Uporabniki izkusijo sporočilo o napaki » Sever ima šibek efemerni javni ključ Diffie-Hellmana «, ko poskušajo dostopati do spletnega mesta iz svojega računalnika, vendar varnostni protokoli niso pravilno nastavljeni. To sporočilo o napaki ne pomeni, da ni nič narobe s uporabnikovim koncem. Ta težava izvira s strani strežnika, kjer varnostne konfiguracije niso pravilno. Za dostop do spletnega mesta je še nekaj rešitev, vendar mora težavo pravilno odpraviti spletni skrbnik.

Strežnik ima širok efemerni javni ključ Diffie-Hellmana

Diffie-Hellmanova izmenjava ključev (DH) je metoda izmenjave kriptografskih ključev prek javnega kanala. DH je eden najlažjih praktičnih primerov izmenjave javnih ključev na področju kriptografije. Strežniški in odjemalni stroji izmenjavajo informacije z varnimi informacijami v kriptografskih ključih. Če se za prenos uporablja DH in je ključ DH šibek, brskalnik zavrne vzpostavitev povezave za zaščito vaše zasebnosti.

Kaj povzroča, da "Server ima šibek efemerni javni ključ Diffie-Hellmana"?

Kot že omenjeno, tudi to sporočilo o napaki pomeni, da obstaja težava na strani strežnika; ne na tvojem koncu. Konfiguracija ni pravilno nastavljena, zaradi česar varnostni protokol SSL3 ne deluje in s tem tudi omejuje dostop do spletnega mesta.

Največ, kar lahko storite, je onemogočiti SSL3 iz vašega brskalnika in dostopati do spletnega mesta. Upoštevajte, da boste morda do njega dostopali, vendar varnost povezave ne bo zagotovljena. Za skrbnike na strani strežnika morate pravilno konfigurirati spletno mesto, tako da se lahko uporabniki pravilno povežejo z njim.

1. rešitev: Onemogočanje SSL3 (stranki)

Preden bomo dali nekaj vpogleda v odpravo napake na strani strežnika, bomo objavili, kako lahko odjemalec (vi uporabnik) to sporočilo o napaki zaobide in še vedno dostopa do spletnega mesta. SSL3 (Secure Sockets Layer) je varnostni standard za vzpostavitev šifrirane povezave med brskalnikom in strežnikom. V vašem brskalniku lahko onemogočimo SSL3 in vidimo, ali s tem odpravimo težavo.

Tukaj prikazujemo, kako onemogočiti SSL3 v Firefoxu. Korake lahko ponovite v brskalniku.

1. Odprite Firefox in v naslovno vrstico vnesite naslednje " about: config ". Ko ste v konfiguracijah, poiščite varnost v iskalni vrstici.

about: config v Firefoxu

2. Zdaj bodo navedene vse konfiguracije glede varnosti. Poiščite naslednje vnose:

 varnost.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha 

Z desno miškino tipko kliknite vsakega od njih in kliknite Preklopi . Če je vrednost resnična, bo napačna.

Onemogočanje SSL3 v Firefoxu

3. Po spremembah znova zaženite Firefox in poskusite znova dostopati do spletnega mesta. Preverite, ali je težava rešena.

Za Google Chrome v ukazni vrstici izvedete naslednje ukaze in rešite težavo.

1. Pritisnite Windows + S, v pogovorno okno vnesite " ukazni poziv ", z desno miškino tipko kliknite aplikacijo in izberite Zaženi kot skrbnik .
2. Ko ste v povišanem ukaznem pozivu, izvedite naslednje ukaze:

 odprto / Aplikacije / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0016, 0x0013 

Onemogočanje SSL3 v Google Chromu

3. Zdaj poskusite dostopati do spletnega mesta in preverite, ali je sporočilo o napaki zaobšlo.

2. rešitev: Nastavitev ustreznega javnega ključa DH (strani strežnika)

Če ste spletni skrbnik, bi očitno vedeli, da na vašem strežniku / spletnem mestu uporabljate izmenjavo ključev Diffie-Hellman. Predlagamo, da nastavite ključ, daljši od 1024 (bitov) . Daljši kot je ključ, bolj varna je povezava med strežnikom / spletnim mestom in brskalnikom.

Če ste uporabnik, ki ima napako pri dostopu do skrbniške strani neke omrežne strojne opreme, preverite, ali je posodobljena na najnovejšo različico. Obstajala je celo uradna izdaja programske opreme Netgear, kjer se je posodobila samo za boj proti hroščem.