Utilizatorii experimentează mesajul de eroare „ Sever are o cheie publică efemeră slabă Diffie-Hellman ” atunci când încearcă să acceseze un site web de pe computerul lor, dar protocoalele de securitate nu sunt setate corect. Acest mesaj de eroare nu înseamnă că nimic nu este în neregulă cu finalul utilizatorului. Această problemă provine din partea serverului, unde configurațiile de securitate nu sunt corecte. Există încă câteva soluții pentru a accesa site-ul web, dar problema trebuie rezolvată corect de către webmaster.
Schimbul de chei Diffie-Hellman (DH) este o metodă de schimb de chei criptografice pe un canal public. DH este unul dintre cele mai simple exemple practice de schimb de chei publice implementat în domeniul criptografiei. Mașinile server și client schimbă din când în când informații cu informațiile sigure din cheile criptografice. Dacă DH este utilizat pentru transfer și cheia DH este slabă, browserul va refuza să stabilească o conexiune pentru a vă proteja confidențialitatea.
Ce cauzează eroarea „Serverul are o cheie publică Diffie-Hellman efemeră slabă”?
Așa cum am menționat anterior, acest mesaj de eroare implică faptul că există o problemă de-a lungul serverului; nu la sfârșitul tău. Configurarea nu este setată corect, ceea ce face ca protocolul de securitate SSL3 să eșueze și, prin urmare, să vă restricționeze accesul la site-ul web.
Cel mai mult puteți face este să dezactivați SSL3 din browserul dvs. și să accesați site-ul web. Rețineți că este posibil să îl puteți accesa, dar securitatea conexiunii nu va fi garantată. Pentru webmasterii de pe server, trebuie să vă configurați site-ul corect, astfel încât utilizatorii să se poată conecta corect la acesta.
Soluția 1: Dezactivarea SSL3 (partea clientului)
Înainte de a oferi câteva informații cu privire la modul de remediere a erorii din partea serverului, vom analiza modul în care clientul (dvs. utilizatorul) poate ocoli acest mesaj de eroare și totuși accesa site-ul web. SSL3 (Secure Sockets Layer) este un standard de securitate pentru stabilirea unei legături criptate între browserul dvs. și server. Putem dezactiva SSL3 pe browserul dvs. și vom vedea dacă acest lucru remediază problema.
Aici vom demonstra cum să dezactivați SSL3 pe Firefox. Puteți replica pașii pe browserul dvs.
- Deschideți Firefox și tastați următoarele în bara de adrese „ despre: config ”. Odată ajuns în configurații, căutați securitate din bara de căutare.
- Acum vor fi listate toate configurațiile privind securitatea. Căutați următoarele intrări:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha
Faceți clic dreapta pe fiecare dintre ele și faceți clic pe Comutare . Dacă valoarea este adevărată, va fi falsă.
- După ce ați făcut modificări, reporniți Firefox și încercați din nou să accesați site-ul. Verificați dacă problema este rezolvată.
Pentru Google Chrome, executați următoarele comenzi în linia de comandă și soluționați problema.
- Apăsați Windows + S, tastați „ prompt de comandă ” în caseta de dialog, faceți clic dreapta pe aplicație și selectați Executare ca administrator .
- Odată ajuns la promptul de comandă ridicat, executați următoarele comenzi:
open / Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
- Acum încercați să accesați site-ul web și verificați dacă mesajul de eroare este ocolit.
Soluția 2: Setarea unei chei publice DH corespunzătoare (partea serverului)
Dacă sunteți webmasterul, ați ști în mod evident că utilizați schimbul de chei Diffie-Hellman pe server / site-ul dvs. web. Se propune să setați cheia mai mult de 1024 (biți) . Cu cât cheia este mai lungă, cu atât este mai sigură conexiunea între server / site și browser.
Dacă sunteți un utilizator care se confruntă cu eroarea la accesarea paginii de administrare a unor hardware de rețea, asigurați-vă că este actualizată la cea mai recentă versiune. A existat chiar o lansare oficială a software-ului de către Netgear, unde a fost actualizată doar pentru a contracara chiar eroarea.