Vartotojai patiria klaidos pranešimą „ Severas turi silpną trumpalaikį viešąjį Diffie-Hellmano raktą “ bandydami patekti į svetainę iš savo kompiuterio, tačiau saugos protokolai nėra nustatyti tinkamai. Šis klaidos pranešimas nereiškia, kad nieko blogo vartotojo gale. Ši problema kyla iš serverio pusės, kur saugos konfigūracijos nėra tinkamai. Vis dar yra keletas būdų, kaip pasiekti svetainę, tačiau problemą turi tinkamai išspręsti žiniatinklio valdytojas.
„Diffie-Hellman“ raktų mainai (DH) - tai būdas pakeisti kriptografinius raktus viešu kanalu. DH yra vienas lengviausių praktinių viešųjų raktų mainų, įgyvendinamų kriptografijos srityje, pavyzdžių. Serverio ir kliento mašinos kartais keičiasi informacija su saugia kriptografinių raktų informacija. Jei perdavimui naudojamas DH ir DH raktas yra silpnas, naršyklė atsisakys užmegzti ryšį, kad apsaugotų jūsų privatumą.
Kas sukelia „Serverio silpnas trumpalaikis viešasis Diffie-Hellmano rakto raktas“ klaidą?
Kaip minėta anksčiau, šis klaidos pranešimas reiškia, kad serverio pusėje yra tam tikrų problemų; ne tavo gale. Konfigūracija neteisingai nustatyta, todėl SSL3 saugos protokolas sugenda ir todėl jūs negalite patekti į svetainę.
Daugiausia galite išjungti savo naršyklėje išjungti SSL3 ir pasiekti svetainę. Atkreipkite dėmesį, kad galbūt galėsite prieiti prie jo, tačiau ryšio saugumas nebus garantuotas. Serverio žiniatinklio valdytojams turite tinkamai sukonfigūruoti savo svetainę, kad vartotojai galėtų tinkamai prisijungti prie jos.
1 sprendimas: SSL3 išjungimas (kliento pusė)
Prieš pateikdami įžvalgą, kaip pašalinti klaidą serverio pusėje, aptarsime, kaip klientas (jūs, vartotojas), galite apeiti šį klaidos pranešimą ir vis tiek pasiekti svetainę. SSL3 („Secure Sockets Layer“) yra saugos standartas, leidžiantis užšifruotą ryšį tarp naršyklės ir serverio sukurti. Mes galime išjungti SSL3 jūsų naršyklėje ir sužinoti, ar tai išsprendžia problemą.
Čia mes parodome, kaip išjungti SSL3 „Firefox“. Galite pakartoti veiksmus savo naršyklėje.
- Atidarykite „Firefox“ ir adreso juostoje „ about: config “ įveskite šiuos duomenis . Patekę į konfigūracijas ieškokite saugos paieškos juostoje.
- Dabar bus išvardytos visos su saugumu susijusios konfigūracijos. Ieškokite šių įrašų:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha
Dešiniuoju pelės mygtuku spustelėkite kiekvieną iš jų ir spustelėkite Perjungti . Jei reikšmė yra teisinga, ji bus klaidinga.
- Atlikę pakeitimus, iš naujo paleiskite „Firefox“ ir bandykite dar kartą pasiekti svetainę. Patikrinkite, ar problema išspręsta.
Jei naudojate „Google Chrome“, komandinėje eilutėje vykdote šias komandas ir apeinate problemą.
- Paspauskite „Windows + S “, dialogo lange įveskite „ komandų eilutė “, dešiniuoju pelės mygtuku spustelėkite programą ir pasirinkite Vykdyti kaip administratorius .
- Patekę į padidintą komandų eilutę, vykdykite šias komandas:
atidaryti / Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
- Dabar pabandykite patekti į svetainę ir patikrinkite, ar klaidos pranešimas apeinamas.
2 sprendimas: Tinkamo DH viešojo rakto nustatymas (serverio pusė)
Jei esate žiniatinklio valdytojas, akivaizdžiai žinotumėte, kad naudojate „Diffie-Hellman“ raktų mainus savo serveryje / svetainėje. Siūloma raktą nustatyti ilgesnį nei 1024 (bitai) . Kuo ilgesnis raktas, tuo saugesnis ryšys tarp serverio / svetainės ir naršyklės.
Jei esate vartotojas, kuris patiria klaidą, kai patenka į tam tikros tinklo įrangos administratoriaus puslapį, įsitikinkite, kad ji atnaujinta į naujausią versiją. Netgear net oficialiai išleido programinę įrangą, kur ji buvo atnaujinta tik tam, kad būtų pašalinta labai klaida.