Επιδιόρθωση: Ο διακομιστής έχει ένα αδύναμο εφήμερο δημόσιο κλειδί Diffie-Hellman

Οι χρήστες αντιμετωπίζουν το μήνυμα σφάλματος "Ο Sever έχει ένα αδύναμο εφήμερο δημόσιο κλειδί Diffie-Hellman " όταν προσπαθούν να αποκτήσουν πρόσβαση σε έναν ιστότοπο από τον υπολογιστή τους, αλλά τα πρωτόκολλα ασφαλείας δεν έχουν ρυθμιστεί σωστά. Αυτό το μήνυμα σφάλματος δεν σημαίνει ότι κάτι δεν πάει καλά με το τέλος του χρήστη. Αυτό το πρόβλημα προέρχεται από την πλευρά του διακομιστή όπου οι ρυθμίσεις ασφαλείας δεν είναι σωστά. Υπάρχουν ακόμη μερικές λύσεις για την πρόσβαση στον ιστότοπο, αλλά το ζήτημα πρέπει να επιλυθεί σωστά από τον webmaster.

Ο διακομιστής έχει ένα αδύναμο εφήμερο δημόσιο κλειδί Diffie-Hellman

Η ανταλλαγή κλειδιών Diffie-Hellman (DH) είναι μια μέθοδος ανταλλαγής κρυπτογραφικών κλειδιών μέσω ενός δημόσιου καναλιού. Το DH είναι ένα από τα ευκολότερα πρακτικά παραδείγματα ανταλλαγής δημόσιου κλειδιού που εφαρμόζονται στον τομέα της κρυπτογραφίας. Οι μηχανές διακομιστή και πελάτη ανταλλάσσουν πληροφορίες κάθε τόσο με τις ασφαλείς πληροφορίες σε κρυπτογραφικά κλειδιά. Εάν το DH χρησιμοποιείται για τη μεταφορά και το κλειδί DH είναι αδύναμο, το πρόγραμμα περιήγησης θα αρνηθεί να δημιουργήσει σύνδεση για την προστασία του απορρήτου σας.

Τι προκαλεί το σφάλμα «Ο διακομιστής έχει ένα αδύναμο εφήμερο δημόσιο κλειδί Diffie-Hellman»;

Όπως αναφέρθηκε προηγουμένως, αυτό το μήνυμα σφάλματος υποδηλώνει ότι υπάρχει κάποιο πρόβλημα κατά την πλευρά του διακομιστή. όχι στο τέλος σου. Η διαμόρφωση δεν έχει ρυθμιστεί σωστά που προκαλεί την αποτυχία του πρωτοκόλλου ασφαλείας SSL3 και ως εκ τούτου σας εμποδίζει να αποκτήσετε πρόσβαση στον ιστότοπο.

Το μόνο που μπορείτε να κάνετε είναι να απενεργοποιήσετε το SSL3 από το πρόγραμμα περιήγησής σας και να αποκτήσετε πρόσβαση στον ιστότοπο. Λάβετε υπόψη ότι ενδέχεται να έχετε πρόσβαση σε αυτό, αλλά η ασφάλεια της σύνδεσης δεν θα είναι εγγυημένη. Για webmaster από διακομιστή, πρέπει να διαμορφώσετε σωστά τον ιστότοπό σας, ώστε οι χρήστες να μπορούν να συνδεθούν σωστά σε αυτόν.

Λύση 1: Απενεργοποίηση SSL3 (πλευρά πελάτη)

Πριν δώσουμε κάποια εικόνα σχετικά με τον τρόπο διόρθωσης του σφάλματος από την πλευρά του διακομιστή, θα καλύψουμε τον τρόπο με τον οποίο ο πελάτης (εσείς ο χρήστης) μπορεί να παρακάμψει αυτό το μήνυμα σφάλματος και να εξακολουθήσει να έχει πρόσβαση στον ιστότοπο. Το SSL3 (Secure Sockets Layer) είναι ένα πρότυπο ασφάλειας για τη δημιουργία κρυπτογραφημένου συνδέσμου μεταξύ του προγράμματος περιήγησης και του διακομιστή. Μπορούμε να απενεργοποιήσουμε το SSL3 στο πρόγραμμα περιήγησής σας και να δούμε αν αυτό επιλύει το πρόβλημα.

Εδώ παρουσιάζουμε τον τρόπο απενεργοποίησης του SSL3 στον Firefox. Μπορείτε να επαναλάβετε τα βήματα στο πρόγραμμα περιήγησής σας.

  1. Ανοίξτε τον Firefox και πληκτρολογήστε τα ακόλουθα στη γραμμή διευθύνσεων " about: config ". Μόλις φτάσετε στις διαμορφώσεις, αναζητήστε ασφάλεια από τη γραμμή αναζήτησης.
about: config στο Firefox
  1. Τώρα θα εμφανίζονται όλες οι διαμορφώσεις σχετικά με την ασφάλεια. Αναζήτηση για τις ακόλουθες καταχωρίσεις:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha

Κάντε δεξί κλικ σε καθένα από αυτά και κάντε κλικ στην επιλογή Εναλλαγή . Εάν η τιμή είναι αληθής, θα είναι ψευδής.

Απενεργοποίηση SSL3 στον Firefox
  1. Αφού πραγματοποιήσετε αλλαγές, επανεκκινήστε τον Firefox και δοκιμάστε να μεταβείτε ξανά στον ιστότοπο. Ελέγξτε εάν το πρόβλημα έχει επιλυθεί.

Για το Google Chrome, εκτελείτε τις ακόλουθες εντολές στη γραμμή εντολών και επιλύετε το ζήτημα.

  1. Πατήστε Windows + S, πληκτρολογήστε " γραμμή εντολών " στο πλαίσιο διαλόγου, κάντε δεξί κλικ στην εφαρμογή και επιλέξτε Εκτέλεση ως διαχειριστής .
  2. Μόλις αυξηθεί η γραμμή εντολών, εκτελέστε τις παρακάτω εντολές:
άνοιγμα / Εφαρμογές / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
Απενεργοποίηση SSL3 στο Google Chrome
  1. Τώρα δοκιμάστε να αποκτήσετε πρόσβαση στον ιστότοπο και ελέγξτε αν το μήνυμα σφάλματος έχει παρακαμφθεί.

Λύση 2: Ρύθμιση κατάλληλου δημόσιου κλειδιού DH (πλευρά διακομιστή)

Εάν είστε ο webmaster, θα γνωρίζετε προφανώς ότι χρησιμοποιείτε την ανταλλαγή κλειδιών Diffie-Hellman στον διακομιστή / τον ιστότοπό σας. Προτείνεται να ορίσετε το κλειδί μεγαλύτερο από 1024 (bits) . Όσο μεγαλύτερο είναι το κλειδί, τόσο πιο ασφαλής είναι η σύνδεση μεταξύ του διακομιστή / του ιστότοπου και του προγράμματος περιήγησης.

Εάν είστε χρήστης που αντιμετωπίζει το σφάλμα κατά την πρόσβαση στη σελίδα διαχειριστή κάποιου υλικού δικτύωσης, βεβαιωθείτε ότι έχει ενημερωθεί στην πιο πρόσφατη έκδοση. Υπήρξε ακόμη και μια επίσημη έκδοση λογισμικού από την Netgear όπου ενημερώθηκε για να αντιμετωπίσει το ίδιο το σφάλμα.