Popravak: poslužitelj ima slab efemerni Diffie-Hellmanov javni ključ

Korisnici doživljavaju poruku pogreške " Sever ima slab efemerni javni ključ Diffie-Hellmana " kada pokušaju pristupiti web mjestu sa svog računala, ali sigurnosni protokoli nisu pravilno postavljeni. Ova poruka o pogrešci ne znači da nešto nije u redu s korisnikovim krajem. Taj problem dolazi od strane poslužitelja na mjestu gdje sigurnosne konfiguracije nisu ispravno. Postoji još nekoliko načina za pristup web mjestu, ali problem mora ispraviti webmaster.

Poslužitelj ima slab efemerni javni ključ Diffie-Hellmana

Razmjena ključeva Diffie-Hellman (DH) metoda je razmjene kriptografskih ključeva putem javnog kanala. DH je jedan od najlakših praktičnih primjera razmjene javnih ključeva koji se provodi na području kriptografije. Poslužitelji i uređaji klijenta razmjenjuju informacije s vremena na vrijeme sa sigurnim podacima u kriptografskim ključevima. Ako se za prijenos koristi DH, a DH ključ je slab, preglednik će odbiti uspostaviti vezu radi zaštite vaše privatnosti.

Što uzrokuje da "Server ima slab ephemeralni javni ključ Diffie-Hellmana"?

Kao i ranije spomenuto, ova poruka o pogrešci podrazumijeva da postoji problem na strani poslužitelja; a ne na svom kraju. Konfiguracija nije ispravno postavljena što uzrokuje neuspjeh sigurnosnog protokola SSL3 i stoga vam ograničava pristup web mjestu.

Najviše što možete učiniti je onemogućiti SSL3 iz preglednika i pristupiti web mjestu. Imajte na umu da ćete možda moći pristupiti njemu, ali sigurnost veze neće biti zajamčena. Za webmastere na strani poslužitelja morate pravilno konfigurirati web mjesto tako da se korisnici mogu pravilno povezati s njom.

1. rješenje: onemogućivanje SSL3 (na strani klijenta)

Prije nego što damo neki uvid u vezi s ispravljanjem pogreške na strani poslužitelja, opisat ćemo kako klijent (vi korisnik) može zaobići ovu poruku o pogrešci i dalje pristupiti web mjestu. SSL3 (Secure Sockets Layer) je sigurnosni standard za uspostavljanje šifrirane veze između preglednika i poslužitelja. Možemo onemogućiti SSL3 na vašem pregledniku i vidjeti hoće li ovo riješiti problem.

Ovdje ćemo pokazati kako onemogućiti SSL3 na Firefoxu. Možete ponoviti korake na svom pregledniku.

  1. Otvorite Firefox i upišite sljedeće u adresnu traku " about: config ". Jednom u konfiguracijama, potražite sigurnost na traci za pretraživanje.

about: config u Firefoxu
  1. Sada će biti navedene sve konfiguracije sigurnosti. Potražite sljedeće unose:
 security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha 

Desnom tipkom miša kliknite svaku od njih i kliknite Prebaci . Ako je vrijednost true, bit će lažna.

Onemogućavanje SSL3 na Firefoxu
  1. Nakon što napravite promjene, ponovno pokrenite Firefox i pokušajte ponovo pristupiti web mjestu. Provjerite je li problem riješen.

Za Google Chrome u naredbenom retku izvršite sljedeće naredbe i riješite problem.

  1. Pritisnite Windows + S, u dijaloškom okviru upišite " naredbeni redak ", desnom tipkom miša kliknite aplikaciju i odaberite Pokreni kao administrator .
  2. Nakon što je u povišenom naredbenom retku izvršite sljedeće naredbe:
 otvori / Aplikacije / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0016, 0x0013 

Onemogućavanje SSL3 u pregledniku Google Chrome
  1. Sada pokušajte pristupiti web mjestu i provjeriti je li poruka o pogrešci zaobiđena.

2. rješenje: Postavljanje ispravnog javnog ključa DH-a (strana poslužitelja)

Ako ste webmaster, očito biste znali da na razmjeni vašeg poslužitelja / web stranice koristite razmjenu ključeva Diffie-Hellman. Predlaže se postavljanje ključa duže od 1024 (bita) . Što je ključ dulji, sigurnija je veza između poslužitelja / web stranice i preglednika.

Ako ste korisnik koji ima pogrešku prilikom pristupa administracijskoj stranici nekog mrežnog hardvera, provjerite je li ažurirana na najnoviju verziju. Bilo je čak i službeno izdanje softvera od strane Netgeara gdje se ažurira samo kako bi se suprostavili toj pogrešci.

Zanimljivi Članci