aapionline.org
bagaimana untuk

Betulkan: SSL_Error_Weak_Server_Ephemeral_Dh_Key

Beberapa pengguna dilaporkan mengalami ralat SSL_Error_Weak_Server_ephemeral_DH_key ketika cuba mengakses laman web tertentu. Isu ini sepertinya khusus kepada penyemak imbas Firefox tetapi hanya dilaporkan berlaku dengan beberapa binaan yang berbeza.

SSL_Error_Weak_Server_ephemeral_Dh_key

Apa yang menyebabkan kesilapan SSL_Error_Weak_Server_ephemeral_Dh_key muncul?

Kesalahan ini biasanya dirujuk sebagai ralat Diffie Hellman dan sebenarnya merupakan masalah bug dan keserasian yang terkenal. Ia berlaku jika Firefox secara aktif menyekat beberapa ciphers dan tidak ditawarkan alternatif oleh UCCX. Ia juga mungkin berlaku bahawa alternatif yang ditawarkan tidak diterima oleh Firefox.

Pada dasarnya, mesej ralat mengatakan bahawa tapak yang anda cuba lawati perlu membawa sijil keselamatannya terkini untuk mengelakkan diri menjadi terdedah kepada serangan Logjam.

Sekalipun masalahnya tidak ada di pihak anda, anda ingin mengakses tapak tertentu dan mengabaikan amaran keselamatan. Anda boleh melakukannya dengan mudah (lebih banyak di bawah).

Tetapi pertama, mari kita lihat beberapa senario yang akan mencetuskan mesej ralat tertentu ini. Kami menyiasat mesej ralat tertentu ini dengan melihat pelbagai laporan pengguna dan kaedah yang mereka gunakan untuk mendapatkan masalah diselesaikan. Berdasarkan apa yang kita kumpulkan, terdapat beberapa faktor yang boleh menyebabkan penemuan isu ini:

  • Bug Firefox - Terdapat bug terkenal yang telah berlaku sejak Firefox 31 diketahui mencetuskan mesej ralat tertentu ini. Isu ini telah dialamatkan sejak itu tetapi anda masih boleh melihatnya di bangunan lama.
  • Perubahan dalam tingkah laku Firefox - Dengan Firefox 33, penyemak imbas telah dialihkan kepada libPKIS yang lebih ketat - anda tidak boleh lagi mematikan perpustakaan ini dan kembali ke kod NSS sebelumnya. Ini adalah sebab mengapa anda boleh mengelakkan masalah dengan mengklik "Saya Memahami Risiko".
  • Saiz kunci yang digunakan oleh laman web tidak serasi dengan Firefox - Satu lagi faktor yang mungkin mencetuskan isu ini adalah saiz utama yang digunakan oleh laman web yang anda cuba lawati. Bermula dengan Firefox 33, penyemak imbas tidak lagi menyokong saiz utama yang kurang daripada 1024 bit.

Jika anda sedang bergelut untuk menyelesaikan mesej ralat ini, artikel ini akan memberi anda senarai langkah penyelesaian masalah yang disahkan. Di bawah ini anda mempunyai beberapa kaedah yang pengguna lain dalam keadaan yang sama telah digunakan untuk mendapatkan masalah diselesaikan.

Untuk hasil yang terbaik, ikuti kaedah di bawah dalam perintah yang dibentangkan sehingga anda menemui pembetulan yang berkesan untuk menghindari masalah dalam senario tertentu anda.

Kaedah 1: Kemas kini Firefox ke versi terkini

Mari mulakan dengan memastikan Firefox anda dikemas kini dengan versi terkini. Pastikan bahawa anda menjalankan versi terkini yang tersedia akan menghapuskan kemungkinan ralat ini berlaku akibat bug.

Beberapa pengguna yang terjejas telah melaporkan bahawa bagi mereka isu itu telah diselesaikan selepas mereka memperbaharui pelayar ke binaan terbaru. Berikut adalah panduan ringkas mengenai cara untuk melakukannya:

  1. Buka Firefox dan klik butang tindakan di sudut kanan atas. Kemudian, pergi ke Bantuan dan klik Mengenai Firefox .

    Mengakses menu Bantuan Firefox
  2. Di tetingkap Tentang Mozilla Firefox, klik pada Mula semula untuk mengemas kini Firefox dan tunggu sehingga proses selesai. Jika digesa oleh Firefox Updater UAC (Kawalan Akaun Pengguna), pilih Ya untuk memberikan keistimewaan admin.

    Mengemas kini Firefox ke versi terkini
  3. Setelah Firefox dimulakan semula, lawati laman web yang sama yang sebelum ini memberi anda masalah dan lihat jika anda masih menghadapi mesej ralat yang sama.

Jika anda masih melihat ralat SSL_Error_Weak_Server_ephemeral_DH_key, beralih ke kaedah seterusnya di bawah.

Kaedah 2: Penggantian hos pengunduran tidak selamat

Kebanyakan pengguna yang mengalami kesilapan SSL_Error_Weak_Server_ephemeral_DH_key berjaya mendapatkan masalah diselesaikan dengan memasukkan menu konfigurasi Firefox tersembunyi dan menetapkan rentetan security.tls.insecure_fallback_hosts ke domain yang menunjukkan mesej ralat.

Berikut adalah panduan ringkas mengenai cara untuk melakukannya:

  1. Buka Firefox, taip " about: config " dalam bar navigasi dan tekan Enter .

    Mengakses menu Config Firefox
  2. Apabila "Ini mungkin tidak sah garansi anda!" Skrin muncul, klik pada Saya menerima risiko !.

    Memasuki menu Config dengan mengakui bahawa anda menerima risiko
  3. Sebaik sahaja anda tiba di menu konfigurasi, tampal " security.tls.insecure_fallback_hosts " dalam bar carian dan tekan Enter untuk mencari rentetan yang perlu diubahsuai.

    Mencari rentetan security.tls.insecure_fallback_hosts
  4. Sebaik sahaja anda mengesannya, klik dua kali untuk membuka kotak dialog yang berkaitan. Di dalam kotak nilai string Ketik, ketik atau tampal domain yang anda alami dengan mesej ralat dan tekan Ok .

  5. Restart Firefox dan lihat jika anda masih menghadapi mesej ralat yang sama.

Jika anda masih menghadapi mesej ralat yang sama, beralih ke kaedah seterusnya di bawah.

Kaedah 3: Membolehkan pilihan SSL3

Beberapa pengguna berjaya menyelesaikan Kesilapan Sambungan Gagal (ssl_error_weak_server_ephemeral_dh_key) dengan membolehkan beberapa pilihan daripada kira-kira: menu config.

Pembetulan tertentu dilaporkan berkesan untuk banyak pengguna yang tidak dapat mengakses penghala mereka disebabkan mesej ralat tertentu ini. Berikut adalah panduan ringkas untuk membolehkan pilihan SSL3:

  1. Buka Firefox, taipkan tentang: config dalam bar navigasi dan tekan Masukkan buka menu Config tersembunyi.

    Mengakses menu Config Firefox
  2. Apabila "Ini mungkin tidak sah garansi anda!" Skrin muncul, klik pada Saya menerima risiko !.

    Mengakui tanda amaran
  3. Di dalam menu Config, gunakan fungsi carian untuk mencari entri boolean berikut: 
     security.ssl3.dhe_rsa_aes_128_sha
  4. Jika nilai boolean ini tidak ditetapkan kepada Palsu, klik dua kali untuk melakukannya sendiri.

    Pastikan boolean pertama ditetapkan kepada Benar
  5. Gunakan fungsi carian yang sama untuk mencari entri boolean kedua: 
     security.ssl3.dhe_rsa_aes_256_sha
  6. Sama seperti dahulu, jika nilai itu benar, klik dua kali untuk menetapkannya kepada Palsu .

    Menetapkan Boolean kepada palsu
  7. Apabila kedua-dua pengubahsuaian selesai, mulakan semula Firefox dan lihat jika mesej ralat telah diselesaikan pada permulaan seterusnya.

Artikel Yang Menarik

BlueStacks: Adakah Safe? bagaimana untuk

BlueStacks: Adakah Safe?

Betulkan: Gagal Muatkan Saluran di Bluestacks bagaimana untuk

Betulkan: Gagal Muatkan Saluran di Bluestacks

Bagaimana Mengkonversi Fail Sedia Ada ke PDF? bagaimana untuk

Bagaimana Mengkonversi Fail Sedia Ada ke PDF?

Bagaimana untuk Perbaiki Monster Hunter World Crashing pada Windows? bagaimana untuk

Bagaimana untuk Perbaiki Monster Hunter World Crashing pada Windows?