Correção: SSL_Error_Weak_Server_Ephemeral_Dh_Key
Vários usuários estão encontrando o erro SSL_Error_Weak_Server_ephemeral_DH_key ao tentar acessar determinados sites. O problema parece ser específico para o navegador Firefox, mas é relatado apenas para ocorrer com várias compilações diferentes.
O que está causando o erro SSL_Error_Weak_Server_ephemeral_Dh_key a aparecer?
Este erro é comumente referido como o erro Diffie Hellman e é realmente um problema de bug e compatibilidade bem conhecido. Ocorre se o Firefox bloquear ativamente algumas cifras e não for oferecida uma alternativa pela UCCX. Também pode ser o caso de a alternativa oferecida não ser aceita pelo Firefox.
Basicamente, a mensagem de erro diz que o site que você está tentando visitar precisa atualizar seu certificado de segurança para evitar ficar vulnerável a ataques de Logjam.
Mesmo que o problema não esteja do seu lado, você deseja acessar esse site específico e ignorar os avisos de segurança. Você pode fazer isso com bastante facilidade (mais sobre isso abaixo).
Mas primeiro, vamos analisar alguns cenários que acionam essa mensagem de erro específica. Investigamos essa mensagem de erro específica analisando vários relatórios de usuários e os métodos usados para resolver o problema. Com base no que reunimos, existem vários fatores comuns que levarão à aparição deste problema:
- Bug do Firefox - Há um bug bem conhecido que existe desde que o Firefox 31 aciona essa mensagem de erro em particular. O problema foi resolvido desde então, mas você ainda pode encontrá-lo em versões mais antigas.
- Uma mudança no comportamento do Firefox - Com o Firefox 33, o navegador foi alterado para uma libPKIS mais rigorosa - você não pode mais desabilitar esta biblioteca e voltar ao código anterior do NSS. Esta é a razão pela qual você pode contornar o problema clicando em "Eu entendo os riscos".
- O tamanho da chave usado pelo site é incompatível com o Firefox - Outro fator que pode desencadear o problema é o tamanho da chave usada pelo site que você está tentando visitar. A partir do Firefox 33, o navegador não suporta mais tamanhos de chave que são inferiores a 1024 bits.
Se você está atualmente com dificuldades para resolver essa mensagem de erro específica, este artigo fornecerá uma lista de etapas de solução de problemas verificadas. Abaixo, você tem vários métodos que outros usuários em uma situação semelhante usaram para resolver o problema.
Para obter os melhores resultados, siga os métodos abaixo na ordem em que são apresentados até descobrir uma correção que seja eficaz para contornar o problema em seu cenário específico.
Método 1: atualizar o Firefox para a versão mais recente
Vamos começar certificando-nos de que o seu Firefox está atualizado para a versão mais recente. Certificar-se de que você está executando a última versão disponível eliminará a possibilidade deste erro ocorrer devido a um erro.
Vários usuários afetados relataram que, para eles, o problema foi resolvido depois que eles atualizaram o navegador para a versão mais recente. Aqui está um guia rápido sobre como fazer isso:
- Abra o Firefox e clique no botão de ação no canto superior direito. Em seguida, vá para Ajuda e clique em Sobre o Firefox .
- Na janela Sobre o Mozilla Firefox, clique em Reiniciar para atualizar o Firefox e aguarde até que o processo seja concluído. Se solicitado pelo UAC (Controle de Conta de Usuário) do Firefox Updater, escolha Sim para conceder privilégios de administrador.
- Assim que o Firefox for reiniciado, visite o mesmo site que anteriormente estava causando problemas e veja se você ainda está encontrando a mesma mensagem de erro.
Se você ainda estiver vendo o erro SSL_Error_Weak_Server_ephemeral_DH_key, vá para o próximo método abaixo.
Método 2: Substituindo o host de fallback inseguro
A maioria dos usuários que encontrou o erro SSL_Error_Weak_Server_ephemeral_DH_key conseguiu resolver o problema inserindo o menu de configuração do Firefox oculto e definindo a sequência security.tls.insecure_fallback_hosts para o domínio que está exibindo a mensagem de erro.
Aqui está um guia rápido sobre como fazer isso:
- Abra o Firefox, digite “ about: config ” na barra de navegação e pressione Enter .
- Quando a tela “Isso pode anular sua garantia!” Aparecer, clique em Aceito o risco!
- Quando chegar no menu de configuração, cole “ security.tls.insecure_fallback_hosts ” na barra de pesquisa e pressione Enter para localizar a string que precisamos modificar.
- Depois de localizá-lo, clique duas vezes nele para abrir sua caixa de diálogo associada. Dentro da caixa Digite o valor da string, digite ou cole o domínio com o qual você experimentou a mensagem de erro e pressione OK .
- Reinicie o Firefox e veja se você ainda está encontrando a mesma mensagem de erro.
Se você ainda encontrar a mesma mensagem de erro, vá para o próximo método abaixo.
Método 3: Ativando as preferências do SSL3
Vários usuários conseguiram resolver o erro Falha na Conexão Segura (ssl_error_weak_server_ephemeral_dh_key) ativando algumas preferências no menu about: config.
Essa correção específica foi supostamente eficaz para muitos usuários que não conseguiram acessar seu roteador devido a essa mensagem de erro específica. Aqui está um guia rápido sobre como ativar as preferências do SSL3:
- Abra o Firefox, digite about: config na barra de navegação e pressione Enter para abrir o menu Config escondido.
- Quando a tela “Isso pode anular sua garantia!” Aparecer, clique em Aceito o risco!
- Dentro do menu Config, use a função de busca para encontrar a seguinte entrada booleana:
security.ssl3.dhe_rsa_aes_128_sha
- Se o valor deste booleano não estiver definido como Falso, clique duas vezes nele para fazer você mesmo.
- Use a mesma função de pesquisa para procurar a segunda entrada booleana:
security.ssl3.dhe_rsa_aes_256_sha
- O mesmo que antes, se o valor for true, clique duas vezes nele para defini-lo como False .
- Quando as duas modificações estiverem concluídas, reinicie o Firefox e veja se a mensagem de erro foi resolvida na próxima inicialização.
