Solucionar el error de Firefox ssl_error_weak_server_ephemeral_dh_key

Ssl_error_weak_server_ephemeral_dh_key es uno de esos molestos errores que aparecen en el

Firefox navegador. El mensaje de error no viene con una solución específica y lo más probable es que sea una combinación de pasos de solución de problemas que puedan solucionar este error.

Al igual que con todos los demás errores de Firefox, debemos dedicar algo de tiempo y comprender por qué se muestra el mensaje de error en primer lugar.

El mensaje de error ssl_error_weak_server_ephemeral_dh_key puede aparecer debido a las siguientes razones:

• El sitio web al que intenta acceder puede ser vulnerable a ciertos ataques.
• Ciertos sitios web protegen sus servidores y para acceder a estos sitios web, debe tener certificados de servidor seguros.
• Si está utilizando un servidor Tomcat, lo más probable es que no tenga un certificado de servidor seguro y, por lo tanto, aparezca el mensaje de error.

Controles básicos

Según algunos de los usuarios en los foros de Firefox, el mensaje de error también se muestra debido a un controlador antiguo en su navegador y la actualización del mismo eliminará el problema. Para actualizar el controlador

• Acceso Menú abierto y luego haga clic en Complementos. Elimina las extensiones innecesarias.
• Actualiza los controladores si necesario

Algunos de los usuarios de Firefox han afirmado que actualizar el navegador resolverá el problema. Para actualizar Firefox, siga los pasos a continuación

1. Seleccione Menú abierto, luego haga clic en el menú Ayuda.
2. Ahora seleccione Información para solucionar problemas.
3. Haga clic en Actualizar Firefox.

Ópera

No pierda más tiempo arreglando un navegador Firefox roto. Instale y configure Opera en solo un par de minutos para que pueda disfrutar de una experiencia de navegación perfecta.

LibreVisita la página web

¿Cómo soluciono ssl_error_weak_server_ephemeral_dh_key?

1. Configurar Firefox para ignorar el error SSL

Bueno, esto podría no ser exactamente lo más seguro, pero la mayoría de las personas en el foro han informado que esta metodología funciona.

Para que esto funcione, debe cambiar dos códigos de seguridad en el navegador Mozilla Firefox a falso.

1. Después de abrir el navegador Mozilla Firefox, haga clic en el icono de Firefox.
2. En la barra de búsqueda escribe acerca de: config.
3. El navegador mostrará un mensaje de advertencia que dice Esto podría anular su garantía.. Ignóralo y haz clic en ¡Tendré cuidado, lo prometo!.
4. Se abrirá una nueva página y ahora debe escribir security.ssl3.dhe_rsa_aes_128_sha.
5. Comprobar el Valor pestaña, si es Cierto, cámbialo a Falso.
6. Luego ingrese el siguiente valor en la barra de búsqueda security.ssl3.dhe_rsa_aes_256_sha.
7. Nuevamente, cambie el valor de cierto a falso.

---

2. Deshabilitar SSL 2.0 en el servidor Tomcat

Es muy posible que el servidor Tomcat esté habilitado de forma predeterminada, especialmente si está utilizando SSL 2.0.

En este caso, verifique que tiene cifrados débiles o SSL 2.0 habilitado ingresando su dominio en este Prueba del servidor SSL.

Luego, desactive los cifrados débiles abriendo el archivo server.xml e ingrese agregando lo siguiente a su conector SSL:

SSLEnabled = "true" sslEnabledProtocols = "TLSv1, TLSv1.1, TLSv1.2" cifrados = "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, SSL_RSA_WITH_RC4_128_SHA "

Teniendo en cuenta que ha seguido rápidamente los pasos descritos anteriormente, Firefox debería dejar de enviar el mensaje efímero. Además, sus páginas web deberían cargarse más rápido que antes.

Si tiene más soluciones probadas para este problema, no dude en enviarnos un comentario a continuación.