Arreglo: SSL_Error_Weak_Server_Ephemeral_Dh_Key

Se informa que algunos usuarios están accediendo al SSL_Error_Weak_Server_ephemeral_DH_key Error al intentar acceder a determinados sitios web. El problema parece ser específico del navegador Firefox, pero solo se informa que ocurre con muchas versiones diferentes.

SSL_Error_Weak_Server_ephemeral_Dh_key

¿Qué causa que aparezca un error SSL_Error_Weak_Server_ephemeral_Dh_key?

Este error generalmente se conoce como error de Diffie Hellman y en realidad es un error conocido y un problema de compatibilidad. Ocurre si Firefox bloquea algunos cifrados y UCCX no le da una alternativa. También puede significar que Firefox no acepta la alternativa ofrecida.

Básicamente, el mensaje de error dice que el sitio que está intentando visitar debe actualizar su certificado de seguridad para correr el riesgo de sufrir ataques de Logjam.

Incluso si el problema no está de su lado, desea acceder a ese sitio en particular e ignorar las advertencias de seguridad. Puede hacer esto fácilmente (más sobre eso a continuación).

Pero primero, veamos algunos casos que activarán este mensaje de error en particular. Investigamos este mensaje de error en particular observando varios informes de usuarios y los métodos que utilizaron para resolver el problema. Según lo que hemos recopilado, hay una serie de factores comunes que llevarán a que se considere esta pregunta:

  • Error de Firefox – Hay un error notable que ha existido desde que se sabe que Firefox 31 activa este mensaje de error en particular. El problema se ha abordado desde entonces, pero es posible que lo encuentre en relación con edificios antiguos.
  • Cambio de comportamiento de Firefox – Con Firefox 33, el navegador se cambió a libPKIS de manera más intensiva; ya no puede deshabilitar esta biblioteca y volver al código NSS anterior. He aquí por qué puede solucionar el problema haciendo clic en «Entiendo los riesgos».
  • El tamaño de clave utilizado por el sitio web no es compatible con Firefox – Otro factor que puede desencadenar la pregunta es el tamaño de clave utilizado por el sitio web que está intentando visitar. A partir de Firefox 33, el navegador ya no admite tamaños de clave de menos de 1024 bits.

Si actualmente tiene dificultades para resolver este mensaje de error en particular, este artículo le proporcionará una lista de pasos de verificación para la solución de problemas. A continuación, se muestran algunos métodos utilizados por otros usuarios que se encuentran en una situación similar para resolver el problema.

Para obtener los mejores resultados, siga los métodos a continuación en el orden en que se presentan hasta que encuentre una solución que sea eficaz para superar el problema en su situación particular.

Método 1: actualice Firefox a la última versión

Comencemos asegurándonos de que tu Firefox esté actualizado a la última versión. Asegurarse de que está ejecutando la última versión disponible eliminará la posibilidad de este error debido a un error.

Algunos usuarios preocupados han informado que el problema se les ha resuelto después de actualizar el navegador a la última versión. Aquí hay una guía rápida sobre cómo hacer esto:

  1. Abra Firefox y haga clic en el botón de acción en la esquina superior derecha. Luego ve a Ayuda y haga clic en Acerca de Firefox.
    Accede al menú de ayuda de Firefox
  2. Sa Acerca de Mozilla Firefox ventana, haga clic en Reinicie para actualizar Firefox y espere hasta que se complete el proceso. Si lo solicita Updfox Updater UAC (Control de cuentas de usuario), Seleccione Sí para otorgar privilegios administrativos.
    Actualiza Firefox a la última versión
  3. Cuando se reinicie Firefox, visite el mismo sitio web que le estaba causando problemas antes y vea si todavía recibe el mismo mensaje de error.

Si aún no ha visto el SSL_Error_Weak_Server_ephemeral_DH_key error, vaya al siguiente método a continuación.

Método 2: reemplazar el host de reserva inseguro

La mayoría de los usuarios se encuentran con SSL_Error_Weak_Server_ephemeral_DH_key error resolvió con éxito el problema yendo al menú de configuración oculto de Firefox y el security.tls.insecure_fallback_hosts cable al dominio que muestra el mensaje de error.

Aquí hay una guía rápida sobre cómo hacer esto:

  1. Abra Firefox, escriba «bajo: config”En la barra de navegación y presione Ingresar.
    Accede al menú de configuración de Firefox
  2. Cuando el «¡Esto puede anular su garantía!» aparece la pantalla, haga clic en ¡Corro el riesgo!
    Entrar en el menú Configurar reconociendo que acepta los riesgos
  3. Cuando llegue al menú de configuración, pegue «security.tls.insecure_fallback_hostsEn la barra de búsqueda y presione Ingresar para encontrar el cable que necesitamos modificar.
    Buscando en el cable de seguridad.tls.insecure_fallback_hosts
  4. Una vez que lo encuentre, haga doble clic en él para abrir el cuadro de diálogo relacionado. Dentro del cuadro Ingrese un valor de cable, escriba o pegue el dominio que ha experimentado y presione el mensaje de error Okey.
  5. Reinicie Firefox y vea si aún recibe el mismo mensaje de error.

Si aún encuentra el mismo mensaje de error, continúe con el siguiente método a continuación.

Método 3: habilitar las preferencias de SSL3

Algunos usuarios han tenido éxito Error de conexión segura (ssl_error_weak_server_ephemeral_dh_key) error al habilitar algunas opciones del menú en: config.

Se informó que esta solución en particular es efectiva para muchos usuarios que no pudieron acceder a su enrutador debido a este mensaje de error en particular. Aquí hay una guía rápida para habilitar las opciones de SSL3:

  1. Abra Firefox, escriba bajo: config en la barra de navegación y presione Ingresar abre el menú de configuración oculto.
    Accede al menú de configuración de Firefox
  2. Cuando el «¡Esto puede anular su garantía!» aparece la pantalla, haga clic en ¡Corro el riesgo!

    Reconocer la señal de advertencia
  3. Dentro del menú Configurar, use la función de búsqueda para encontrar la siguiente entrada booleana:
    security.ssl3.dhe_rsa_aes_128_sha
  4. Si no se establece el valor de este booleano Falso, haga doble clic en él para hacerlo usted mismo.
    Asegúrese de que el primer booleano esté establecido en True
  5. Utilice la misma función de búsqueda para buscar la segunda entrada booleana:
    security.ssl3.dhe_rsa_aes_256_sha
  6. Como antes, si el valor es verdadero, haga doble clic en él para establecerlo. Falso.
    Arreglando falsamente el booleano
  7. Cuando se completen ambas modificaciones, reinicie Firefox y vea si el mensaje de error se resuelve en el próximo arranque.