ssl_error_weak_server_ephemeral_dh_key é um daqueles erros do navegador Firefox que pode te deixar tantalhado. A mensagem de erro não vem com uma solução específica e é principalmente uma combinação de etapas de solução de problemas que podem resolver esse erro. Como acontece com todos os outros erros do Firefox, precisamos poupar algum tempo e entender por que a mensagem de erro é exibida em primeiro lugar.
A mensagem de erro ssl_error_weak_server_ephemeral_dh_key pode ser exibida devido aos seguintes motivos,
- O site que você está tentando acessar pode ser vulnerável a certos ataques.
- Certos sites protegem seus servidores e, para acessar esses sites, você precisa ter certificados de servidor protegidos.
- Se você estiver usando o servidor Tomcat, é mais provável que você não tenha um certificado de servidor seguro e, portanto, a mensagem de erro.
Verificações básicas
De acordo com alguns usuários nos fóruns do Firefox, a mensagem de erro também é exibida devido ao driver antigo em seu navegador e atualizá-lo eliminará o problema. Para atualizar o driver
- Acesse o “Menu Abrir” e clique em “Complementos”
- Atualize os drivers se necessário
Alguns usuários do Firefox alegaram que atualizar o navegador resolverá o problema. Para atualizar o Firefox, siga as etapas abaixo
- Selecione “Abrir menu” no navegador Mozilla Firefox e clique em “Menu Ajuda”.
- Agora selecione "Informações para solução de problemas" no menu
- Clique em “Atualizar Firefox”
Solução 1- Defina o Firefox para ignorar o erro SSL
Bem, isso pode não ser exatamente a coisa mais segura a fazer, mas a maioria das pessoas no fórum relatou que essa metodologia funciona. Para isso, para funcionar, você precisa alternar dois códigos de segurança no navegador Mozilla Firefox para falso.
- Após abrir o navegador Mozilla Firefox, clique no ícone do Firefox
- Na barra de pesquisa, digite “about: config”
- O navegador mostrará uma mensagem de aviso que diz: “Isso pode anular sua garantia” ignore-a e clique em “Terei cuidado, prometo!”
- Uma nova página será aberta e agora você precisa digitar “security.ssl3.dhe_rsa_aes_128_sha”
- Verifique a guia Valor, se for Verdadeiro, alterne para Falso.
- Na próxima etapa, insira o seguinte valor na barra de pesquisa “security.ssl3.dhe_rsa_aes_256_sha”
Problemas com o Firefox Server Not Found Error? Verifique isto: Como corrigir o erro 'Servidor não encontrado' no navegador Firefox
Resolvendo o ssl_error_weak_server_ephemeral_dh_key desativando SSL 2.0 no servidor Tomcat
É possível que o servidor Tomcat esteja habilitado por padrão, especialmente se você estiver usando SSL 2.0. Neste caso basta desabilitar o SSL 2.0. O Tomcat tem cifras fracas habilitadas por padrão e precisam ser desabilitadas. Agora abra o arquivo server.xml e insira adicionar o código fornecido abaixo,
enablelookups = "false" disableuploadtimeout = "true" acceptCount = "100" scheme = "https" secure = "true" clientAuth = "false" SSLEnabled = "true" sslEnabledProtocols = "TLSv1, TLSv1.1, TLSv1.2" cifras = "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, SSL_RSA_WITH_RC4_128_SHA" keyStoreFile = "mydomain.key" keystorePass = "password" truststoreFile = "mytruststore.truststore" truststorePass = “password" />;
Considerando que você seguiu prontamente as etapas descritas acima, o Firefox deve parar de enviar a mensagem efêmera. Além disso, suas páginas da web devem carregar mais rápido do que antes.
- Erros do Firefox
- Guias do Firefox