إصلاح: SSL_Error_Weak_Server_Ephemeral_Dh_Key

تفيد التقارير بأن العديد من المستخدمين يواجهون خطأ SSL_Error_Weak_Server_ephemeral_DH_key عند محاولة الوصول إلى مواقع ويب معينة. يبدو أن المشكلة خاصة بمتصفح Firefox ولكن تم الإبلاغ عن حدوثها فقط مع العديد من البنيات المختلفة.

ما الذي يسبب ظهور خطأ SSL_Error_Weak_Server_ephemeral_Dh_key؟

يشار إلى هذا الخطأ عادةً باسم خطأ Diffie Hellman وهو في الواقع مشكلة معروفة في الأخطاء والتوافق. يحدث ذلك إذا قام Firefox بحظر بعض الأصفار ولم يتم تقديم بديل له بواسطة UCCX. قد يكون الأمر كذلك أن البديل المعروض غير مقبول من قِبل Firefox.

في الأساس ، تشير رسالة الخطأ إلى أن الموقع الذي تحاول زيارته يحتاج إلى تحديث شهادة الأمان الخاصة به من أجل تجنب جعلك عرضة لهجمات Logjam.

حتى إذا لم تكن المشكلة في صالحك ، فأنت تريد الوصول إلى هذا الموقع المعين وتجاهل التحذيرات الأمنية. يمكنك القيام بذلك بسهولة تامة (أكثر على ذلك أدناه).

ولكن أولاً ، دعونا نلقي نظرة على اثنين من السيناريوهات التي ستؤدي إلى ظهور رسالة الخطأ هذه. لقد بحثنا في رسالة الخطأ هذه من خلال النظر في تقارير المستخدمين المختلفة والأساليب التي استخدموها لحل المشكلة. بناءً على ما جمعناه ، هناك عدة عوامل مشتركة تؤدي إلى ظهور هذه المشكلة:

• علة فايرفوكس - يوجد خطأ مشهور موجود منذ فايرفوكس 31 معروف بتشغيل رسالة الخطأ هذه. تمت معالجة هذه المشكلة منذ ذلك الحين ، ولكن لا يزال بإمكانك مواجهتها على عمليات أقدم.
• تغيير في سلوك Firefox - باستخدام Firefox 33 ، تم تحويل المتصفح إلى libPKIS أكثر صرامة - لم يعد بإمكانك تعطيل هذه المكتبة والعودة إلى رمز NSS السابق. هذا هو السبب في أنه يمكنك التحايل على المشكلة من خلال النقر على "أفهم المخاطر".
• حجم المفتاح الذي يستخدمه موقع الويب لا يتوافق مع Firefox - العامل الآخر الذي قد يثير المشكلة هو حجم المفتاح الذي يستخدمه موقع الويب الذي تحاول زيارته. بدءًا من Firefox 33 ، لم يعد المتصفح يدعم أحجام المفاتيح التي تقل عن 1024 بت.

إذا كنت تكافح حاليًا لحل رسالة الخطأ هذه ، فستقدم لك هذه المقالة قائمة من خطوات استكشاف الأخطاء وإصلاحها التي تم التحقق منها. يوجد أدناه العديد من الطرق التي استخدمها المستخدمون الآخرون في وضع مماثل لحل المشكلة.

للحصول على أفضل النتائج ، اتبع الطرق الموضحة أدناه بالترتيب الذي قدمت به حتى تكتشف إصلاحًا فعالًا في التحايل على المشكلة في السيناريو الخاص بك.

الطريقة الأولى: تحديث Firefox إلى أحدث إصدار

لنبدأ بالتأكد من تحديث Firefox إلى أحدث إصدار. سيؤدي التأكد من تشغيل أحدث إصدار متاح إلى القضاء على احتمال حدوث هذا الخطأ بسبب حدوث خطأ.

أبلغ العديد من المستخدمين المتأثرين أنه تم حل المشكلة بالنسبة لهم بعد قيامهم بتحديث المتصفح إلى أحدث إصدار. إليك دليل سريع حول كيفية القيام بذلك:

1. افتح Firefox وانقر فوق زر الإجراء في الزاوية العلوية اليمنى. بعد ذلك ، انتقل إلى Help (مساعدة) وانقر على About Firefox .
   
   الوصول إلى قائمة تعليمات Firefox
2. في نافذة About Mozilla Firefox ، انقر فوق " إعادة التشغيل" لتحديث Firefox والانتظار حتى تكتمل العملية. إذا طلب منك Firefox Updater UAC (التحكم في حساب المستخدم) ، فاختر نعم لمنح امتيازات المسؤول.
   
   تحديث Firefox إلى أحدث إصدار
3. بمجرد إعادة تشغيل Firefox ، قم بزيارة موقع الويب نفسه الذي كان يعطيك متاعب في السابق ومعرفة ما إذا كنت لا تزال تواجه رسالة الخطأ نفسها.

إذا كنت لا تزال ترى الخطأ SSL_Error_Weak_Server_ephemeral_DH_key ، فانتقل إلى الطريقة التالية أدناه.

الطريقة 2: استبدال مضيف احتياطي غير آمن

تمكن معظم المستخدمين الذين يواجهون خطأ SSL_Error_Weak_Server_ephemeral_DH_key من حل المشكلة عن طريق إدخال قائمة تهيئة Firefox المخفية وإعداد سلسلة security.tls.insecure_fallback_hosts إلى المجال الذي يعرض رسالة الخطأ.

إليك دليل سريع حول كيفية القيام بذلك:

1. افتح Firefox ، اكتب " about: config " في شريط التنقل واضغط على Enter .
   
   الوصول إلى قائمة Config في Firefox
2. عندما تظهر شاشة "قد يؤدي هذا إلى إلغاء الضمان!" ، انقر فوق أقبل المخاطرة !.
   
   الدخول إلى قائمة Config عن طريق الإقرار بقبولك للمخاطر
3. بمجرد وصولك إلى قائمة التكوين ، الصق " security.tls.insecure_fallback_hosts " في شريط البحث ثم اضغط على Enter لتحديد موقع السلسلة التي نحتاج إلى تعديلها.
   
   البحث عن سلسلة security.tls.insecure_fallback_hosts
4. بمجرد تحديد موقعه ، انقر نقرًا مزدوجًا فوقه لفتح مربع الحوار المرتبط به. داخل مربع إدخال قيمة السلسلة ، اكتب أو الصق المجال الذي تواجهه رسالة الخطأ واضغط على "موافق" .
   

5. أعد تشغيل Firefox وانظر إذا كنت لا تزال تواجه رسالة الخطأ نفسها.

إذا كنت لا تزال تواجه رسالة الخطأ نفسها ، فانتقل إلى الطريقة التالية أدناه.

الطريقة الثالثة: تمكين تفضيلات SSL3

تمكن العديد من المستخدمين من حل "فشل الاتصال الآمن" (ssl_error_weak_server_ephemeral_dh_key) عن طريق تمكين اثنين من التفضيلات من القائمة about: config.

كان هذا الإصلاح المحدد فعالًا بالنسبة للعديد من المستخدمين الذين لم يتمكنوا من الوصول إلى جهاز التوجيه الخاص بهم بسبب رسالة الخطأ هذه. فيما يلي دليل سريع حول تمكين تفضيلات SSL3:

1. افتح Firefox ، واكتب حول: config في شريط التنقل ، ثم اضغط على Enter ، افتح قائمة التكوين المخفية.
   
   الوصول إلى قائمة Config في Firefox
2. عندما تظهر شاشة "قد يؤدي هذا إلى إلغاء الضمان!" ، انقر فوق أقبل المخاطرة !.
   
   الاعتراف علامة تحذير
3. داخل قائمة التكوين ، استخدم وظيفة البحث للعثور على الإدخال المنطقي التالي:

    security.ssl3.dhe_rsa_aes_128_sha 

4. إذا لم يتم تعيين قيمة هذا المنطق إلى False ، فانقر نقرًا مزدوجًا فوقه للقيام بذلك بنفسك.
   
   التأكد من تعيين أول منطقية على True
5. استخدم نفس وظيفة البحث للبحث عن الإدخال المنطقي الثاني:

    security.ssl3.dhe_rsa_aes_256_sha 

6. كما كان من قبل ، إذا كانت القيمة صحيحة ، فانقر نقرًا مزدوجًا عليها لتعيينها على False .
   
   ضبط المنطقية على خطأ
7. بمجرد اكتمال التعديلين ، أعد تشغيل Firefox ومعرفة ما إذا تم حل رسالة الخطأ عند بدء التشغيل التالي.