Как исправить ошибку SSL_Error_Weak_Server_ephemeral_DH_key в Firefox?

При переходе на некоторые сайты в Mozilla Firefox доступ к их содержимому блокируется ошибкой SSL_Error_Weak_Server_ephemeral_DH_key. Она указывает на то, что при подключении к серверу (HTTPS), он не может установить безопасное соединение, поскольку используется слабый эфемерный открытый ключ Диффи-Хеллмана.

Причины ошибки

Ошибка хорошо известна и возникает из-за проблем совместимости. Она происходит, когда Firefox активно блокирует некоторые шифры, не предлагая при этом альтернативу UCCX. В принципе, сообщение об ошибке указывает на то, что сайту, к которому пытаетесь получить доступ, требуется обновление сертификата безопасности, чтобы избежать уязвимости к атакам Logjam. Даже когда проблема не с вашей стороны, можно получить доступ к содержимому страницы, проигнорировав предупреждение безопасности.

Также с ошибкой SSL_Error_Weak_Server_ephemeral_DH_key можно столкнуться по следующим причинам:

  1. Используется устаревшая версия браузера. Поскольку она была исправлена в Firefox 31, с ней продолжают сталкиваться пользователи более старых версий.
  2. Размер ключа несовместим с Firefox. Начиная с версии Firefox 33, браузер больше не поддерживает размеры ключей, которые меньше 1024 бит.

Обновление Firefox

Если сталкиваетесь с ошибкой SSL_Error_Weak_Server_ephemeral_DH_key, в первую очередь обновите Firefox до последней версии.

В браузере щелкните на значок меню в верхнем правом углу. Перейдите в пункт Справка – О Firefox.

Процесс обновления запустится автоматически. Таким образом, если будет доступна новая версия, она будет установлена без участия пользователя.

После завершения перезагрузите браузер, затем попробуйте открыть страницу, на которой ранее отображалось сообщение с кодом ошибки SSL_Error_Weak_Server_ephemeral_DH_key.

Добавление имени сайта в список незащищенных резервных хостов

Если проблема возникает при посещении определенного сайта, в безопасности которого уверены, попробуйте добавить его доменное имя в базу незащищенных резервных хостов. Добавлению подлежат только сайты с протоколом https.

Чтобы не подвергать систему угрозам безопасности, следует отказаться от добавления подозрительных сайтов.

Откройте новую вкладку браузера, в адресной строке наберите about:config и нажмите на Enter. На странице «Продолжайте с осторожностью» подтвердите вход в расширенные настройки нажатием на кнопку «Принять риск и продолжить».

В строке поиска наберите «security.tls». Найдите параметр security.tls.insecure_fallback_hosts и щелкните кнопку с карандашом. В диалоговом поле наберите или вставьте доменное имя сайта и кликните Enter.

Перезапустите Firefox и посмотрите, прерывается ли доступ к странице кодом SSL_Error_Weak_Server_ephemeral_DH_key.

Включение параметров SSL3

Иногда проблему удается устранить включением некоторых параметров SSL3 в расширенных настройках.

Снова перейдите в расширенные настройки браузера путем набора в адресной строке about:config. На панели навигации введите «security.ssl3».

Найдите параметр security.ssl3.dhe_rsa_aes_128_sha, и проверьте, что его значение установлено на «true». В параметре security.ssl3.dhe_rsa_aes_256_sha замените значение на «false».

После перезагрузите приложение и повторите попытку доступа к странице.

Ссылка на основную публикацию