A felhasználók azt tapasztalják, hogy „ Severnek gyenge efemer Diffie-Hellman nyilvános kulcsa van ”, amikor megpróbálnak elérni egy webhelyet a számítógépükről, de a biztonsági protokollok nincsenek megfelelően beállítva. Ez a hibaüzenet nem jelenti azt, hogy bármi baj lenne a felhasználó végével. Ez a probléma a szerver felől származik, ahol a biztonsági konfigurációk nem megfelelőek. Még mindig van néhány megoldás a weboldal eléréséhez, de a problémát a webmesternek megfelelően kell megoldania.
A Diffie-Hellman kulcscsere (DH) egy módszer a kriptográfiai kulcsok nyilvános csatornán történő cseréjére. A DH a kriptográfia területén megvalósított nyilvános kulcscsere egyik legegyszerűbb gyakorlati példája. A kiszolgáló- és kliensgépek időnként információkat cserélnek a kriptográfiai kulcsokban található biztonságos információkkal. Ha az adatátvitelhez DH-t használnak, és a DH kulcs gyenge, a böngésző megtagadja a kapcsolat létrehozását az Ön adatainak védelme érdekében.
Mi okozza a „A szervernek gyenge mulandó Diffie-Hellman nyilvános kulcsa van” hibát?
Mint korábban említettük, ez a hibaüzenet azt jelenti, hogy a szerver oldalon van valami probléma; nem a végén. A konfiguráció nincs megfelelően beállítva, ami az SSL3 biztonsági protokoll meghibásodását okozza, és ezáltal korlátozza a webhely elérését.
A legtöbb, amit tehet, hogy letiltja az SSL3-at a böngészőjéből, és hozzáfér a webhelyhez. Ne feledje, hogy hozzáférhet hozzá, de a kapcsolat biztonsága nem garantált. Szerveroldali webmesterek esetén helyesen kell konfigurálnia a webhelyet, hogy a felhasználók megfelelően csatlakozhassanak hozzá.
1. megoldás: Az SSL3 (ügyféloldali) letiltása
Mielőtt betekintést nyújtanánk a szerver oldali hiba kijavításának módjára, kitérünk arra, hogy az ügyfél (te, a felhasználó) hogyan kerülheti meg ezt a hibaüzenetet, és mégis hozzáférhet-e a webhelyhez. Az SSL3 (Secure Sockets Layer) egy biztonsági szabvány, amely titkosított kapcsolatot hoz létre böngészője és a szerver között. Letilthatjuk az SSL3 böngészőjét, és megnézhetjük, hogy ez megoldja-e a problémát.
Itt bemutatjuk, hogyan lehet letiltani az SSL3-ot a Firefoxon. Megismételheti a lépéseket a böngészőben.
- Nyissa meg a Firefox böngészőt, és írja be a következőt a címsorba: „ about: config ”. A konfigurációk után keresse meg a biztonságot a keresősávon.
- Most a biztonsággal kapcsolatos összes konfiguráció fel lesz sorolva. Keresse meg a következő bejegyzéseket:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha
Kattintson a jobb gombbal mindegyikre, majd kattintson a Váltás gombra . Ha az érték igaz, akkor hamis lesz.
- A változtatások végrehajtása után indítsa újra a Firefox böngészőt, és próbálja meg újra elérni a webhelyet. Ellenőrizze, hogy a probléma megoldódott-e.
A Google Chrome esetében a következő parancsokat hajtja végre a parancssorban, és megkerülheti a problémát.
- Nyomja meg a Windows + S billentyűt, írja be a „ parancssor ” parancsot a párbeszédpanelbe, kattintson a jobb gombbal az alkalmazásra, és válassza a Futtatás rendszergazdaként lehetőséget .
- Az emelt parancssorba való belépés után hajtsa végre a következő parancsokat:
open / Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
- Most próbáljon meg belépni a webhelyre, és ellenőrizze, hogy a hibaüzenetet megkerülik-e.
2. megoldás: Megfelelő DH nyilvános kulcs beállítása (szerveroldal)
Ha Ön a webmester, akkor nyilván tudná, hogy Diffie-Hellman kulcscserét használ a szerverén / webhelyén. Javasoljuk, hogy állítsa be a kulcsot 1024-nél (bit) hosszabbra . Minél hosszabb a kulcs, annál biztonságosabb a kapcsolat a szerver / webhely és a böngésző között.
Ha Ön olyan felhasználó, aki valamilyen hálózati hardver adminisztrációs oldalának elérésekor tapasztal hibát, győződjön meg arról, hogy frissítette a legújabb verzióra. Még a Netgear is kiadta a szoftver hivatalos kiadását, ahol az csak a hiba elhárítása érdekében frissült.