今天升级Firefox时,我发现以前可以访问的网站被屏蔽了,我说:“连接到10.0.0.5时发生了错误。 在服务器密钥交换握手中,SSL收到了弱的临时Diffie-Hellman密钥。 (错误代码: SSL _ error _ weak _ server _ ephemeral _ DH _ key ),如下图所示:
解决方法有三种。 一种方法是修改tomcat配置,禁用不安全的方法,然后按如下方式修改server.xml中的Connector节点:
connector port=' 8443 ' protocol=' http/1.1 ' SSL enabled=' true ' max threads=' 150 ' scheme=' https ' secure=' true ' client auth=' false ' SSL protocol=' tocol TLS _ ECD he _ RSA _ with _ AES _ 256 _ CBC _ sha 384,TLS _ sha 384 TLS _ RSA _ with _ AES _ 128 _ CBC _ sha,TLS TLS_RSA_with_AES方法2 )如何安装Disable DHE插件3 )打开about:config,在false中创建新或修改以下四个布尔值即可(搜索dhe即可找到)
security.SSL3. dhe _ DSS _ AES _ 128 _ sha security.SSL3. sha security.SSL3. dhe _ RSA
Firefox 39及更高版本出现此问题。