Javítás: A szervernek egy gyenge, rövid időtartamú Diffie-Hellman nyilvános kulcsa van
A felhasználók a „ Sever gyenge rövid távú Diffie-Hellman nyilvános kulcsával ” hibaüzenetet kapnak, amikor számítógépükről próbálnak hozzáférni egy webhelyre, de a biztonsági protokollok nincsenek megfelelően beállítva. Ez a hibaüzenet nem azt jelenti, hogy bármi baj van a felhasználó végén. Ez a probléma a kiszolgáló oldaláról származik, ahol a biztonsági konfigurációk nem megfelelőek. Még mindig van néhány megoldás a weboldal eléréséhez, de a problémát a webmesternek megfelelően meg kell javítania.
A Diffie-Hellman kulcscsere (DH) a kriptográfiai kulcsok nyilvános csatornán keresztüli cseréjének módszere. A DH a kriptográfia területén megvalósított nyilvános kulcscsere egyik legegyszerűbb gyakorlati példája. A szerver és az ügyfélgépek időről időre cserélnek információkat a titkosítási kulcsok biztonságos információival. Ha az átvitelhez DH-t használnak, és a DH-kulcs gyenge, a böngésző megtagadja a kapcsolat létrehozását az Ön magánélete védelme érdekében.
Mi okozza a "Szerver gyenge rövid távú Diffie-Hellman nyilvános kulcs" hibát?
Mint fentebb említettük, ez a hibaüzenet arra utal, hogy van valami probléma a szerver oldalán; nem a végén. A konfiguráció nincs megfelelően beállítva, ami az SSL3 biztonsági protokoll meghibásodásához vezet, és ezáltal korlátozza a webhely elérését.
A legtöbbet teheti, ha letiltja az SSL3-ot a böngészőből, és belép a webhelyre. Vegye figyelembe, hogy valószínűleg hozzáférhet ehhez, de a kapcsolat biztonsága nem garantált. A szerveroldali webmestereknél a webhelyet helyesen kell konfigurálnia, hogy a felhasználók megfelelő módon kapcsolódhassanak ehhez.
1. megoldás: Az SSL3 letiltása (kliens oldal)
Mielőtt betekintést adnánk a szerveroldalon a hiba kijavításába, áttekintjük, hogy az ügyfél (Ön, felhasználó) megkerülheti ezt a hibaüzenetet, és miként férhet hozzá a webhelyhez. Az SSL3 (Secure Sockets Layer) egy biztonsági szabvány a titkosított kapcsolat létrehozásához a böngésző és a szerver között. Letilthatjuk az SSL3-ot az Ön böngészőjében, és megnézhetjük, hogy ez megoldja-e a problémát.
Itt bemutatjuk, hogyan lehet letiltani az SSL3-t a Firefoxon. A lépéseket megismételheti a böngészőben.
- Nyissa meg a Firefox-ot, és írja be a következőt a címsávba : „ about: config ”. A konfigurációkba vétel után keressen biztonságot a keresősávon.
- Most felsoroljuk a biztonsággal kapcsolatos összes konfigurációt. Keresse meg a következő bejegyzéseket:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha
Kattintson jobb gombbal mindegyikre, és kattintson a Váltás gombra. Ha az érték igaz, akkor hamis lesz.
- A módosítások elvégzése után indítsa újra a Firefox-ot, és próbálja meg újra elérni a webhelyet. Ellenőrizze, hogy a probléma megoldódott-e.
A Google Chrome esetében a következő parancsokat hajtja végre a parancssorban, és megoldja a problémát.
- Nyomja meg a Windows + S billentyűt, írja be a párbeszédpanelen a „ parancssort ”, kattintson a jobb gombbal az alkalmazásra, és válassza a Futtatás rendszergazdaként parancsot .
- Miután a megemelt parancssorba került, hajtsa végre a következő parancsokat:
Nyissa meg / Alkalmazások / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0016, 0x0013
- Most próbáljon meg belépni a webhelyre, és ellenőrizze, hogy a hibaüzenet megkerül-e.
2. megoldás: Helyes DH nyilvános kulcs beállítása (szerveroldal)
Ha Ön a webmester, akkor nyilvánvalóan tudni fogja, hogy a Diffie-Hellman kulcscserét használja a szerverén / webhelyén. Javasolt, hogy a kulcsot 1024-nél hosszabbra állítsa be. Minél hosszabb a kulcs, annál biztonságosabb a kapcsolat a szerver / webhely és a böngésző között.
Ha Ön olyan felhasználó, aki valamilyen hálózati hardver adminisztrátori oldalának elérésekor hibát tapasztal, ellenőrizze, hogy a legújabb verzióra van-e frissítve. Még a Netgear is kiadta a szoftver hivatalos kiadását, ahol csak a hiba elhárítása érdekében frissítette azt.