備忘録です。ssl_error_weak_server_ephemeral_dh_keyエラーへの対処
Firefox 39以降などで、WEBサイトにアクセスすると、下記のようなエラーが出てアクセスができないケースが増えました。
Secure Connection Failed
An error occurred during a connection to AAA.BBB.CCC.DDD. SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message. (Error code: ssl_error_weak_server_ephemeral_dh_key)
一般のインターネット上のWEBサーバなどよりも、アプライアンスやストレージなどの設定用のビルトインの
HTTPサーバでSSLを使っている場合が多いです。
理由はセキュリティの脆弱性対策で、1024ビット未満のキーを使用可能なサーバへのアクセスがFirefox 39あたりからデフォルトで
無効になったためのようです。
詳しいことはリンク先などの説明をみていただくことにしてとりあえず見れるようにするには下記のように、
URLにabout:configと入力して、設定一覧に移ります。(警告がでますがそのまま先へ進みます)
security.ssl3.dhe_rsa_aes_128_sha
security.ssl3.dhe_rsa_aes_256_sha
を見つけて、ダブルクリックで画面のように強調にさせます。これで項目の値がTrue→Falseに変更されます。
ブラウザを再起動すれば変更は反映してエラーでアクセスできなかったサイトへアクセスが可能になります。
この設定を推奨している訳ではありません。