Uporabniki prikažejo sporočilo o napaki " Sever ima šibek kratkotrajni Diffie-Hellmanov javni ključ ", ko poskušajo dostopati do spletnega mesta iz svojega računalnika, vendar varnostni protokoli niso pravilno nastavljeni. To sporočilo o napaki ne pomeni, da je s koncem uporabnika kaj narobe. Ta težava izvira s strani strežnika, kjer varnostne konfiguracije niso pravilno. Za dostop do spletnega mesta je še vedno nekaj rešitev, vendar jih mora skrbnik pravilno odpraviti.
Izmenjava ključev Diffie-Hellman (DH) je metoda izmenjave kriptografskih ključev po javnem kanalu. DH je eden najlažjih praktičnih primerov izmenjave javnih ključev, ki se izvaja na področju kriptografije. Strežniški in odjemalski stroji vsake toliko časa izmenjujejo informacije z varnimi informacijami v kriptografskih ključih. Če se za prenos uporablja DH in je tipka DH šibka, brskalnik zavrne vzpostavitev povezave za zaščito vaše zasebnosti.
Kaj povzroča napako »Strežnik ima šibek kratkotrajni Diffie-Hellmanov javni ključ«?
Kot že omenjeno, to sporočilo o napaki pomeni, da obstaja težava na strani strežnika; ne na tvojem koncu. Konfiguracija ni pravilno nastavljena, zaradi česar varnostni protokol SSL3 ne deluje in vam zato onemogoča dostop do spletnega mesta.
Največ, kar lahko storite, je onemogočiti SSL3 iz brskalnika in dostopati do spletnega mesta. Upoštevajte, da boste morda lahko dostopali do njega, vendar varnost povezave ne bo zagotovljena. Za spletne skrbnike na strani strežnika morate pravilno konfigurirati spletno mesto, da se lahko uporabniki pravilno povežejo z njim.
1. rešitev: Onemogočanje SSL3 (odjemalska stran)
Preden damo vpogled v to, kako odpraviti napako na strani strežnika, bomo obravnavali, kako lahko odjemalec (vi uporabnik) zaobidemo to sporočilo o napaki in še vedno dostopa do spletnega mesta. SSL3 (Secure Sockets Layer) je varnostni standard za vzpostavitev šifrirane povezave med brskalnikom in strežnikom. V vašem brskalniku lahko onemogočimo SSL3 in preverimo, ali to odpravlja težavo.
Tukaj prikazujemo, kako onemogočiti SSL3 v Firefoxu. Korake lahko ponovite v brskalniku.
- Odprite Firefox in v naslovno vrstico vnesite » about: config «. Ko ste v konfiguracijah, poiščite varnost v iskalni vrstici.
- Zdaj bodo navedene vse konfiguracije glede varnosti. Poiščite naslednje vnose:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha
Z desno miškino tipko kliknite vsako od njih in kliknite Preklopi . Če je vrednost true, bo napačna.
- Po izvedbi sprememb znova zaženite Firefox in poskusite znova dostopati do spletnega mesta. Preverite, ali je težava odpravljena.
Za Google Chrome v ukazni vrstici izvedete naslednje ukaze in rešite težavo.
- Pritisnite Windows + S, v pogovorno okno vnesite » ukazni poziv «, z desno miškino tipko kliknite aplikacijo in izberite Zaženi kot skrbnik .
- Ko ste v povišanem ukaznem pozivu, izvedite naslednje ukaze:
odprto / Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
- Zdaj poskusite dostopati do spletnega mesta in preverite, ali je sporočilo o napaki zaobideno.
Rešitev 2: Nastavitev ustreznega javnega ključa DH (strežniška stran)
Če ste spletni skrbnik, bi očitno vedeli, da na svojem strežniku / spletnem mestu uporabljate izmenjavo ključev Diffie-Hellman. Predlagamo, da nastavite ključ, daljši od 1024 (bitov) . Daljši kot je ključ, bolj varna je povezava med strežnikom / spletnim mestom in brskalnikom.
Če ste uporabnik, ki ima napako pri dostopu do skrbniške strani neke mrežne strojne opreme, poskrbite, da bo posodobljena na najnovejšo različico. Obstajala je celo uradna izdaja programske opreme podjetja Netgear, kjer se je posodobila samo za preprečevanje same napake.
