Corrigir o erro 'ssl_error_weak_server_ephemeral_dh_key'

ssl_error_weak_server_ephemeral_dh_key é um daqueles erros do navegador Firefox que pode te deixar tantalhado. A mensagem de erro não vem com uma solução específica e é principalmente uma combinação de etapas de solução de problemas que podem resolver esse erro. Como acontece com todos os outros erros do Firefox, precisamos poupar algum tempo e entender por que a mensagem de erro é exibida em primeiro lugar.

A mensagem de erro ssl_error_weak_server_ephemeral_dh_key pode ser exibida devido aos seguintes motivos,

• O site que você está tentando acessar pode ser vulnerável a certos ataques.
• Certos sites protegem seus servidores e, para acessar esses sites, você precisa ter certificados de servidor protegidos.
• Se você estiver usando o servidor Tomcat, é mais provável que você não tenha um certificado de servidor seguro e, portanto, a mensagem de erro.

Verificações básicas

De acordo com alguns usuários nos fóruns do Firefox, a mensagem de erro também é exibida devido ao driver antigo em seu navegador e atualizá-lo eliminará o problema. Para atualizar o driver

• Acesse o “Menu Abrir” e clique em “Complementos”
• Atualize os drivers se necessário

Alguns usuários do Firefox alegaram que atualizar o navegador resolverá o problema. Para atualizar o Firefox, siga as etapas abaixo

• Selecione “Abrir menu” no navegador Mozilla Firefox e clique em “Menu Ajuda”.
• Agora selecione "Informações para solução de problemas" no menu
• Clique em “Atualizar Firefox”

Solução 1- Defina o Firefox para ignorar o erro SSL

Bem, isso pode não ser exatamente a coisa mais segura a fazer, mas a maioria das pessoas no fórum relatou que essa metodologia funciona. Para isso, para funcionar, você precisa alternar dois códigos de segurança no navegador Mozilla Firefox para falso.

• Após abrir o navegador Mozilla Firefox, clique no ícone do Firefox
• Na barra de pesquisa, digite “about: config”
• O navegador mostrará uma mensagem de aviso que diz: “Isso pode anular sua garantia” ignore-a e clique em “Terei cuidado, prometo!”
• Uma nova página será aberta e agora você precisa digitar “security.ssl3.dhe_rsa_aes_128_sha”
• Verifique a guia Valor, se for Verdadeiro, alterne para Falso.
• Na próxima etapa, insira o seguinte valor na barra de pesquisa “security.ssl3.dhe_rsa_aes_256_sha”

Problemas com o Firefox Server Not Found Error? Verifique isto: Como corrigir o erro 'Servidor não encontrado' no navegador Firefox

Resolvendo o ssl_error_weak_server_ephemeral_dh_key desativando SSL 2.0 no servidor Tomcat

É possível que o servidor Tomcat esteja habilitado por padrão, especialmente se você estiver usando SSL 2.0. Neste caso basta desabilitar o SSL 2.0. O Tomcat tem cifras fracas habilitadas por padrão e precisam ser desabilitadas. Agora abra o arquivo server.xml e insira adicionar o código fornecido abaixo,

enablelookups = "false" disableuploadtimeout = "true" acceptCount = "100" scheme = "https" secure = "true" clientAuth = "false" SSLEnabled = "true" sslEnabledProtocols = "TLSv1, TLSv1.1, TLSv1.2" cifras = "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, SSL_RSA_WITH_RC4_128_SHA" keyStoreFile = "mydomain.key" keystorePass = "password" truststoreFile = "mytruststore.truststore" truststorePass = “password" />;

Considerando que você seguiu prontamente as etapas descritas acima, o Firefox deve parar de enviar a mensagem efêmera. Além disso, suas páginas da web devem carregar mais rápido do que antes.

• Erros do Firefox
• Guias do Firefox