aapionline.org
hoe

Fix: SSL_Error_Weak_Server_Ephemeral_Dh_Key

Naar verluidt ondervinden verschillende gebruikers de SSL_Error_Weak_Server_ephemeral_DH_key fout bij het proberen toegang te krijgen tot bepaalde websites. Het probleem lijkt specifiek te zijn voor de Firefox-browser, maar is alleen gemeld bij verschillende builds.

SSL_Error_Weak_Server_ephemeral_Dh_key

Wat veroorzaakt de fout SSL_Error_Weak_Server_ephemeral_Dh_key?

Deze fout wordt meestal de Diffie Hellman-fout genoemd en is eigenlijk een bekend probleem met bugs en compatibiliteit. Het gebeurt als Firefox sommige cijfers actief blokkeert en geen alternatief wordt aangeboden door UCCX. Het kan ook zijn dat het aangeboden alternatief niet door Firefox wordt geaccepteerd.

Kortom, het foutbericht zegt dat de site die u probeert te bezoeken het beveiligingscertificaat moet bijwerken om te voorkomen dat u kwetsbaar wordt voor Logjam-aanvallen.

Zelfs als het probleem niet aan uw kant ligt, wilt u toegang krijgen tot die specifieke site en beveiligingswaarschuwingen negeren. Je kunt dit vrij gemakkelijk doen (meer daarover hieronder).

Maar laten we eerst eens kijken naar een paar scenario's die deze specifieke foutmelding activeren. We hebben dit specifieke foutbericht onderzocht door te kijken naar verschillende gebruikersrapporten en de methoden die ze gebruikten om het probleem op te lossen. Op basis van wat we hebben verzameld, zijn er verschillende veel voorkomende factoren die zullen leiden tot het verschijnen van dit probleem:

  • Firefox-bug - Er is een bekende bug die al bestaat sinds Firefox 31 deze specifieke foutmelding veroorzaakt. Het probleem is sindsdien verholpen, maar u kunt het nog steeds tegenkomen bij oudere versies.
  • Een verandering in het gedrag van Firefox - Met Firefox 33 is de browser overgeschakeld naar een striktere libPKIS - u kunt deze bibliotheek niet langer uitschakelen en terugvallen op de vorige NSS-code. Dit is de reden waarom u het probleem kunt omzeilen door te klikken op "Ik begrijp de risico's".
  • Sleutelgrootte die door de website wordt gebruikt, is niet compatibel met Firefox - Een andere factor die het probleem kan veroorzaken, is de sleutelgrootte die wordt gebruikt door de website die u probeert te bezoeken. Vanaf Firefox 33 ondersteunt de browser niet langer sleutelgroottes die kleiner zijn dan 1024 bits.

Als u momenteel moeite hebt om dit specifieke foutbericht op te lossen, geeft dit artikel u een lijst met geverifieerde stappen voor probleemoplossing. Hieronder vindt u verschillende methoden die andere gebruikers in een vergelijkbare situatie hebben gebruikt om het probleem op te lossen.

Voor de beste resultaten volgt u de onderstaande methoden in de volgorde waarin ze worden gepresenteerd totdat u een oplossing ontdekt die effectief is om het probleem in uw specifieke scenario te omzeilen.

Methode 1: update Firefox naar de nieuwste versie

Laten we beginnen met ervoor te zorgen dat uw Firefox is bijgewerkt naar de nieuwste versie. Als u ervoor zorgt dat u de nieuwste beschikbare versie gebruikt, wordt de mogelijkheid van deze fout als gevolg van een bug voorkomen.

Verschillende betrokken gebruikers hebben gemeld dat het probleem voor hen is opgelost nadat ze de browser hadden bijgewerkt naar de nieuwste build. Hier is een korte handleiding om dit te doen:

  1. Open Firefox en klik op de actieknop in de rechterbovenhoek. Ga vervolgens naar Help en klik op Over Firefox .

    Toegang tot het Help-menu van Firefox
  2. Klik in het venster Over Mozilla Firefox op Opnieuw opstarten om Firefox bij te werken en wacht tot het proces is voltooid. Als daarom wordt gevraagd door de Firefox Updater UAC (Gebruikersaccountbeheer), kiest u Ja om beheerdersrechten toe te kennen.

    Firefox bijwerken naar de nieuwste versie
  3. Zodra Firefox opnieuw is opgestart, bezoekt u dezelfde website die u eerder problemen gaf en kijkt u of u nog steeds dezelfde foutmelding krijgt.

Als je de fout SSL_Error_Weak_Server_ephemeral_DH_key nog steeds ziet, ga je naar de volgende methode hieronder.

Methode 2: De onveilige fallback-host vervangen

De meeste gebruikers die de SSL_Error_Weak_Server_ephemeral_DH_key- fout tegenkomen, hebben het probleem opgelost door het verborgen Firefox-configuratiemenu in te voeren en de string security.tls.insecure_fallback_hosts in te stellen op het domein dat het foutbericht weergeeft.

Hier is een korte handleiding om dit te doen:

  1. Open Firefox, typ " about: config " in de navigatiebalk en druk op Enter .

    Toegang tot het Config-menu van Firefox
  2. Wanneer het scherm "Dit kan uw garantie ongeldig maken!" Verschijnt, klikt u op Ik aanvaard het risico !.

    Het Config-menu openen door te bevestigen dat u de risico's accepteert
  3. Zodra u in het configuratiemenu bent aangekomen, plakt u " security.tls.insecure_fallback_hosts " in de zoekbalk en drukt u op Enter om de tekenreeks te zoeken die we moeten wijzigen.

    Zoeken naar de string security.tls.insecure_fallback_hosts
  4. Zodra u het hebt gevonden, dubbelklikt u erop om het bijbehorende dialoogvenster te openen. Typ of plak in het vak Stringreekswaarde het domein waarmee u het foutbericht ervaart en klik op OK .

  5. Start Firefox opnieuw en kijk of u nog steeds dezelfde foutmelding krijgt.

Als u nog steeds dezelfde foutmelding krijgt, gaat u naar de volgende methode hieronder.

Methode 3: SSL3-voorkeuren inschakelen

Verschillende gebruikers zijn erin geslaagd om de fout Secure Connection Failed (ssl_error_weak_server_ephemeral_dh_key) op te lossen door een aantal voorkeuren in het menu about: config in te schakelen .

Naar verluidt was deze specifieke oplossing effectief voor veel gebruikers die vanwege dit specifieke foutbericht geen toegang tot hun router konden krijgen. Hier is een korte handleiding voor het inschakelen van de SSL3-voorkeuren:

  1. Open Firefox, typ about: config in de navigatiebalk en druk op Enter om het verborgen Config-menu te openen.

    Toegang tot het Config-menu van Firefox
  2. Wanneer het scherm "Dit kan uw garantie ongeldig maken!" Verschijnt, klikt u op Ik aanvaard het risico !.

    Het waarschuwingsbord bevestigen
  3. Gebruik in het menu Config de zoekfunctie om het volgende Booleaanse item te vinden: 
     security.ssl3.dhe_rsa_aes_128_sha
  4. Als de waarde van deze boolean niet is ingesteld op False, dubbelklikt u erop om het zelf te doen.

    Zorg ervoor dat de eerste Boolean is ingesteld op True
  5. Gebruik dezelfde zoekfunctie om naar het tweede Booleaanse item te zoeken: 
     security.ssl3.dhe_rsa_aes_256_sha
  6. Hetzelfde als voorheen, als de waarde waar is, dubbelklikt u erop om deze in te stellen op False .

    De Boolean instellen op false
  7. Nadat de twee wijzigingen zijn voltooid, start u Firefox opnieuw en kijkt u of het foutbericht is opgelost bij de volgende keer opstarten.

Interessante Artikelen

Oplossing: monitor geeft geen volledig scherm weer op Windows 10 hoe

Oplossing: monitor geeft geen volledig scherm weer op Windows 10

Hoe een Treble ROM op Huawei Mate 9 te installeren hoe

Hoe een Treble ROM op Huawei Mate 9 te installeren

Oplossing: Windows kon de Background Intelligent Transfer Service (BITS) niet starten hoe

Oplossing: Windows kon de Background Intelligent Transfer Service (BITS) niet starten

Hoe schijf niet geïnitialiseerd probleem op Windows 10 te repareren? hoe

Hoe schijf niet geïnitialiseerd probleem op Windows 10 te repareren?