Risolto il messaggio di errore ssl_error_weak_server_ephemeral_dh_key - come funziona

Il messaggio di errore "ssl_error_weak_server_ephemeral_dh_key" appare su alcuni siti Web con crittografia insufficiente. Come utente, puoi correggere solo parzialmente il problema, perché il problema reale non è tuo.

Avviso di sicurezza nel browser: la causa del problema

• Il messaggio di errore si riferisce al protocollo TLS in connessione con uno scambio di chiavi Diffie-Hellmann.
• Questo protocollo è effettivamente lì per garantire che i tuoi dati vengano trasmessi in modo sicuro.
• In alcune costellazioni, tuttavia, il sistema ha un punto debole critico. Gli aggressori possono usare un trucco per ridurre rapidamente la forza di crittografia della procedura e ottenere così i dati effettivamente crittografati.
• Sebbene la vulnerabilità sia nota da molto tempo, non tutti gli amministratori di server sono passati ad altri tipi di crittografia. La maggior parte dei browser pertanto rifiuta di connettersi con detto messaggio di errore.
• Come utente finale, non c'è nulla che tu possa fare per il problema reale. Tuttavia, è possibile accettare la connessione non sicura e continuare a trasferire i dati.

Soluzione alternativa non sicura per Firefox

Se si desidera connettersi a un server nonostante il rischio per la sicurezza, è possibile utilizzare questa soluzione alternativa per Firefox:

• Avvia Firefox e inserisci "about: config" nella barra degli indirizzi. Accetta il successivo avviso di sicurezza.
• Ora copia la riga "security.ssl3.dhe_rsa_aes" nella barra di ricerca. Vengono quindi visualizzate due voci (vedi screenshot).
• Modificare il valore di entrambe le voci facendo doppio clic su "false".
• Quindi la connessione dovrebbe funzionare.