Fix: Server har en svak efemær Diffie-Hellman offentlig nøkkel

Brukere opplever feilmeldingen ' Sever har en svak efemær Diffie-Hellman offentlig nøkkel ' når de prøver å få tilgang til et nettsted fra datamaskinen, men sikkerhetsprotokollene er ikke satt riktig. Denne feilmeldingen betyr ikke at noe er galt med brukerens slutt. Dette problemet kommer fra serversiden der sikkerhetskonfigurasjonene ikke er riktig. Det er fortsatt noen få løsninger for å få tilgang til nettstedet, men problemet må løses ordentlig av nettredaktøren.

Serveren har en svak efemær Diffie-Hellman offentlig nøkkel

Diffie-Hellman nøkkelutveksling (DH) er en metode for å utveksle kryptografiske nøkler over en offentlig kanal. DH er et av de enkleste praktiske eksemplene på offentlig nøkkelutveksling implementert innen kryptografi. Server- og klientmaskiner utveksler informasjon nå og da med sikker informasjon i kryptografiske nøkler. Hvis DH brukes til overføringen og DH-tasten er svak, vil nettleseren nekte å opprette en forbindelse for å beskytte ditt privatliv.

Hva er årsaken til at 'server har en svak efemær Diffie-Hellman offentlig nøkkel' -feil?

Som nevnt tidligere, innebærer denne feilmeldingen at det er noe problem på serversiden; ikke på slutten. Konfigurasjonen er ikke riktig angitt, noe som får SSL3-sikkerhetsprotokollen til å mislykkes og dermed begrenser deg fra å få tilgang til nettstedet.

Det mest du kan gjøre er å deaktivere SSL3 fra nettleseren din og få tilgang til nettstedet. Vær oppmerksom på at du kanskje har tilgang til den, men sikkerheten i tilkoblingen vil ikke være garantert. For nettredaktører på serversiden må du konfigurere nettstedet riktig slik at brukerne kan koble seg til det ordentlig.

Løsning 1: Deaktivering av SSL3 (klientsiden)

Før vi gir litt innblikk i hvordan du løser feilen på serversiden, vil vi dekke hvordan klienten (du brukeren) kan omgå denne feilmeldingen og fremdeles få tilgang til nettstedet. SSL3 (Secure Sockets Layer) er en sikkerhetsstandard for å etablere en kryptert kobling mellom nettleseren din og serveren. Vi kan deaktivere SSL3 i nettleseren din og se om dette løser problemet.

Her demonstrerer vi hvordan du deaktiverer SSL3 på Firefox. Du kan gjenta trinnene i nettleseren din.

  1. Åpne Firefox og skriv inn følgende i adressefeltet “ om: config ”. Når du er i konfigurasjonene, kan du søke etter sikkerhet fra søkefeltet.

om: config i Firefox
  1. Nå vises alle konfigurasjonene angående sikkerhet. Søk etter følgende oppføringer:
 security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha 

Høyreklikk på hver av dem og klikk på Bytt . Hvis verdien er sann, vil den være falsk.

Deaktiverer SSL3 på Firefox
  1. Etter å ha gjort endringer, start Firefox på nytt og prøv å få tilgang til nettstedet igjen. Sjekk om problemet er løst.

For Google Chrome utfører du følgende kommandoer i kommandolinjen og løser problemet.

  1. Trykk Windows + S, skriv " ledetekst " i dialogboksen, høyreklikk på applikasjonen og velg Kjør som administrator .
  2. Når du er opphevet ledetekst, utfør følgende kommandoer:
 open / Applications / Google \ Chrome.app --args - encipher-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0016, 0x0013 

Deaktiverer SSL3 i Google Chrome
  1. Prøv nå å få tilgang til nettstedet og sjekk om feilmeldingen er forbigått.

Løsning 2: Innstilling av en riktig offentlig offentlig nøkkel (serversiden)

Hvis du er webansvarlig, vil du tydeligvis vite at du bruker Diffie-Hellman nøkkelutveksling på serveren / nettstedet ditt. Det foreslås at du angir nøkkelen lenger enn 1024 (biter) . Jo lenger nøkkelen er, desto sikrere er forbindelsen mellom serveren / nettstedet og nettleseren.

Hvis du er en bruker som opplever feilen når du får tilgang til admin-siden til noen nettverksmaskinvare, må du sørge for at den er oppdatert til den nyeste versjonen. Det var til og med en offisiell utgivelse av programvare av Netgear der den oppdaterte bare for å motvirke selve feilen.

Interessante Artikler