Opravit chybovou zprávu ssl_error_weak_server_ephemeral_dh_key - jak to funguje
Chybová zpráva "ssl_error_weak_server_ephemeral_dh_key" se zobrazí na určitých webech s nedostatečným šifrováním. Jako uživatel můžete problém opravit pouze částečně, protože skutečný problém není váš.
Bezpečnostní upozornění v prohlížeči - příčina problému
- Chybová zpráva se týká protokolu TLS ve spojení s výměnou klíčů Diffie-Hellmann.
- Tento protokol je ve skutečnosti k zajištění bezpečného přenosu vašich dat.
- V některých konstelacích má však systém kritický nedostatek. Útočníci mohou pomocí triku rychle snížit šifrovací sílu procedury a získat tak skutečně šifrovaná data.
- Přestože je tato chyba zabezpečení známa již dlouhou dobu, ne všichni správci serverů přešli na jiné typy šifrování. Většina prohlížečů se proto odmítá spojit s uvedenou chybovou zprávou.
- Jako koncový uživatel nelze se skutečným problémem nic dělat. Můžete však přijmout nezabezpečené připojení a stále přenášet data.
Nebezpečné řešení pro Firefox
Pokud se chcete připojit k serveru i přes bezpečnostní riziko, můžete toto řešení pro Firefox použít:
- Spusťte Firefox a do adresního řádku zadejte „about: config“. Přijměte následné bezpečnostní varování.
- Nyní zkopírujte do vyhledávacího řádku řádek „security.ssl3.dhe_rsa_aes“. Poté se zobrazí dvě položky (viz snímek obrazovky).
- Změňte hodnotu obou položek dvojitým kliknutím na „false“.
- Pak by připojení mělo fungovat.
