Cuando intento abrir una página web, aparece un ssl_error_weak_server_ephemeral_dh_keyerror en Firefox.
Según mi búsqueda en Googlelas llaves son débiles, hay un agujero de seguridad, no estoy seguro, etc.Genial, Firefox me protege. Mi único problema es que se trata de una conexión de intranet, así que estoy bastante seguro de que nadie intentará hackearme, simplemente no actualizó ese servidor en mucho tiempo.
Si no recuerdo mal, en versiones anteriores (no sé exactamente qué versiones, pero el mensaje de error también incluía un cartel amarillo con un oficial de policía. Ahora estoy en 39.0), Firefox tenía una opción para aceptar dichas conexiones. ¿Existe alguna forma oculta de seguir aceptando conexiones inseguras como esta? ¿Quizás algo about:configque pueda cambiar temporalmente manualmente?
Respuesta1
Recibí una respuesta de otra fuente, pero también la publicaré aquí para referencia futura:
Aparentemente Firefox about:configtiene configuraciones para deshabilitar protocolos de seguridad. En mi caso, deshabilito security.ssl3.dhe_rsa_aes_128_shay security.ssl3.dhe_rsa_aes_256_shaobligo a Firefox a usar un cifrado más seguro y también puedo acceder a la misma página desde Firefox, sin esperar a que TI lo solucione.
No sé por qué, pero funciona.
Respuesta2
La mejor respuesta es pedirle a TI que lo solucione, pero como dijiste en tus comentarios, estás más desesperado por una solución más rápida.
Además, según los comentarios, pruebe con un navegador diferente.
Ya que Chrome funciona para ti, ¡úsalo!
Respuesta3
Estando en la misma situación que tú, usoError de omitir certificado.
Pero no solucionasec_error_bad_der ,error # 1148766.