aapionline.org
cómo

Solución: SSL_Error_Weak_Server_Ephemeral_Dh_Key

Según los informes, varios usuarios se encuentran con el error SSL_Error_Weak_Server_ephemeral_DH_key cuando intentan acceder a ciertos sitios web. El problema parece ser específico del navegador Firefox, pero solo se informa que ocurre con varias compilaciones diferentes.

SSL_Error_Weak_Server_ephemeral_Dh_key

¿Qué está causando el error SSL_Error_Weak_Server_ephemeral_Dh_key?

Este error se conoce comúnmente como el error Diffie Hellman y en realidad es un error conocido y un problema de compatibilidad. Ocurre si Firefox bloquea activamente algunos cifrados y UCCX no le ofrece una alternativa. También podría darse el caso de que Firefox no acepte la alternativa ofrecida.

Básicamente, el mensaje de error dice que el sitio que está tratando de visitar necesita actualizar su certificado de seguridad para evitar ser vulnerable a los ataques de Logjam.

Incluso si el problema no está de su lado, desea acceder a ese sitio en particular e ignorar las advertencias de seguridad. Puede hacerlo con bastante facilidad (más sobre eso a continuación).

Pero primero, veamos un par de escenarios que activarán este mensaje de error en particular. Investigamos este mensaje de error en particular observando varios informes de usuarios y los métodos que utilizaron para resolver el problema. Según lo que reunimos, hay varios factores comunes que conducirán a la aparición de este problema:

  • Error de Firefox : hay un error bien conocido que existe desde que se sabe que Firefox 31 desencadena este mensaje de error en particular. El problema se ha abordado desde entonces, pero es posible que aún lo encuentre en versiones anteriores.
  • Un cambio en el comportamiento de Firefox : con Firefox 33, el navegador se cambió a un libPKIS más estricto; ya no puede deshabilitar esta biblioteca y volver al código NSS anterior. Esta es la razón por la que puede evitar el problema haciendo clic en "Entiendo los riesgos".
  • El tamaño de la clave que utiliza el sitio web es incompatible con Firefox . Otro factor que podría desencadenar el problema es el tamaño de la clave utilizada por el sitio web que está intentando visitar. A partir de Firefox 33, el navegador ya no admite tamaños de clave inferiores a 1024 bits.

Si actualmente tiene problemas para resolver este mensaje de error en particular, este artículo le proporcionará una lista de pasos verificados para la solución de problemas. A continuación tiene varios métodos que otros usuarios en una situación similar han utilizado para resolver el problema.

Para obtener los mejores resultados, siga los métodos a continuación en el orden en que se presentan hasta que descubra una solución que sea efectiva para evitar el problema en su escenario particular.

Método 1: actualice Firefox a la última versión

Comencemos asegurándonos de que su Firefox esté actualizado a la última versión. Asegurarse de que está ejecutando la última versión disponible eliminará la posibilidad de que ocurra este error debido a un error.

Varios usuarios afectados han informado que para ellos el problema se resolvió después de actualizar el navegador a la última versión. Aquí hay una guía rápida sobre cómo hacer esto:

  1. Abra Firefox y haga clic en el botón de acción en la esquina superior derecha. Luego, vaya a Ayuda y haga clic en Acerca de Firefox .

    Accediendo al menú Ayuda de Firefox
  2. En la ventana Acerca de Mozilla Firefox, haga clic en Reiniciar para actualizar Firefox y espere hasta que se complete el proceso. Si el UAC de Firefox Updater (Control de cuentas de usuario) se lo solicita, elija Sí para otorgar privilegios de administrador.

    Actualización de Firefox a la última versión
  3. Una vez que se reinicia Firefox, visite el mismo sitio web que anteriormente le estaba dando problemas y vea si aún encuentra el mismo mensaje de error.

Si aún ve el error SSL_Error_Weak_Server_ephemeral_DH_key, vaya al siguiente método a continuación.

Método 2: sustituir el host de reserva inseguro

La mayoría de los usuarios que encuentran el error SSL_Error_Weak_Server_ephemeral_DH_key han logrado resolver el problema ingresando al menú de configuración oculto de Firefox y configurando la cadena security.tls.insecure_fallback_hosts para el dominio que muestra el mensaje de error.

Aquí hay una guía rápida sobre cómo hacer esto:

  1. Abra Firefox, escriba " about: config " en la barra de navegación y presione Entrar .

    Accediendo al menú de configuración de Firefox
  2. Cuando aparezca la pantalla "¡Esto podría anular su garantía!", Haga clic en ¡Acepto el riesgo !.

    Ingresar al menú de configuración reconociendo que acepta los riesgos
  3. Una vez que llegue al menú de configuración, pegue " security.tls.insecure_fallback_hosts " en la barra de búsqueda y presione Entrar para ubicar la cadena que necesitamos modificar.

    Buscando la cadena security.tls.insecure_fallback_hosts
  4. Una vez que lo encuentre, haga doble clic en él para abrir su cuadro de diálogo asociado. Dentro del cuadro Introducir valor de cadena, escriba o pegue el dominio con el que experimenta el mensaje de error y presione Aceptar .

  5. Reinicie Firefox y vea si aún encuentra el mismo mensaje de error.

Si aún encuentra el mismo mensaje de error, vaya al siguiente método a continuación.

Método 3: habilitar las preferencias SSL3

Varios usuarios lograron resolver el error Error de conexión segura (ssl_error_weak_server_ephemeral_dh_key) habilitando un par de preferencias del menú about: config.

Según los informes, esta solución en particular fue efectiva para muchos usuarios que no pudieron acceder a su enrutador debido a este mensaje de error en particular. Aquí hay una guía rápida sobre cómo habilitar las preferencias SSL3:

  1. Abra Firefox, escriba about: config en la barra de navegación y presione Entrar para abrir el menú oculto de configuración.

    Accediendo al menú de configuración de Firefox
  2. Cuando aparezca la pantalla "¡Esto podría anular su garantía!", Haga clic en ¡Acepto el riesgo !.

    Reconociendo la señal de advertencia
  3. Dentro del menú Configuración, use la función de búsqueda para encontrar la siguiente entrada booleana: 
     security.ssl3.dhe_rsa_aes_128_sha
  4. Si el valor de este booleano no está establecido en False, haga doble clic en él para hacerlo usted mismo.

    Asegurarse de que el primer booleano esté establecido en True
  5. Use la misma función de búsqueda para buscar la segunda entrada booleana: 
     security.ssl3.dhe_rsa_aes_256_sha
  6. Igual que antes, si el valor es verdadero, haga doble clic en él para establecerlo en Falso .

    Establecer el booleano en falso
  7. Una vez que se hayan completado las dos modificaciones, reinicie Firefox y vea si el mensaje de error se ha resuelto en el próximo inicio.

Artículos De Interés

Solución: Verificación del error de datos de la agrupación DMI cómo

Solución: Verificación del error de datos de la agrupación DMI

Cómo arreglar ERROR FATAL: ¡Error al conectar con el proceso local de Steam Client! cómo

Cómo arreglar ERROR FATAL: ¡Error al conectar con el proceso local de Steam Client!

Solución: error de activación de Windows 10 0xc004f012 cómo

Solución: error de activación de Windows 10 0xc004f012

Solución: los Sims 4 Mods no funcionan cómo

Solución: los Sims 4 Mods no funcionan