수정 : SSL_Error_Weak_Server_Ephemeral_Dh_Key

특정 웹 사이트에 액세스하려고 할 때 여러 사용자에게 SSL_Error_Weak_Server_ephemeral_DH_key 오류가 발생하는 것으로보고되었습니다. 이 문제는 Firefox 브라우저에만 해당되는 것으로 보이지만 몇 가지 다른 빌드에서만 발생하는 것으로보고되었습니다.

SSL_Error_Weak_Server_ephemeral_Dh_key 오류가 발생하는 원인은 무엇입니까?

이 오류는 일반적으로 Diffie Hellman 오류라고하며 실제로는 잘 알려진 버그 및 호환성 문제입니다. Firefox가 일부 암호를 능동적으로 차단하고 UCCX에 의한 대안이 제공되지 않는 경우에 발생합니다. 제공되는 대안이 Firefox에서 허용되지 않는 경우도 있습니다.

기본적으로 오류 메시지는 방문하려는 사이트가 Logjam 공격에 취약하지 않도록 보안 인증서를 최신 상태로 가져와야한다는 내용입니다.

문제가 발생하지 않더라도 해당 특정 사이트에 액세스하고 보안 경고를 무시하려고합니다. 이 작업을 매우 쉽게 수행 할 수 있습니다 (아래에 자세히 설명).

그러나 먼저이 특정 오류 메시지를 발생시키는 몇 가지 시나리오를 살펴 보겠습니다. 다양한 사용자 보고서와 문제를 해결하는 데 사용한 방법을 살펴보면서이 특정 오류 메시지를 조사했습니다. 수집 한 내용에 따라이 문제를 평가할 수있는 몇 가지 일반적인 요소가 있습니다.

• Firefox 버그 – Firefox 31이이 특정 오류 메시지를 유발 한 것으로 알려진 이후로 알려진 버그가 있습니다. 그 이후로 문제가 해결되었지만 이전 빌드에서는 여전히 문제가 발생할 수 있습니다.
• Firefox 동작 변경 – Firefox 33에서는 브라우저가보다 엄격한 libPKIS로 전환되었습니다. 더 이상이 라이브러리를 비활성화하고 이전 NSS 코드로 돌아갈 수 없습니다. 이것이“위험을 이해합니다”를 클릭하여 문제를 피할 수있는 이유입니다.
• 웹 사이트에서 사용하는 키 크기는 Firefox와 호환되지 않습니다 . 문제를 일으킬 수있는 또 다른 요소는 방문하려는 웹 사이트에서 사용하는 키 크기입니다. Firefox 33부터 브라우저는 더 이상 1024 비트 미만의 키 크기를 지원하지 않습니다.

현재이 특정 오류 메시지를 해결하기 위해 어려움을 겪고 있다면이 문서에서 확인 된 문제 해결 단계 목록을 제공합니다. 아래에는 비슷한 상황에있는 다른 사용자가 문제를 해결하는 데 사용한 몇 가지 방법이 있습니다.

최상의 결과를 얻으려면 특정 시나리오에서 문제를 우회하는 데 효과적인 수정 사항을 발견 할 때까지 아래에 제시된 순서대로 아래 방법을 따르십시오.

방법 1 : Firefox를 최신 버전으로 업데이트

Firefox가 최신 버전으로 업데이트되었는지 확인하십시오. 사용 가능한 최신 버전을 실행 중인지 확인하면 버그로 인해이 오류가 발생할 가능성이 없습니다.

영향을받는 여러 사용자가 브라우저를 최신 빌드로 업데이트 한 후에 문제가 해결되었다고보고했습니다. 이를 수행하는 방법에 대한 빠른 안내서는 다음과 같습니다.

1. Firefox를 열고 오른쪽 상단에있는 작업 버튼을 클릭하십시오. 그런 다음 도움말 로 이동하여 Firefox 정보를 클릭하십시오.
   
   Firefox의 도움말 메뉴에 액세스
2. Mozilla Firefox 정보 창에서 다시 시작을 클릭하여 Firefox를 업데이트 하고 프로세스가 완료 될 때까지 기다리십시오. Firefox Updater UAC (사용자 계정 컨트롤) 에서 프롬프트가 표시되면 예를 선택하여 관리자 권한을 부여하십시오.
   
   Firefox를 최신 버전으로 업데이트
3. Firefox가 다시 시작되면 이전에 문제가 발생한 동일한 웹 사이트를 방문하여 여전히 동일한 오류 메시지가 표시되는지 확인하십시오.

여전히 SSL_Error_Weak_Server_ephemeral_DH_key 오류가 표시되면 아래의 다음 방법으로 이동하십시오.

방법 2 : 안전하지 않은 대체 호스트 대체

SSL_Error_Weak_Server_ephemeral_DH_key 오류가 발생하는 대부분의 사용자는 숨겨진 Firefox 구성 메뉴를 입력하고 security.tls.insecure_fallback_hosts 문자열을 오류 메시지를 표시하는 도메인으로 설정하여 문제를 해결했습니다.

이를 수행하는 방법에 대한 빠른 안내서는 다음과 같습니다.

1. Firefox를 열고 탐색 표시 줄에“ about : config ”를 입력 한 후 Enter 키를 누르 십시오 .
   
   Firefox의 구성 메뉴에 액세스
2. "보증이 무효화 될 수 있습니다!" 화면이 나타나면 위험을 감수합니다!를 클릭하십시오 .
   
   위험을 수용한다는 것을 인정하여 구성 메뉴로 들어가기
3. 구성 메뉴에 도착하면 검색 창에“ security.tls.insecure_fallback_hosts ”를 붙여 넣고 Enter 를 눌러 수정해야 할 문자열을 찾으십시오.
   
   security.tls.insecure_fallback_hosts 문자열 검색
4. 찾은 후 두 번 클릭하면 연결된 대화 상자가 열립니다. 문자열 값 입력 상자에 오류 메시지가 표시된 도메인을 입력하거나 붙여넣고 확인을 누르십시오.
   

5. Firefox를 다시 시작한 후에도 여전히 같은 오류 메시지가 표시되는지 확인하십시오.

여전히 같은 오류 메시지가 표시되면 아래의 다음 방법으로 이동하십시오.

방법 3 : SSL3 환경 설정 사용

about : config 메뉴에서 몇 가지 기본 설정을 활성화하여 여러 사용자가 보안 연결 실패 (ssl_error_weak_server_ephemeral_dh_key) 오류를 해결했습니다.

이 특정 수정 사항은이 특정 오류 메시지로 인해 라우터에 액세스 할 수없는 많은 사용자에게 효과적이었습니다. 다음은 SSL3 환경 설정 사용에 대한 빠른 안내서입니다.

1. Firefox를 열고 탐색 표시 줄에 about : config 를 입력 한 후 Enter를 눌러 숨겨진 구성 메뉴를여십시오.
   
   Firefox의 구성 메뉴에 액세스
2. "보증이 무효화 될 수 있습니다!" 화면이 나타나면 위험을 감수합니다!를 클릭하십시오 .
   
   경고 표시 확인
3. 구성 메뉴에서 검색 기능을 사용하여 다음 부울 항목을 찾으십시오.

    security.ssl3.dhe_rsa_aes_128_sha 

4. 이 부울 값이 False로 설정되어 있지 않으면 두 번 클릭하여 직접 수행하십시오.
   
   첫 번째 부울이 True로 설정되어 있는지 확인
5. 동일한 검색 기능을 사용하여 두 번째 부울 항목을 검색하십시오.

    security.ssl3.dhe_rsa_aes_256_sha 

6. 이전과 동일하게 값이 true이면 해당 값을 두 번 클릭하여 False 로 설정하십시오.
   
   부울을 false로 설정
7. 두 가지 수정이 완료되면 Firefox를 다시 시작하고 다음 시작시 오류 메시지가 해결되었는지 확인하십시오.