Użytkownicy napotykają komunikat o błędzie „ Sever ma słaby, tymczasowy klucz publiczny Diffiego-Hellmana ”, gdy próbują uzyskać dostęp do witryny internetowej ze swojego komputera, ale protokoły bezpieczeństwa nie są ustawione poprawnie. Ten komunikat o błędzie nie oznacza, że po stronie użytkownika coś jest nie tak. Ten problem występuje po stronie serwera, gdzie konfiguracje zabezpieczeń nie są prawidłowe. Nadal istnieje kilka obejść, aby uzyskać dostęp do witryny, ale problem musi zostać poprawnie rozwiązany przez webmastera.
Wymiana kluczy Diffiego-Hellmana (DH) to metoda wymiany kluczy kryptograficznych w kanale publicznym. DH jest jednym z najłatwiejszych praktycznych przykładów wymiany kluczy publicznych wdrożonych w dziedzinie kryptografii. Serwery i komputery klienckie wymieniają od czasu do czasu informacje z bezpiecznymi informacjami w kluczach kryptograficznych. Jeśli do transferu używany jest DH, a klucz DH jest słaby, przeglądarka odmówi ustanowienia połączenia w celu ochrony prywatności.
Co powoduje błąd „Serwer ma słaby, tymczasowy klucz publiczny Diffiego-Hellmana”?
Jak wspomniano wcześniej, ten komunikat o błędzie sugeruje, że wystąpił problem po stronie serwera; nie na twoim końcu. Konfiguracja nie jest ustawiona poprawnie, co powoduje awarię protokołu bezpieczeństwa SSL3 i tym samym ogranicza dostęp do witryny internetowej.
Jedyne, co możesz zrobić, to wyłączyć SSL3 w przeglądarce i uzyskać dostęp do strony internetowej. Pamiętaj, że możesz mieć do niego dostęp, ale bezpieczeństwo połączenia nie będzie gwarantowane. W przypadku webmasterów po stronie serwera musisz poprawnie skonfigurować witrynę, aby użytkownicy mogli się z nią prawidłowo łączyć.
Rozwiązanie 1: Wyłączanie SSL3 (po stronie klienta)
Zanim wyjaśnimy, jak naprawić błąd po stronie serwera, omówimy, w jaki sposób klient (ty użytkownik) może ominąć ten komunikat o błędzie i nadal uzyskiwać dostęp do witryny. SSL3 (Secure Sockets Layer) to standard bezpieczeństwa służący do ustanawiania szyfrowanego połączenia między przeglądarką a serwerem. Możemy wyłączyć SSL3 w Twojej przeglądarce i sprawdzić, czy to rozwiąże problem.
Tutaj pokazujemy, jak wyłączyć SSL3 w przeglądarce Firefox. Możesz powtórzyć te kroki w swojej przeglądarce.
- Otwórz przeglądarkę Firefox i wpisz w pasku adresu „ about: config ”. Po wejściu do konfiguracji wyszukaj zabezpieczenia na pasku wyszukiwania.
- Teraz zostaną wyświetlone wszystkie konfiguracje dotyczące bezpieczeństwa. Wyszukaj następujące wpisy:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha
Kliknij każdy z nich prawym przyciskiem myszy i kliknij opcję Przełącz . Jeśli wartość jest prawdziwa, będzie fałszywa.
- Po wprowadzeniu zmian uruchom ponownie przeglądarkę Firefox i spróbuj ponownie uzyskać dostęp do witryny. Sprawdź, czy problem został rozwiązany.
W przypadku przeglądarki Google Chrome należy wykonać następujące polecenia w wierszu poleceń i obejść problem.
- Naciśnij Windows + S, wpisz „ wiersz polecenia ” w oknie dialogowym, kliknij prawym przyciskiem myszy aplikację i wybierz Uruchom jako administrator .
- W wierszu polecenia z podwyższonym poziomem uprawnień wykonaj następujące polecenia:
open / Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
- Teraz spróbuj uzyskać dostęp do strony internetowej i sprawdź, czy komunikat o błędzie nie został pominięty.
Rozwiązanie 2: Ustawienie prawidłowego klucza publicznego DH (po stronie serwera)
Jeśli jesteś webmasterem, z pewnością wiesz, że używasz wymiany kluczy Diffie-Hellman na swoim serwerze / stronie internetowej. Proponuje się ustawienie klucza dłuższego niż 1024 (bity) . Im dłuższy klucz, tym bezpieczniejsze jest połączenie między serwerem / witryną a przeglądarką.
Jeśli jesteś użytkownikiem, u którego występuje błąd podczas uzyskiwania dostępu do strony administratora jakiegoś sprzętu sieciowego, upewnij się, że jest on zaktualizowany do najnowszej wersji. Było nawet oficjalne wydanie oprogramowania przez Netgear, gdzie zostało zaktualizowane tylko po to, aby przeciwdziałać samemu błędowi.
