Correzione: SSL_Error_Weak_Server_Ephemeral_Dh_Key

Consigli: Clicca Qui Per Correggere Gli Errori Di Windows E Ottimizzare Le Prestazioni Del Sistema

Secondo quanto riferito, diversi utenti riscontrano l'errore SSL_Error_Weak_Server_ephemeral_DH_key quando provano ad accedere a determinati siti Web. Il problema sembra essere specifico per il browser Firefox ma è segnalato solo con diverse build.

SSL_Error_Weak_Server_ephemeral_Dh_key

Cosa causa la visualizzazione dell'errore SSL_Error_Weak_Server_ephemeral_Dh_key?

Questo errore viene comunemente chiamato errore Diffie Hellman ed è in realtà un noto bug e un problema di compatibilità. Si verifica se Firefox blocca attivamente alcune cifre e non è offerto un'alternativa da UCCX. Potrebbe anche succedere che l'alternativa offerta non sia accettata da Firefox.

Fondamentalmente, il messaggio di errore dice che il sito che stai tentando di visitare deve aggiornare il suo certificato di sicurezza per evitare di renderti vulnerabile agli attacchi Logjam.

Anche se il problema non è dalla tua parte, vuoi accedere a quel particolare sito e ignorare gli avvisi di sicurezza. Puoi farlo abbastanza facilmente (più su quello che segue).

Ma prima, diamo un'occhiata a un paio di scenari che attiveranno questo particolare messaggio di errore. Abbiamo esaminato questo particolare messaggio di errore esaminando i vari rapporti degli utenti e i metodi utilizzati per risolvere il problema. Sulla base di ciò che abbiamo raccolto, ci sono diversi fattori comuni che porteranno all'apparizione di questo problema:

  • Bug di Firefox : esiste un noto bug presente da quando Firefox 31 è noto per attivare questo particolare messaggio di errore. Il problema è stato risolto da allora, ma potresti ancora imbatterti in build precedenti.
  • Una modifica nel comportamento di Firefox - Con Firefox 33, il browser è stato convertito in un libPKIS più rigoroso - non è più possibile disabilitare questa libreria e tornare al codice NSS precedente. Questo è il motivo per cui puoi aggirare il problema facendo clic su "Comprendo i rischi".
  • La dimensione della chiave utilizzata dal sito Web è incompatibile con Firefox - Un altro fattore che potrebbe innescare il problema è la dimensione della chiave utilizzata dal sito Web che si sta tentando di visitare. A partire da Firefox 33, il browser non supporta più dimensioni di chiave inferiori a 1024 bit.

Se al momento stai lottando per risolvere questo particolare messaggio di errore, questo articolo ti fornirà un elenco di passaggi verificati per la risoluzione dei problemi. Di seguito sono disponibili diversi metodi utilizzati da altri utenti in una situazione simile per risolvere il problema.

Per i migliori risultati, segui i metodi seguenti nell'ordine in cui vengono presentati fino a quando non scopri una correzione efficace per aggirare il problema nel tuo particolare scenario.

Metodo 1: aggiorna Firefox all'ultima versione

Cominciamo assicurandoci che Firefox sia aggiornato all'ultima versione. Assicurarti di avere l'ultima versione disponibile eliminerà la possibilità che questo errore si verifichi a causa di un bug.

Diversi utenti interessati hanno riferito che per loro il problema è stato risolto dopo aver aggiornato il browser all'ultima build. Ecco una breve guida su come eseguire questa operazione:

  1. Apri Firefox e fai clic sul pulsante di azione nell'angolo in alto a destra. Quindi, vai su Aiuto e fai clic su Informazioni su Firefox .

    Accesso al menu Guida di Firefox
  2. Nella finestra Informazioni su Mozilla Firefox, fai clic su Riavvia per aggiornare Firefox e attendi il completamento del processo. Se richiesto da Firefox Updater UAC (User Account Control), selezionare Sì per concedere i privilegi di amministratore.

    Aggiornamento di Firefox all'ultima versione
  3. Una volta riavviato Firefox, visita lo stesso sito Web che in precedenza ti dava problemi e vedi se riscontri ancora lo stesso messaggio di errore.

Se stai ancora vedendo l'errore SSL_Error_Weak_Server_ephemeral_DH_key, passa al metodo successivo di seguito.

Metodo 2: sostituzione dell'host di fallback non sicuro

La maggior parte degli utenti che riscontrano l'errore SSL_Error_Weak_Server_ephemeral_DH_key sono riusciti a risolvere il problema accedendo al menu di configurazione nascosto di Firefox e impostando la stringa security.tls.insecure_fallback_hosts sul dominio che mostra il messaggio di errore.

Ecco una breve guida su come eseguire questa operazione:

  1. Apri Firefox, digita " about: config " nella barra di navigazione e premi Invio .

    Accesso al menu Config di Firefox
  2. Quando viene visualizzata la schermata "Questo potrebbe annullare la garanzia!", Fare clic su Accetto il rischio !.

    Accedere al menu Config riconoscendo che si accettano i rischi
  3. Una volta arrivato nel menu di configurazione, incolla " security.tls.insecure_fallback_hosts " nella barra di ricerca e premi Invio per individuare la stringa che dobbiamo modificare.

    Ricerca della stringa security.tls.insecure_fallback_hosts
  4. Una volta individuato, fai doppio clic su di esso per aprire la finestra di dialogo associata. All'interno della casella Inserisci valore stringa, digitare o incollare il dominio con cui si verifica il messaggio di errore e premere OK .

  5. Riavvia Firefox e vedi se riscontri ancora lo stesso messaggio di errore.

Se riscontri ancora lo stesso messaggio di errore, passa al metodo successivo di seguito.

Metodo 3: abilitazione delle preferenze SSL3

Diversi utenti sono riusciti a risolvere l' errore Secure Connection Failed (ssl_error_weak_server_ephemeral_dh_key) abilitando un paio di preferenze dal menu about: config.

Secondo quanto riferito, questa particolare correzione era efficace per molti utenti che non erano in grado di accedere al proprio router a causa di questo particolare messaggio di errore. Ecco una guida rapida per abilitare le preferenze SSL3:

  1. Apri Firefox, digita about: config nella barra di navigazione e premi Invio per aprire il menu di configurazione nascosto.

    Accesso al menu Config di Firefox
  2. Quando viene visualizzata la schermata "Questo potrebbe annullare la garanzia!", Fare clic su Accetto il rischio !.

    Riconoscimento del segnale di avvertimento
  3. Nel menu Config, utilizzare la funzione di ricerca per trovare la seguente voce booleana:
     security.ssl3.dhe_rsa_aes_128_sha 
  4. Se il valore di questo booleano non è impostato su False, fai doppio clic su di esso per farlo da solo.

    Assicurarsi che il primo booleano sia impostato su True
  5. Utilizzare la stessa funzione di ricerca per cercare la seconda voce booleana:
     security.ssl3.dhe_rsa_aes_256_sha 
  6. Come in precedenza, se il valore è true, fare doppio clic su di esso per impostarlo su False .

    Impostare il valore booleano su falso
  7. Una volta completate le due modifiche, riavvia Firefox e verifica se il messaggio di errore è stato risolto al successivo avvio.

Articoli Interessanti