Поправка: Сървърът има слаб ефимерно Diffie-Hellman публичен ключ
Потребителите изпитват съобщение за грешка „ Северът има слаб ефемерен публичен ключ Diffie-Hellman “, когато се опитват да влязат в уебсайт от компютъра си, но протоколите за сигурност не са зададени правилно. Това съобщение за грешка не означава, че нещо не е наред с края на потребителя. Този проблем възниква от страна на сървъра, където конфигурациите за защита не са правилно. Все още има няколко решения за достъп до уебсайта, но проблемът трябва да бъде коригиран правилно от уеб администратора.
Diffie-Hellman key exchange (DH) е метод за обмен на криптографски ключове по обществен канал. DH е един от най-лесните практически примери за обмен на публични ключове, приложен в областта на криптографията. Сървърните и клиентските машини разменят информация от време на време със защитената информация в криптографски ключове. Ако DH се използва за трансфера и DH ключът е слаб, браузърът ще откаже да установи връзка, за да защити вашата поверителност.
Какво причинява „Сървърът има слаб ефимерна публична ключ на Diffie-Hellman“?
Както споменахме по-горе, това съобщение за грешка предполага, че има някакъв проблем по дължината на сървъра; не в твоя край. Конфигурацията не е зададена правилно, което води до неуспех на протокола за сигурност на SSL3 и по този начин ви ограничава достъпа до уебсайта.
Най-доброто, което можете да направите, е да деактивирате SSL3 от вашия браузър и да получите достъп до уебсайта. Имайте предвид, че може да имате достъп до него, но сигурността на връзката няма да бъде гарантирана. За сървъри от страна на сървъра трябва да конфигурирате правилно вашия сайт, така че потребителите да могат да се свържат правилно с него.
Решение 1: Деактивиране на SSL3 (клиентска страна)
Преди да дадем някаква представа за това как да поправим грешката от страна на сървъра, ще разберем как клиентът (вие, потребителят) може да заобиколи това съобщение за грешка и все пак да получи достъп до уебсайта. SSL3 (Secure Sockets Layer) е стандарт за сигурност за установяване на криптирана връзка между вашия браузър и сървъра. Можем да деактивираме SSL3 във вашия браузър и да видим дали това отстранява проблема.
Тук демонстрираме как да деактивираме SSL3 в Firefox. Можете да копирате стъпките в браузъра си.
- Отворете Firefox и напишете следното в адресната лента „ about: config “. Веднъж в конфигурациите, потърсете сигурност от лентата за търсене.
- Сега ще бъдат изброени всички конфигурации относно сигурността. Търсене на следните записи:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha
Щракнете с десния бутон върху всеки от тях и щракнете върху Превключване . Ако стойността е вярна, тя ще бъде невярна.
- След като направите промени, рестартирайте Firefox и опитайте отново да получите достъп до уебсайта. Проверете дали проблемът е решен.
За Google Chrome изпълнявате следните команди в командния ред и преодолявате проблема.
- Натиснете Windows + S, въведете командния ред в диалоговия прозорец, щракнете с десния бутон върху приложението и изберете Изпълни като администратор .
- Веднъж в повишен команден ред, изпълнете следните команди:
отвори / Приложения / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0016, 0x0013
- Сега опитайте да получите достъп до уебсайта и проверете дали съобщението за грешка е заобиколено.
Решение 2: Поставяне на правилен публичен ключ на DH (страна на сървъра)
Ако сте уебмастъра, очевидно ще знаете, че използвате Diffie-Hellman размяна на ключове на вашия сървър / уебсайт. Предлага се да зададете ключа по-дълъг от 1024 (бита) . Колкото по-дълъг е ключът, толкова по-сигурна е връзката между сървъра / уебсайта и браузъра.
Ако сте потребител, който среща грешката при достъп до страницата на администратора на някакъв мрежов хардуер, уверете се, че тя е актуализирана до най-новата версия. Имаше дори официално издание на софтуер от Netgear, където той се актуализира само за да се противопостави на самата грешка.
