फिक्स: SSL_Error_Weak_Server_Ephemeral_Dh_Key

Fix Ssl_error_weak_server_ephemeral_dh_key

कई उपयोगकर्ता कथित तौर पर मुठभेड़ कर रहे हैं SSL_Error_Weak_Server_ephemeral_DH_key कुछ वेबसाइटों तक पहुँचने की कोशिश करते समय त्रुटि। समस्या फ़ायरफ़ॉक्स ब्राउज़र के लिए विशिष्ट प्रतीत होती है, लेकिन केवल कई अलग-अलग बिल्ड के साथ होने की सूचना है।

SSL_Error_Weak_Server_ephemeral_Dh_key

SSL_Error_Weak_Server_ephemeral_Dh_key त्रुटि का कारण क्या है?

इस त्रुटि को आमतौर पर डिफी हेलमैन त्रुटि के रूप में जाना जाता है और वास्तव में एक प्रसिद्ध बग और संगतता मुद्दा है। यह तब होता है जब फ़ायरफ़ॉक्स सक्रिय रूप से कुछ साइफ़र्स को ब्लॉक कर देता है और वह यूसीसीएक्स द्वारा एक विकल्प की पेशकश नहीं करता है। यह भी हो सकता है कि फ़ायरफ़ॉक्स द्वारा प्रस्तावित विकल्प को स्वीकार नहीं किया गया हो।



मूल रूप से, त्रुटि संदेश यह कह रहा है कि जिस साइट पर आप जाने की कोशिश कर रहे हैं, वह अपने सुरक्षा प्रमाण-पत्र को लाए जाने के लिए ज़रूरी है ताकि आप लोगजाम के हमलों से खुद को असुरक्षित बना सकें।



यहां तक ​​कि अगर समस्या आपके पक्ष में नहीं है, तो आप उस विशेष साइट तक पहुंचना चाहते हैं और सुरक्षा चेतावनियों की अनदेखी करते हैं। आप इसे बहुत आसानी से कर सकते हैं (नीचे उस पर अधिक)।

लेकिन पहले, आइए एक दो परिदृश्यों को देखें जो इस विशेष त्रुटि संदेश को ट्रिगर करेंगे। हमने इस विशेष त्रुटि संदेश की जांच विभिन्न उपयोगकर्ता रिपोर्टों और उन तरीकों को देखते हुए की, जिनका उपयोग वे समस्या को हल करने के लिए करते थे। हमने जो इकट्ठा किया उसके आधार पर, कई सामान्य कारक हैं जो इस मुद्दे को स्पष्ट करेंगे:

  • फ़ायरफ़ॉक्स बग - एक अच्छी तरह से ज्ञात बग है जो फ़ायरफ़ॉक्स 31 के बाद से आसपास रहा है, इस विशेष त्रुटि संदेश को ट्रिगर करने के लिए जाना जाता है। तब से इस मुद्दे को संबोधित किया गया है, लेकिन आप अभी भी पुराने बिल्डरों पर आ सकते हैं।
  • फ़ायरफ़ॉक्स व्यवहार में बदलाव - फ़ायरफ़ॉक्स 33 के साथ, ब्राउज़र को अधिक सख्त libPKIS में बदल दिया गया था - आप अब इस लाइब्रेरी को अक्षम नहीं कर सकते हैं और पिछले NSS कोड में वापस आ सकते हैं। यही कारण है कि आप 'आई अंडरस्टैंड द रिस्क' पर क्लिक करके इस मुद्दे को दरकिनार कर सकते हैं।
  • वेबसाइट द्वारा कुंजी आकार का उपयोग फ़ायरफ़ॉक्स के साथ असंगत है एक अन्य कारक जो समस्या को ट्रिगर कर सकता है वह है वेबसाइट द्वारा उपयोग किया जाने वाला कुंजी आकार, जिसे आप देखने की कोशिश कर रहे हैं। फ़ायरफ़ॉक्स 33 के साथ शुरू, ब्राउज़र अब महत्वपूर्ण आकारों का समर्थन नहीं करता है जो 1024 बिट्स से कम हैं।

यदि आप वर्तमान में इस विशेष त्रुटि संदेश को हल करने के लिए संघर्ष कर रहे हैं, तो यह आलेख आपको सत्यापित समस्या निवारण चरणों की एक सूची प्रदान करेगा। नीचे आपके पास कई तरीके हैं जो एक समान स्थिति में अन्य उपयोगकर्ताओं ने समस्या को हल करने के लिए उपयोग किया है।



सर्वोत्तम परिणामों के लिए, नीचे दिए गए तरीकों का उस क्रम में पालन करें, जब तक कि आपको एक ऐसा निर्धारण न मिल जाए जो आपके विशेष परिदृश्य में समस्या को दरकिनार करने में प्रभावी हो।

विधि 1: फ़ायरफ़ॉक्स को नवीनतम संस्करण में अपडेट करें

चलो यह सुनिश्चित करके शुरू करें कि आपका फ़ायरफ़ॉक्स नवीनतम संस्करण में अपडेट किया गया है। यह सुनिश्चित करना कि आप उपलब्ध नवीनतम संस्करण को चला रहे हैं, बग के कारण होने वाली इस त्रुटि की संभावना को समाप्त कर देगा।

कई प्रभावित उपयोगकर्ताओं ने रिपोर्ट किया है कि उनके लिए नवीनतम बिल्ड में ब्राउज़र को अपडेट करने के बाद समस्या हल हो गई है। यह कैसे करना है इस पर एक त्वरित गाइड है:

  1. फ़ायरफ़ॉक्स खोलें और ऊपरी-दाएँ कोने में क्रिया बटन पर क्लिक करें। फिर जाएं मदद और पर क्लिक करें फ़ायरफ़ॉक्स के बारे में

    फ़ायरफ़ॉक्स के हेल्प मेनू तक पहुँचना

  2. में मोज़िला फ़ायरफ़ॉक्स के बारे में विंडो, पर क्लिक करें फ़ायरफ़ॉक्स अपडेट करने के लिए पुनरारंभ करें और प्रक्रिया पूरी होने तक प्रतीक्षा करें। अगर फ़ायरफ़ॉक्स अपडेटर द्वारा संकेत दिया गया है UAC (उपयोगकर्ता खाता नियंत्रण) , व्यवस्थापक विशेषाधिकार प्रदान करने के लिए हाँ चुनें।

    फ़ायरफ़ॉक्स को नवीनतम संस्करण में अपडेट करना

  3. एक बार फ़ायरफ़ॉक्स पुनः आरंभ हो जाने के बाद, उसी वेबसाइट पर जाएँ जो पहले आपको परेशानियाँ दे रही थी और देखें कि क्या आप अभी भी उसी त्रुटि संदेश का सामना कर रहे हैं।

यदि आप अभी भी देख रहे हैं SSL_Error_Weak_Server_ephemeral_DH_key त्रुटि, नीचे दी गई अगली विधि पर जाएं।

विधि 2: असुरक्षित फ़ॉलबैक होस्ट को प्रतिस्थापित करना

अधिकांश उपयोगकर्ता मुठभेड़ कर रहे हैं SSL_Error_Weak_Server_ephemeral_DH_key त्रुटि फ़ायरफ़ॉक्स कॉन्फ़िगर मेनू में प्रवेश करके और सेटिंग को हल करके समस्या को हल करने में कामयाब रही security.tls.insecure_fallback_hosts उस डोमेन के लिए स्ट्रिंग जो त्रुटि संदेश दिखा रहा है।

यह कैसे करना है इस पर एक त्वरित गाइड है:

  1. फ़ायरफ़ॉक्स खोलें, “टाइप करें” about: config 'नेविगेशन बार में और दबाएँ दर्ज

    फ़ायरफ़ॉक्स के कॉन्फिग मेनू को एक्सेस करना

  2. जब 'यह आपकी वारंटी को शून्य कर सकता है!' स्क्रीन पॉप अप, पर क्लिक करें मैं जोखिम स्वीकार करता हूं!।
    कॉन्फ़िगरेशन मेनू दर्ज करके स्वीकार करें कि आप जोखिम स्वीकार करते हैं
  3. एक बार जब आप कॉन्फिग मेनू में आ जाएं, तो पेस्ट करें security.tls.insecure_fallback_hosts “सर्च बार और प्रेस में दर्ज उस स्ट्रिंग का पता लगाने के लिए जिसे हमें संशोधित करने की आवश्यकता है।

    सुरक्षा के लिए खोज कर रहा है ।ls.insecure_fallback_hosts स्ट्रिंग

  4. एक बार जब आप इसका पता लगा लेते हैं, तो इसे संबंधित संवाद बॉक्स खोलने के लिए उस पर डबल-क्लिक करें। स्ट्रिंग मान दर्ज करें बॉक्स के अंदर, उस डोमेन को टाइप या पेस्ट करें जिसे आप त्रुटि संदेश के साथ अनुभव करते हैं और हिट करते हैं ठीक
  5. फ़ायरफ़ॉक्स को पुनरारंभ करें और देखें कि क्या आप अभी भी एक ही त्रुटि संदेश का सामना कर रहे हैं।

यदि आप अभी भी एक ही त्रुटि संदेश का सामना कर रहे हैं, तो नीचे दी गई अगली विधि पर जाएँ।

विधि 3: SSL3 प्राथमिकताएँ सक्षम करना

कई उपयोगकर्ताओं को हल करने में कामयाब रहे सुरक्षित कनेक्शन विफल (ssl_error_weak_server_ephemeral_dh_key) के बारे में वरीयताओं के एक जोड़े को सक्षम करने से त्रुटि: विन्यास मेनू।

यह विशेष रूप से फिक्स बहुत सारे उपयोगकर्ताओं के लिए प्रभावी था जो इस विशेष त्रुटि संदेश के कारण अपने राउटर तक पहुंचने में असमर्थ थे। एसएसएल 3 वरीयताओं को सक्षम करने के लिए यहां एक त्वरित गाइड है:

  1. फ़ायरफ़ॉक्स खोलें, टाइप करें about: config नेविगेशन बार में और दबाएँ दर्ज छिपे हुए कॉन्फ़िगर मेनू को खोलें।

    फ़ायरफ़ॉक्स के कॉन्फिग मेनू को एक्सेस करना

  2. जब 'यह आपकी वारंटी को शून्य कर सकता है!' स्क्रीन पॉप अप, पर क्लिक करें मैं जोखिम स्वीकार करता हूं!।

    चेतावनी संकेत स्वीकार किया

  3. कॉन्फ़िगरेशन मेनू के अंदर, निम्नलिखित बूलियन प्रविष्टि को खोजने के लिए खोज फ़ंक्शन का उपयोग करें:
    security.ssl3.dhe_rsa_aes_128_sha
  4. यदि इस बूलियन का मान सेट नहीं है असत्य , इसे स्वयं करने के लिए उस पर डबल-क्लिक करें।

    यह सुनिश्चित करते हुए कि पहला बूलियन ट्रू पर सेट है

  5. दूसरी बूलियन प्रविष्टि की खोज के लिए समान खोज फ़ंक्शन का उपयोग करें:
    security.ssl3.dhe_rsa_aes_256_sha
  6. पहले की तरह ही, यदि मान सत्य है, तो इसे सेट करने के लिए उस पर डबल-क्लिक करें असत्य

    झूठे को बुलियन सेट करना

  7. एक बार दो संशोधनों के पूरा हो जाने के बाद, फ़ायरफ़ॉक्स को पुनरारंभ करें और देखें कि क्या त्रुटि संदेश अगले स्टार्टअप पर हल हो गया है।
3 मिनट पढ़ा