Perbaiki: SSL_Error_Weak_Server_Ephemeral_Dh_Key

Beberapa pengguna dilaporkan mengalami kesalahan SSL_Error_Weak_Server_ephemeral_DH_key ketika mencoba mengakses situs web tertentu. Masalahnya tampaknya khusus untuk browser Firefox tetapi hanya dilaporkan terjadi dengan beberapa build yang berbeda.

SSL_Error_Weak_Server_ephemeral_Dh_key

Apa yang menyebabkan kesalahan SSL_Error_Weak_Server_ephemeral_Dh_key muncul?

Kesalahan ini umumnya disebut sebagai kesalahan Diffie Hellman dan sebenarnya merupakan masalah kompatibilitas dan bug yang terkenal. Ini terjadi jika Firefox secara aktif memblokir beberapa sandi dan tidak ditawari alternatif oleh UCCX. Mungkin juga terjadi bahwa alternatif yang ditawarkan tidak diterima oleh Firefox.

Pada dasarnya, pesan kesalahan tersebut mengatakan bahwa situs yang Anda coba kunjungi perlu memperbarui sertifikat keamanannya agar tidak rentan terhadap serangan Logjam.

Sekalipun masalahnya tidak di pihak Anda, Anda ingin mengakses situs tersebut dan mengabaikan peringatan keamanan. Anda dapat melakukan ini dengan mudah (lebih dari itu di bawah).

Tapi pertama-tama, mari kita lihat beberapa skenario yang akan memicu pesan kesalahan khusus ini. Kami menyelidiki pesan kesalahan khusus ini dengan melihat berbagai laporan pengguna dan metode yang mereka gunakan untuk menyelesaikan masalah. Berdasarkan apa yang kami kumpulkan, ada beberapa faktor umum yang akan mengarah pada kemunculan masalah ini:

  • Bug Firefox - Ada bug terkenal yang telah ada sejak Firefox 31 diketahui memicu pesan kesalahan khusus ini. Masalahnya telah diatasi sejak saat itu tetapi Anda mungkin masih akan menemukannya di versi lama.
  • Perubahan perilaku Firefox - Dengan Firefox 33, browser telah beralih ke libPKIS yang lebih ketat - Anda tidak lagi dapat menonaktifkan perpustakaan ini dan kembali ke kode NSS sebelumnya. Ini adalah alasan mengapa Anda dapat menghindari masalah dengan mengklik "Saya Memahami Risiko".
  • Ukuran kunci yang digunakan oleh situs web tidak kompatibel dengan Firefox - Faktor lain yang mungkin memicu masalah adalah ukuran kunci yang digunakan oleh situs web yang Anda coba kunjungi. Dimulai dengan Firefox 33, browser tidak lagi mendukung ukuran kunci yang kurang dari 1024 bit.

Jika saat ini Anda berjuang untuk menyelesaikan pesan kesalahan khusus ini, artikel ini akan memberi Anda daftar langkah pemecahan masalah yang diverifikasi. Di bawah ini Anda memiliki beberapa metode yang digunakan pengguna lain dalam situasi yang sama untuk menyelesaikan masalah.

Untuk hasil terbaik, ikuti metode di bawah dalam urutan yang disajikan hingga Anda menemukan perbaikan yang efektif dalam menghindari masalah dalam skenario khusus Anda.

Metode 1: Perbarui Firefox ke versi terbaru

Mari kita mulai dengan memastikan bahwa Firefox Anda diperbarui ke versi terbaru. Memastikan bahwa Anda menjalankan versi terbaru yang tersedia akan menghilangkan kemungkinan kesalahan ini terjadi karena bug.

Beberapa pengguna yang terkena dampak telah melaporkan bahwa bagi mereka masalah telah diatasi setelah mereka memperbarui browser ke versi terbaru. Berikut panduan singkat tentang cara melakukan ini:

  1. Buka Firefox dan klik tombol aksi di sudut kanan atas. Lalu, buka Bantuan dan klik Tentang Firefox .

    Mengakses menu Bantuan Firefox
  2. Di jendela About Mozilla Firefox, klik Restart untuk memperbarui Firefox dan tunggu sampai proses selesai. Jika diminta oleh Firefox Updater UAC (Kontrol Akun Pengguna), pilih Ya untuk memberikan hak istimewa admin.

    Memperbarui Firefox ke versi terbaru
  3. Setelah Firefox dimulai ulang, kunjungi situs web yang sama yang sebelumnya membuat Anda kesulitan dan lihat apakah Anda masih menemukan pesan kesalahan yang sama.

Jika Anda masih melihat kesalahan SSL_Error_Weak_Server_ephemeral_DH_key, pindah ke metode berikutnya di bawah ini.

Metode 2: Mengganti host cadangan tidak aman

Sebagian besar pengguna yang mengalami kesalahan SSL_Error_Weak_Server_ephemeral_DH_key telah berhasil menyelesaikan masalah dengan memasuki menu konfigurasi Firefox tersembunyi dan mengatur string security.tls.insecure_fallback_hosts ke domain yang menampilkan pesan kesalahan.

Berikut panduan singkat tentang cara melakukan ini:

  1. Buka Firefox, ketikkan “ about: config ” di bilah navigasi dan tekan Enter .

    Mengakses menu Config pada Firefox
  2. Ketika layar "Ini mungkin membatalkan garansi Anda!", Klik pada Saya menerima risikonya !.

    Masuk ke menu Config dengan mengakui bahwa Anda menerima risikonya
  3. Setelah Anda tiba di menu konfigurasi, rekatkan " security.tls.insecure_fallback_hosts " di bilah pencarian dan tekan Enter untuk menemukan string yang perlu kami modifikasi.

    Mencari string security.tls.insecure_fallback_hosts
  4. Setelah Anda menemukannya, klik dua kali untuk membuka kotak dialog yang terkait. Di dalam kotak Masukkan nilai string, ketik atau tempel domain tempat Anda mengalami pesan kesalahan dan tekan Ok .

  5. Mulai ulang Firefox dan lihat apakah Anda masih menemukan pesan kesalahan yang sama.

Jika Anda masih menemukan pesan kesalahan yang sama, pindah ke metode berikutnya di bawah ini.

Metode 3: Mengaktifkan preferensi SSL3

Beberapa pengguna berhasil menyelesaikan kesalahan Koneksi Aman Gagal (ssl_error_weak_server_ephemeral_dh_key) dengan mengaktifkan beberapa preferensi dari menu about: config.

Perbaikan khusus ini dilaporkan efektif untuk banyak pengguna yang tidak dapat mengakses router mereka karena pesan kesalahan khusus ini. Berikut panduan singkat tentang mengaktifkan preferensi SSL3:

  1. Buka Firefox, ketik about: config di bilah navigasi dan tekan Enter untuk membuka menu Config yang tersembunyi.

    Mengakses menu Config pada Firefox
  2. Ketika layar "Ini mungkin membatalkan garansi Anda!", Klik pada Saya menerima risikonya !.

    Mengakui tanda peringatan
  3. Di dalam menu Config, gunakan fungsi pencarian untuk menemukan entri boolean berikut:
     security.ssl3.dhe_rsa_aes_128_sha 
  4. Jika nilai boolean ini tidak disetel ke False, klik dua kali untuk melakukannya sendiri.

    Memastikan bahwa boolean pertama disetel ke True
  5. Gunakan fungsi pencarian yang sama untuk mencari entri boolean kedua:
     security.ssl3.dhe_rsa_aes_256_sha 
  6. Sama seperti sebelumnya, jika nilainya benar, klik dua kali untuk menjadikannya False .

    Mengatur Boolean ke false
  7. Setelah dua modifikasi selesai, mulai ulang Firefox dan lihat apakah pesan kesalahan telah diselesaikan pada startup berikutnya.

Artikel Menarik