Poprawka: serwer ma słaby efemeryczny klucz publiczny Diffie-Hellman

Użytkownicy widzą komunikat o błędzie „ Sever ma słaby efemeryczny klucz publiczny Diffie-Hellman ”, gdy próbują uzyskać dostęp do strony internetowej ze swojego komputera, ale protokoły bezpieczeństwa nie są ustawione poprawnie. Ten komunikat o błędzie nie oznacza, że ​​coś jest nie tak z końcem użytkownika. Ten problem powstaje po stronie serwera, gdzie konfiguracje zabezpieczeń są niepoprawne. Dostęp do witryny nadal wymaga kilku obejść, ale webmaster musi rozwiązać ten problem.

Serwer ma słaby efemeryczny klucz publiczny Diffie-Hellman

Wymiana kluczy Diffie-Hellmana (DH) to metoda wymiany kluczy kryptograficznych w kanale publicznym. DH jest jednym z najłatwiejszych praktycznych przykładów wymiany klucza publicznego zaimplementowanym w dziedzinie kryptografii. Serwery i komputery klienckie co jakiś czas wymieniają informacje z bezpiecznymi informacjami w kluczach kryptograficznych. Jeśli do transferu użyto DH, a klucz DH jest słaby, przeglądarka odmówi nawiązania połączenia w celu ochrony Twojej prywatności.

Co powoduje błąd „Serwer ma słaby efemeryczny błąd klucza publicznego Diffie-Hellmana”?

Jak wspomniano wcześniej, ten komunikat o błędzie oznacza, że ​​po stronie serwera występuje pewien problem; nie na twoim końcu. Konfiguracja nie jest ustawiona poprawnie, co powoduje awarię protokołu bezpieczeństwa SSL3, a tym samym ogranicza dostęp do strony internetowej.

Możesz jedynie wyłączyć protokół SSL3 w przeglądarce i uzyskać dostęp do witryny. Pamiętaj, że możesz mieć do niego dostęp, ale bezpieczeństwo połączenia nie będzie gwarantowane. Dla webmasterów po stronie serwera musisz poprawnie skonfigurować swoją witrynę, aby użytkownicy mogli się z nią prawidłowo połączyć.

Rozwiązanie 1: Wyłączanie SSL3 (po stronie klienta)

Zanim damy trochę wglądu w tym, jak naprawić błąd po stronie serwera, omówimy, w jaki sposób klient (Ty, użytkownik) może ominąć ten komunikat o błędzie i nadal uzyskać dostęp do strony internetowej. SSL3 (Secure Sockets Layer) to standard bezpieczeństwa służący do ustanowienia szyfrowanego łącza między przeglądarką a serwerem. Możemy wyłączyć protokół SSL3 w przeglądarce i sprawdzić, czy to rozwiąże problem.

Tutaj pokazujemy, jak wyłączyć SSL3 w przeglądarce Firefox. Możesz powtórzyć kroki w przeglądarce.

  1. Otwórz Firefox i wpisz następujące polecenie w pasku adresu „ about: config ”. W konfiguracjach wyszukaj zabezpieczenia z paska wyszukiwania.

about: config w przeglądarce Firefox
  1. Teraz zostaną wyświetlone wszystkie konfiguracje dotyczące bezpieczeństwa. Wyszukaj następujące wpisy:
 security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha 

Kliknij każdy z nich prawym przyciskiem myszy i kliknij przycisk Przełącz . Jeśli wartość jest prawdą, będzie fałszem.

Wyłączanie SSL3 w przeglądarce Firefox
  1. Po wprowadzeniu zmian uruchom ponownie Firefox i spróbuj ponownie uzyskać dostęp do strony. Sprawdź, czy problem został rozwiązany.

W przypadku Google Chrome wykonaj następujące polecenia w wierszu polecenia i obejdź problem.

  1. Naciśnij Windows + S, wpisz „ wiersz polecenia ” w oknie dialogowym, kliknij prawym przyciskiem myszy aplikację i wybierz Uruchom jako administrator .
  2. W wierszu polecenia z podwyższonym poziomem uprawnień wykonaj następujące polecenia:
 otwórz / Aplikacje / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0016, 0x0013 

Wyłączanie SSL3 w Google Chrome
  1. Teraz spróbuj uzyskać dostęp do witryny i sprawdź, czy komunikat o błędzie został pominięty.

Rozwiązanie 2: Ustawienie właściwego klucza publicznego DH (po stronie serwera)

Jeśli jesteś webmasterem, oczywiście wiesz, że korzystasz z wymiany kluczy Diffie-Hellman na swoim serwerze / stronie internetowej. Proponuje się ustawienie klucza dłuższego niż 1024 (bitów) . Im dłuższy jest klucz, tym bardziej bezpieczne jest połączenie między serwerem / witryną a przeglądarką.

Jeśli jesteś użytkownikiem, który napotyka błąd podczas uzyskiwania dostępu do strony administratora niektórych urządzeń sieciowych, upewnij się, że jest on zaktualizowany do najnowszej wersji. Pojawiło się nawet oficjalne wydanie oprogramowania przez Netgear, w którym zaktualizowano je, aby przeciwdziałać samemu błędowi.

Ciekawe Artykuły