Utilizatorii se confruntă cu mesajul de eroare „ Sever are o cheie publică efemeră Diffie-Hellman slabă ” atunci când încearcă să acceseze un site web de pe computerul lor, dar protocoalele de securitate nu sunt setate corect. Acest mesaj de eroare nu înseamnă că nimic nu este în regulă cu sfârșitul utilizatorului. Această problemă provine din partea serverului în care configurațiile de securitate nu sunt adecvate. Există încă câteva soluții de rezolvare pentru a accesa site-ul web, dar problema trebuie să fie rezolvată corect de către webmaster.

Serverul are o cheie publică efemeră Diffie-Hellman slabă

Schimbul de chei Diffie-Hellman (DH) este o metodă de schimb de chei criptografice pe un canal public. DH este unul dintre cele mai simple exemple practice de schimb de chei publice implementate în domeniul criptografiei. Mașinile server și client fac schimb de informații din când în când cu informații sigure din cheile criptografice. Dacă DH este utilizat pentru transfer și cheia DH este slabă, browserul va refuza să stabilească o conexiune pentru a vă proteja confidențialitatea.

Care sunt cauzele „serverului are o eroare efemeră slabă a cheii publice Diffie-Hellman”?

Așa cum am menționat anterior, acest mesaj de eroare implică faptul că există o problemă de-a lungul serverului; nu la sfârșitul tău. Configurația nu este setată corect ceea ce determină eșecul protocolului de securitate SSL3 și, prin urmare, te limitează să accesezi site-ul.

Cel mai mult puteți face este să dezactivați SSL3 din browserul dvs. și să accesați site-ul. Rețineți că este posibil să îl puteți accesa, dar securitatea conexiunii nu va fi garantată. Pentru webmaster-urile serverului, trebuie să configurați site-ul corect, astfel încât utilizatorii să se poată conecta corect la acesta.

Soluția 1: Dezactivarea SSL3 (partea clientului)

Înainte de a da câteva informații despre cum să remediați eroarea la server, vom acoperi modul în care clientul (tu, utilizatorul) poate ocoli acest mesaj de eroare și accesează în continuare site-ul. SSL3 (Secure Sockets Layer) este un standard de securitate pentru stabilirea unei legături criptate între browserul dvs. și server. Putem dezactiva SSL3 pe browserul dvs. și pentru a vedea dacă acest lucru rezolvă problema.

Aici vom demonstra cum să dezactivați SSL3 pe Firefox. Puteți reproduce pașii din browserul dvs.

1. Deschideți Firefox și introduceți următoarele în bara de adrese „ despre: config ”. Odată în configurații, căutați securitate din bara de căutare.

despre: configura in Firefox

2. Acum vor fi listate toate configurațiile privind securitatea. Căutați următoarele intrări:

 security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha 

Faceți clic dreapta pe fiecare dintre ele și faceți clic pe Toggle . Dacă valoarea este adevărată, aceasta va fi falsă.

Dezactivarea SSL3 pe Firefox

3. După efectuarea modificărilor, reporniți Firefox și încercați să accesați din nou site-ul. Verificați dacă problema este rezolvată.

Pentru Google Chrome, executați următoarele comenzi în linia de comandă și rezolvați problema.

1. Apăsați Windows + S, tastați „ prompt de comandă ” în caseta de dialog, faceți clic dreapta pe aplicație și selectați Executare ca administrator .
2. Odată aflat în promptul de comandă ridicat, executați următoarele comenzi:

 open / Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0016, 0x0013 

Dezactivarea SSL3 în Google Chrome

3. Încercați acum să accesați site-ul și verificați dacă mesajul de eroare este ocolit.

Soluția 2: Setarea unei chei publice DH corespunzătoare (partea serverului)

Dacă sunteți webmaster, ar ști, în mod evident, că utilizați schimbul de chei Diffie-Hellman pe serverul / site-ul dvs. web. Se propune să setați cheia mai lungă de 1024 (biți) . Cu cât este mai lungă cheia, cu atât conexiunea este mai sigură între server / site și browser.

Dacă sunteți un utilizator care întâmpină eroarea atunci când accesați pagina de administrare a unui hardware de rețea, asigurați-vă că este actualizat la cea mai recentă compilare. A existat chiar o lansare oficială a software-ului de către Netgear în care s-a actualizat doar pentru a contracara chiar eroarea.