Napraw błąd Firefoksa ssl_error_weak_server_efemeral_dh_key

Ssl_error_weak_server_ephemeral_dh_key to jeden z tych irytujących błędów, które pojawiają się w

Firefox przeglądarka. Komunikat o błędzie nie zawiera konkretnego rozwiązania i najprawdopodobniej jest to kombinacja kroków rozwiązywania problemów, które mogą naprawić ten błąd.

Podobnie jak w przypadku wszystkich innych błędów Firefoksa, musimy poświęcić trochę czasu i zrozumieć, dlaczego komunikat o błędzie jest wyświetlany w pierwszej kolejności.

Komunikat o błędzie ssl_error_weak_server_ephemeral_dh_key może zostać wyświetlony z następujących powodów:

• Witryna, do której próbujesz uzyskać dostęp, może być podatna na określone ataki.
• Niektóre strony internetowe zabezpieczają swoje serwery i aby uzyskać dostęp do tych stron, musisz mieć zabezpieczone certyfikaty serwerów.
• Jeśli korzystasz z serwera Tomcat, najprawdopodobniej nie masz certyfikatu bezpiecznego serwera, a zatem pojawia się komunikat o błędzie.

Podstawowe kontrole

Jak na niektórych użytkowników na forach Firefox, komunikat o błędzie jest również wyświetlany z powodu starego sterownika w przeglądarce, a aktualizacja tego samego rozwiąże problem. Aby zaktualizować sterownik

• Dostęp Otwórz menu a następnie kliknij Dodatki. Wyeliminuj wszelkie niepotrzebne rozszerzenia.
• Zaktualizuj sterowniki Jeśli to konieczne

Niektórzy użytkownicy Firefoksa twierdzili, że odświeżenie przeglądarki rozwiąże problem. Aby odświeżyć Firefoksa, wykonaj poniższe czynności

1. Wybierz Otwórz menu, a następnie kliknij menu Pomoc.
2. Teraz wybierz Informacje o rozwiązywaniu problemów.
3. Kliknij Odśwież Firefoksa.

Opera

Nie marnuj więcej czasu na naprawianie zepsutej przeglądarki Firefox. Zainstaluj i skonfiguruj Operę w kilka minut, aby móc cieszyć się bezproblemowym przeglądaniem.

WolnyOdwiedź stronę

Jak naprawić klucz ssl_error_weak_server_ephemeral_dh_key?

1. Ustaw Firefoksa tak, aby ignorował błąd SSL

Cóż, może to nie być najbezpieczniejsza rzecz, ale większość osób na forum zgłosiła, że ​​ta metodologia działa.

Aby to zadziałało, musisz przełączyć dwa kody bezpieczeństwa w przeglądarce Mozilla Firefox na fałszywe.

1. Po otwarciu przeglądarki Mozilla Firefox kliknij ikonę Firefox.
2. W pasku wyszukiwania wpisz o: konfiguracja.
3. Przeglądarka wyświetli komunikat ostrzegawczy, który mówi Może to unieważnić gwarancję. Zignoruj ​​to i kliknij Będę ostrożny, obiecuję!.
4. Otworzy się nowa strona i teraz musisz wpisać security.ssl3.dhe_rsa_aes_128_sha.
5. Sprawdź Wartość zakładka, jeśli jest Prawdziwe, przełącz na Fałszywe.
6. Następnie wprowadź następującą wartość w pasku wyszukiwania security.ssl3.dhe_rsa_aes_256_sha.
7. Ponownie zmień wartość z prawdziwe do fałszywe.

---

2. Wyłącz SSL 2.0 na serwerze Tomcat

Jest całkiem możliwe, że serwer Tomcat może być domyślnie włączony, zwłaszcza jeśli używasz SSL 2.0.

W takim przypadku sprawdź, czy masz włączone słabe szyfry lub włączony SSL 2.0, wpisując w tym miejscu swoją domenę Test serwera SSL.

Następnie wyłącz słabe szyfry, otwierając plik server.xml i dodając następujące elementy do łącznika SSL:

SSLEnabled = "true" sslEnabledProtocols = "TLSv1, TLSv1.1, TLSv1.2" ciphers = "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, SSL_RSA_WITH_RC4_128_SHA"

Biorąc pod uwagę, że szybko wykonałeś kroki opisane powyżej, Firefox powinien przestać rzucać efemeryczną wiadomość. Ponadto Twoje strony internetowe powinny ładować się szybciej niż wcześniej.

Jeśli masz inne przetestowane rozwiązania tego problemu, nie wahaj się napisać do nas komentarza poniżej.