Popravak: Poslužitelj ima slab efemerni Diffie-Hellmanov javni ključ

Korisnici imaju poruku o pogrešci " Sever ima slab efemerni Diffie-Hellmanov javni ključ " kada pokušaju pristupiti web mjestu sa svog računala, ali sigurnosni protokoli nisu ispravno postavljeni. Ova poruka o pogrešci ne znači da s korisnikovim krajem ništa nije u redu. Ovaj problem potječe sa strane poslužitelja gdje sigurnosne konfiguracije nisu ispravne. Postoji još nekoliko zaobilaznih rješenja za pristup web mjestu, ali webmaster mora ispravno riješiti problem.

Poslužitelj ima slab efemerni Diffie-Hellmanov javni ključ

Razmjena Diffie-Hellmanovih ključeva (DH) metoda je razmjene kriptografskih ključeva preko javnog kanala. DH je jedan od najlakših praktičnih primjera razmjene javnih ključeva koji se provodi na polju kriptografije. Strojevi poslužitelja i klijenta svako malo razmjenjuju informacije sa sigurnim informacijama u kriptografskim ključevima. Ako se DH koristi za prijenos, a DH ključ je slab, preglednik će odbiti uspostaviti vezu kako bi zaštitio vašu privatnost.

Što uzrokuje pogrešku "Poslužitelj ima slabu efemernu Diffie-Hellmanovu javnu šifru"?

Kao što je već spomenuto, ova poruka o pogrešci implicira da postoji neki problem na strani poslužitelja; ne na vašem kraju. Konfiguracija nije pravilno postavljena što uzrokuje neuspjeh sigurnosnog protokola SSL3 i zbog toga vam ograničava pristup web mjestu.

Najviše možete onemogućiti SSL3 iz svog preglednika i pristupiti web mjestu. Imajte na umu da ćete mu možda moći pristupiti, ali sigurnost veze neće biti zajamčena. Za webmastere na strani poslužitelja morate pravilno konfigurirati web mjesto kako bi se korisnici mogli pravilno povezati s njim.

1. rješenje: Onemogućavanje SSL3 (na strani klijenta)

Prije nego što damo neki uvid u to kako ispraviti pogrešku na strani poslužitelja, objasnit ćemo kako klijent (vi korisnik) može zaobići ovu poruku o pogrešci i još uvijek pristupiti web mjestu. SSL3 (sloj sigurnih utičnica) sigurnosni je standard za uspostavljanje šifrirane veze između vašeg preglednika i poslužitelja. Možemo onemogućiti SSL3 u vašem pregledniku i vidjeti hoće li to riješiti problem.

Ovdje demonstriramo kako onemogućiti SSL3 na Firefoxu. Možete ponoviti korake u svom pregledniku.

  1. Otvorite Firefox i upišite sljedeće u adresnu traku " about: config ". Jednom u konfiguracijama potražite sigurnost na traci za pretraživanje.
o: config u Firefoxu
  1. Sada će biti navedene sve konfiguracije u vezi sa sigurnošću. Potražite sljedeće unose:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha

Desnom tipkom miša kliknite svaki od njih i kliknite Prebaci . Ako je vrijednost istinita, bit će lažna.

Onemogućavanje SSL3 na Firefoxu
  1. Nakon izmjena, ponovo pokrenite Firefox i pokušajte ponovno pristupiti web mjestu. Provjerite je li problem riješen.

Za Google Chrome izvršite sljedeće naredbe u naredbenom retku i riješite problem.

  1. Pritisnite Windows + S, u dijaloški okvir upišite " command prompt ", kliknite program desnom tipkom miša i odaberite Run as administrator .
  2. Jednom u povišenom naredbenom retku izvršite sljedeće naredbe:
otvorite / Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
Onemogućavanje SSL3 u Google Chromeu
  1. Sada pokušajte pristupiti web mjestu i provjerite je li poruka o pogrešci zaobiđena.

Rješenje 2: Postavljanje ispravnog javnog ključa DH (strana poslužitelja)

Ako ste webmaster, očito biste znali da na vašem poslužitelju / web mjestu koristite razmjenu ključeva Diffie-Hellman. Predlaže se da ključ postavite dulji od 1024 (bita) . Što je dulji ključ, to je sigurnija veza između poslužitelja / web mjesta i preglednika.

Ako ste korisnik koji naiđe na pogrešku prilikom pristupa administratorskoj stranici nekog mrežnog hardvera, pobrinite se da je ažurirana na najnoviju verziju. Netgear je čak i službeno izdao softver gdje se ažurirao samo kako bi se suzbio sam bug.

Preporučeno

Popravak: Minecraft ne reagira
Što je aplikacija za registraciju uređaja za digitalni TV tuner i treba li je ukloniti?
Što je FileRepMalware i biste li ga trebali ukloniti