Correção: SSL_Error_Weak_Server_Ephemeral_Dh_Key

Como Fazer



Experimente Nosso Instrumento Para Eliminar Problemas

Vários usuários estão supostamente encontrando o SSL_Error_Weak_Server_ephemeral_DH_key erro ao tentar acessar determinados sites. O problema parece ser específico do navegador Firefox, mas só foi relatado como ocorrendo em várias compilações diferentes.



SSL_Error_Weak_Server_ephemeral_Dh_key



macrium reflete erro 0

O que está causando o erro SSL_Error_Weak_Server_ephemeral_Dh_key aparecer?

Esse erro é comumente referido como erro Diffie Hellman e, na verdade, é um bug bem conhecido e um problema de compatibilidade. Isso ocorre se o Firefox bloqueia ativamente algumas cifras e não é oferecido uma alternativa por UCCX. Também pode ser o caso de a alternativa oferecida não ser aceita pelo Firefox.



Basicamente, a mensagem de erro está dizendo que o site que você está tentando visitar precisa atualizar seu certificado de segurança para evitar ficar vulnerável a ataques Logjam.

Mesmo que o problema não seja do seu lado, você deseja acessar esse site específico e ignorar os avisos de segurança. Você pode fazer isso facilmente (mais sobre isso abaixo).

Mas, primeiro, vejamos alguns cenários que irão acionar essa mensagem de erro específica. Investigamos essa mensagem de erro específica analisando vários relatórios de usuários e os métodos que eles usaram para resolver o problema. Com base no que reunimos, existem vários fatores comuns que levarão ao aparecimento deste problema:



  • Bug do Firefox - Há um bug bem conhecido que existe desde que o Firefox 31 é conhecido por disparar essa mensagem de erro específica. O problema foi resolvido desde então, mas você ainda pode encontrá-lo em versões mais antigas.
  • Uma mudança no comportamento do Firefox - Com o Firefox 33, o navegador foi mudado para um libPKIS mais estrito - você não pode mais desabilitar esta biblioteca e voltar para o código NSS anterior. Este é o motivo pelo qual você pode contornar o problema clicando em “Eu entendo os riscos”.
  • O tamanho da chave usado pelo site é incompatível com o Firefox - Outro fator que pode desencadear o problema é o tamanho da chave usado pelo site que você está tentando visitar. A partir do Firefox 33, o navegador não oferece mais suporte a tamanhos de chave menores que 1024 bits.

Se você está tendo dificuldades para resolver essa mensagem de erro específica, este artigo fornecerá uma lista de etapas de solução de problemas verificadas. Abaixo, você encontra vários métodos que outros usuários em uma situação semelhante usaram para resolver o problema.

Para obter os melhores resultados, siga os métodos abaixo na ordem em que são apresentados até descobrir uma correção que seja eficaz para contornar o problema em seu cenário específico.

Método 1: atualize o Firefox para a versão mais recente

Vamos começar certificando-nos de que seu Firefox está atualizado para a versão mais recente. Certificar-se de que está executando a versão mais recente disponível eliminará a possibilidade desse erro ocorrer devido a um bug.

Vários usuários afetados relataram que, para eles, o problema foi resolvido depois que atualizaram o navegador para a compilação mais recente. Aqui está um guia rápido sobre como fazer isso:

  1. Abra o Firefox e clique no botão de ação no canto superior direito. Então vá para Socorro e clique em Sobre o Firefox .

    Acessando o menu Ajuda do Firefox

  2. No Sobre o Mozilla Firefox janela, clique em Reinicie para atualizar o Firefox e aguarde até que o processo seja concluído. Se solicitado pelo Firefox Updater UAC (controle de conta de usuário) , escolha Sim para conceder privilégios de administrador.

    Atualizando o Firefox para a versão mais recente

  3. Depois que o Firefox for reiniciado, visite o mesmo site que estava causando problemas anteriormente e veja se você ainda está encontrando a mesma mensagem de erro.

Se você ainda está vendo o SSL_Error_Weak_Server_ephemeral_DH_key erro, vá para o próximo método abaixo.

alterar o tamanho da fonte no Windows 10

Método 2: substituindo o host substituto inseguro

A maioria dos usuários encontrando o SSL_Error_Weak_Server_ephemeral_DH_key erro conseguiram resolver o problema entrando no menu oculto de configuração do Firefox e definindo o security.tls.insecure_fallback_hosts string para o domínio que está mostrando a mensagem de erro.

Aqui está um guia rápido sobre como fazer isso:

  1. Abra o Firefox, digite “ sobre: ​​config ”Na barra de navegação e pressione Entrar .

    Acessando o menu Config do Firefox

  2. Quando o “Isso pode anular sua garantia!” a tela aparece, clique em Aceito o risco !.
    Acessando o menu Config, reconhecendo que você aceita os riscos
  3. Assim que chegar ao menu de configuração, cole “ security.tls.insecure_fallback_hosts ”Na barra de pesquisa e pressione Entrar para localizar a string que precisamos modificar.

    Procurando pela string security.tls.insecure_fallback_hosts

  4. Depois de localizá-lo, clique duas vezes nele para abrir a caixa de diálogo associada. Na caixa Digite o valor da string, digite ou cole o domínio com o qual você recebeu a mensagem de erro e clique Está bem .
  5. Reinicie o Firefox e veja se você ainda está encontrando a mesma mensagem de erro.

Se você ainda estiver recebendo a mesma mensagem de erro, vá para o próximo método abaixo.

Método 3: Habilitando preferências SSL3

Vários usuários conseguiram resolver o Falha na conexão segura (ssl_error_weak_server_ephemeral_dh_key) erro ao ativar algumas preferências no menu about: config.

Esta correção específica foi supostamente eficaz para muitos usuários que não conseguiram acessar seu roteador devido a esta mensagem de erro específica. Aqui está um guia rápido para ativar as preferências SSL3:

remover palavra de marca d'água
  1. Abra o Firefox, digite sobre: ​​config na barra de navegação e pressione Entrar abra o menu Config oculto.

    Acessando o menu Config do Firefox

  2. Quando o “Isso pode anular sua garantia!” a tela aparece, clique em Aceito o risco !.

    Reconhecendo o sinal de alerta

  3. Dentro do menu Config, use a função de pesquisa para encontrar a seguinte entrada booleana:
    security.ssl3.dhe_rsa_aes_128_sha
  4. Se o valor deste booleano não estiver definido para Falso , clique duas vezes nele para fazer você mesmo.

    Certificando-se de que o primeiro booleano está definido como True

  5. Use a mesma função de pesquisa para pesquisar a segunda entrada booleana:
    security.ssl3.dhe_rsa_aes_256_sha
  6. O mesmo de antes, se o valor for verdadeiro, clique duas vezes nele para defini-lo como Falso .

    Definir o booleano como falso

  7. Quando as duas modificações forem concluídas, reinicie o Firefox e veja se a mensagem de erro foi resolvida na próxima inicialização.
3 minutos lidos