Quando tento abrir uma página da web, recebo um ssl_error_weak_server_ephemeral_dh_keyerro no Firefox.
De acordo com minha pesquisa no Googleas chaves são fracas, há uma falha de segurança, não estou seguro, etc.Ótimo, o Firefox me protege. Meu único problema é que esta é uma conexão de intranet, então tenho certeza que ninguém vai tentar me hackear, a TI simplesmente não atualiza aquele servidor há muito tempo.
Se bem me lembro nas versões anteriores (não sei exatamente quais versões, mas a mensagem de erro incluía um sinal amarelo com um policial também. Agora estou no 39.0) o Firefox tinha a opção de aceitar tais conexões. Existe uma maneira oculta de ainda aceitar conexões inseguras como essa? Talvez algo about:configque eu possa alterar temporariamente manualmente?
Responder1
Recebi uma resposta de outra fonte, mas também postarei aqui para referência futura:
Aparentemente, o Firefox about:configpossui configurações para desativar protocolos de segurança. No meu caso, desabilitar security.ssl3.dhe_rsa_aes_128_shae security.ssl3.dhe_rsa_aes_256_shaforçar o Firefox a usar uma cifra mais forte e posso acessar a mesma página do Firefox também, sem esperar que a TI conserte.
Não sei por que, mas funciona.
Responder2
A melhor resposta é pedir ao departamento de TI para consertar, mas como você disse em seus comentários, você está mais desesperado por uma solução mais rápida.
Também de acordo com os comentários, tente um navegador diferente.
Já que o Chrome funciona para você, use-o!
Responder3
Estando na mesma situação que você, eu usoErro SkipCert.
Mas isso não resolve sec_error_bad_der,bug#1148766.