这是我浏览器的问题吗？

Firefox 39 和 Firefox 31 和 38 ESR 版本将 TLS 实现 NSS 升级到版本 3.19.1。为了加强浏览器抵御Logjam攻击，TLS 握手中 DH 参数的最小密钥长度现在为 1023 位。但是 acs.onlinesbi.com 上的服务器只使用 768 位的 DH 密钥。这个密钥长度被认为是不安全的，因为它可能已经被学术研究破坏，更容易被具有更多计算能力的国家资助的攻击者破坏。

我该如何解决这个问题？

该站点需要升级其安全性。预计其他浏览器在不久的将来也会增加所需的最小 DH 密钥长度，这样除非他们提高安全性，否则大量用户将无法访问该站点。

要在当前 Firefox 版本中使用该站点，请按照以下说明（来自此 MozillaZine.org 论坛帖子）在 Firefox 中禁用 DH 密码：

1. 在新选项卡中，about:config在地址栏中键入或粘贴，然后按Enter。单击承诺要小心的按钮。

2. 在列表上方的搜索框中，键入或粘贴ssl3并在列表被过滤时暂停

3. 双击security.ssl3.dhe_rsa_aes_128_sha首选项将其从真切换为假（这通常是列表中的第一项）

4. 双击security.ssl3.dhe_rsa_aes_256_sha首选项将其从真切换为假（这通常是列表中的第二项）

   注意：不需要重新启动浏览器。更改立即生效。

这将导致 FireFox 回退到非 DH 密码，从而不使用弱 DH 密钥。请注意，这有效地禁用了不支持 ECDH 但仅支持 DH 的站点的前向保密。