedsadvarsler. Du kan gøre dette ganske let (mere om det nedenfor).

netværksoplysninger windows 10

Men lad os først se på et par scenarier, der vil udløse netop denne fejlmeddelelse. Vi undersøgte denne særlige fejlmeddelelse ved at se på forskellige brugerrapporter og de metoder, de brugte til at få problemet løst. Baseret på det, vi har samlet, er der flere almindelige faktorer, der vil føre til dette spørgsmåls synlighed:



  • Firefox-fejl - Der er en velkendt fejl, der har eksisteret siden Firefox 31 er kendt for at udløse netop denne fejlmeddelelse. Problemet er blevet løst siden da, men du kan muligvis stadig støde på det på ældre builds.
  • En ændring i Firefox-opførsel - Med Firefox 33 blev browseren skiftet til en mere streng libPKIS - du kan ikke længere deaktivere dette bibliotek og falde tilbage til den tidligere NSS-kode. Dette er grunden til, at du kan omgå problemet ved at klikke på 'Jeg forstår risiciene'.
  • Nøglestørrelse bruges af webstedet er uforenelig med Firefox - En anden faktor, der kan udløse problemet, er nøglestørrelsen, der bruges af det websted, du prøver at besøge. Fra og med Firefox 33 understøtter browseren ikke længere nøglestørrelser, der er mindre end 1024 bits.

Hvis du i øjeblikket kæmper for at løse denne særlige fejlmeddelelse, giver denne artikel dig en liste over bekræftede fejlfindingstrin. Nedenfor har du flere metoder, som andre brugere i en lignende situation har brugt for at få løst problemet.

For de bedste resultater skal du følge nedenstående metoder i den rækkefølge, de præsenteres, indtil du finder en løsning, der er effektiv til at omgå problemet i dit særlige scenarie.

Metode 1: Opdater Firefox til den nyeste version

Lad os starte med at sikre, at din Firefox er opdateret til den nyeste version. Hvis du sørger for, at du kører den nyeste tilgængelige version, elimineres muligheden for, at denne fejl opstår på grund af en fejl.

Flere berørte brugere har rapporteret, at problemet for dem er løst, efter at de opdaterede browseren til den nyeste version. Her er en hurtig guide til, hvordan du gør dette:

  1. Åbn Firefox, og klik på handlingsknappen i øverste højre hjørne. Gå derefter til Hjælp og klik på Om Firefox .

    Adgang til Firefox-hjælpemenuen

  2. I Om Mozilla Firefox klik på Genstart for at opdatere Firefox og vent, indtil processen er afsluttet. Hvis Firefox Updater beder om det UAC (brugerkontokontrol) , vælg Ja for at give administratorrettigheder.

    Opdatering af Firefox til den nyeste version

  3. Når Firefox er genstartet, skal du besøge det samme websted, der tidligere gav dig problemer, og se om du stadig støder på den samme fejlmeddelelse.

Hvis du stadig ser SSL_Error_Weak_Server_ephemeral_DH_key fejl, gå ned til næste metode nedenfor.

Metode 2: Udskiftning af den usikre back-host

De fleste brugere, der støder på SSL_Error_Weak_Server_ephemeral_DH_key fejl har formået at få løst problemet ved at gå ind i den skjulte Firefox-konfigurationsmenu og indstille security.tls.insecure_fallback_hosts streng til det domæne, der viser fejlmeddelelsen.

Her er en hurtig guide til, hvordan du gør dette:

  1. Åbn Firefox, skriv “ om: config ”I navigationslinjen, og tryk på Gå ind .

    Adgang til Config-menuen i Firefox

  2. Når “Dette kan muligvis annullere din garanti!” skærmen dukker op, skal du klikke på Jeg accepterer risikoen !.
    Åbning af menuen Config ved at anerkende, at du accepterer risiciene
  3. Når du ankommer til konfigurationsmenuen, skal du indsætte “ security.tls.insecure_fallback_hosts ”I søgefeltet, og tryk på Gå ind for at finde den streng, som vi skal ændre.

    Søger efter strengen security.tls.insecure_fallback_hosts

  4. Når du har fundet den, skal du dobbeltklikke på den for at åbne den tilknyttede dialogboks. Inde i feltet Angiv strengværdi skal du skrive eller indsætte det domæne, som du oplever fejlmeddelelsen med og rammer Okay .
  5. Genstart Firefox, og se om du stadig støder på den samme fejlmeddelelse.

Hvis du stadig støder på den samme fejlmeddelelse, skal du gå ned til næste metode nedenfor.

Metode 3: Aktivering af SSL3-præferencer

Flere brugere formåede at løse Sikker forbindelse mislykkedes (ssl_error_weak_server_ephemeral_dh_key) fejl ved at aktivere et par præferencer fra config-menuen.

Denne særlige løsning var angiveligt effektiv for mange brugere, der ikke kunne få adgang til deres router på grund af denne særlige fejlmeddelelse. Her er en hurtig guide til aktivering af SSL3-præferencer:

  1. Åbn Firefox, skriv om: config i navigationslinjen, og tryk på Gå ind åbn den skjulte Config-menu.

    Adgang til Config-menuen i Firefox

  2. Når “Dette kan muligvis annullere din garanti!” skærmen dukker op, skal du klikke på Jeg accepterer risikoen !.

    Kvittering af advarselsskiltet

  3. Inde i menuen Config skal du bruge søgefunktionen til at finde følgende boolske post:
    sikkerhed.ssl3.dhe_rsa_aes_128_sha
  4. Hvis værdien af ​​denne boolske ikke er indstillet til Falsk , dobbeltklik på den for at gøre det selv.

    Sørg for, at den første booleske er indstillet til Sand

    ændring af skriftstørrelse i Windows 10
  5. Brug den samme søgefunktion til at søge efter den anden boolske post:
    sikkerhed.ssl3.dhe_rsa_aes_256_sha
  6. Samme som før, hvis værdien er sand, skal du dobbeltklikke på den for at indstille den til Falsk .

    Indstilling af Boolean til falsk

  7. Når de to ændringer er afsluttet, skal du genstarte Firefox og se, om fejlmeddelelsen er løst ved næste opstart.
3 minutter læst