При переходе на некоторые сайты в Mozilla Firefox доступ к их содержимому блокируется ошибкой SSL_Error_Weak_Server_ephemeral_DH_key. Она указывает на то, что при подключении к серверу (HTTPS), он не может установить безопасное соединение, поскольку используется слабый эфемерный открытый ключ Диффи-Хеллмана.
Причины ошибки
Ошибка хорошо известна и возникает из-за проблем совместимости. Она происходит, когда Firefox активно блокирует некоторые шифры, не предлагая при этом альтернативу UCCX. В принципе, сообщение об ошибке указывает на то, что сайту, к которому пытаетесь получить доступ, требуется обновление сертификата безопасности, чтобы избежать уязвимости к атакам Logjam. Даже когда проблема не с вашей стороны, можно получить доступ к содержимому страницы, проигнорировав предупреждение безопасности.
Также с ошибкой SSL_Error_Weak_Server_ephemeral_DH_key можно столкнуться по следующим причинам:
- Используется устаревшая версия браузера. Поскольку она была исправлена в Firefox 31, с ней продолжают сталкиваться пользователи более старых версий.
- Размер ключа несовместим с Firefox. Начиная с версии Firefox 33, браузер больше не поддерживает размеры ключей, которые меньше 1024 бит.
Обновление Firefox
Если сталкиваетесь с ошибкой SSL_Error_Weak_Server_ephemeral_DH_key, в первую очередь обновите Firefox до последней версии.
В браузере щелкните на значок меню в верхнем правом углу. Перейдите в пункт Справка – О Firefox.
Процесс обновления запустится автоматически. Таким образом, если будет доступна новая версия, она будет установлена без участия пользователя.
После завершения перезагрузите браузер, затем попробуйте открыть страницу, на которой ранее отображалось сообщение с кодом ошибки SSL_Error_Weak_Server_ephemeral_DH_key.
Добавление имени сайта в список незащищенных резервных хостов
Если проблема возникает при посещении определенного сайта, в безопасности которого уверены, попробуйте добавить его доменное имя в базу незащищенных резервных хостов. Добавлению подлежат только сайты с протоколом https.
Чтобы не подвергать систему угрозам безопасности, следует отказаться от добавления подозрительных сайтов.
Откройте новую вкладку браузера, в адресной строке наберите about:config и нажмите на Enter. На странице «Продолжайте с осторожностью» подтвердите вход в расширенные настройки нажатием на кнопку «Принять риск и продолжить».
В строке поиска наберите «security.tls». Найдите параметр security.tls.insecure_fallback_hosts и щелкните кнопку с карандашом. В диалоговом поле наберите или вставьте доменное имя сайта и кликните Enter.
Перезапустите Firefox и посмотрите, прерывается ли доступ к странице кодом SSL_Error_Weak_Server_ephemeral_DH_key.
Включение параметров SSL3
Иногда проблему удается устранить включением некоторых параметров SSL3 в расширенных настройках.
Снова перейдите в расширенные настройки браузера путем набора в адресной строке about:config. На панели навигации введите «security.ssl3».
Найдите параметр security.ssl3.dhe_rsa_aes_128_sha, и проверьте, что его значение установлено на «true». В параметре security.ssl3.dhe_rsa_aes_256_sha замените значение на «false».
После перезагрузите приложение и повторите попытку доступа к странице.
Инженер-программист
