Brukere opplever feilmeldingen ' Sever har en svak kortvarig Diffie-Hellman offentlig nøkkel ' når de prøver å få tilgang til et nettsted fra datamaskinen, men sikkerhetsprotokollene er ikke satt riktig. Denne feilmeldingen betyr ikke at noe er galt i slutten av brukeren. Dette problemet kommer fra serversiden der sikkerhetskonfigurasjonene ikke er riktig. Det er fortsatt noen få løsninger for å få tilgang til nettstedet, men problemet må løses riktig av webansvarlig.
Diffie-Hellman key exchange (DH) er en metode for å utveksle kryptografiske nøkler over en offentlig kanal. DH er et av de enkleste praktiske eksemplene på offentlig nøkkelutveksling implementert innen kryptografi. Server- og klientmaskiner utveksler informasjon nå og da med sikker informasjon i kryptografiske nøkler. Hvis DH brukes til overføringen og DH-nøkkelen er svak, vil nettleseren nekte å opprette en forbindelse for å beskytte personvernet ditt.
Hva forårsaker feilen 'Server har en svak kortvarig Diffie-Hellman offentlig nøkkel'?
Som nevnt tidligere, innebærer denne feilmeldingen at det er noe problem langs serversiden; ikke på slutten. Konfigurasjonen er ikke satt riktig, noe som fører til at SSL3-sikkerhetsprotokollen mislykkes og dermed begrenser deg fra å få tilgang til nettstedet.
Det meste du kan gjøre er å deaktivere SSL3 fra nettleseren din og få tilgang til nettstedet. Vær oppmerksom på at du kanskje har tilgang til den, men sikkerheten til forbindelsen vil ikke garanteres. For webmastere på serversiden må du konfigurere nettstedet ditt riktig slik at brukerne kan koble til det riktig.
Løsning 1: Deaktivering av SSL3 (klientsiden)
Før vi gir litt innsikt i hvordan vi løser feilen på serversiden, vil vi dekke hvordan klienten (du brukeren) kan omgå denne feilmeldingen og fremdeles få tilgang til nettstedet. SSL3 (Secure Sockets Layer) er en sikkerhetsstandard for å etablere en kryptert kobling mellom nettleseren din og serveren. Vi kan deaktivere SSL3 i nettleseren din og se om dette løser problemet.
Her demonstrerer vi hvordan du deaktiverer SSL3 på Firefox. Du kan replikere trinnene i nettleseren din.
- Åpne Firefox og skriv inn følgende i adressefeltet “ about: config ”. En gang i konfigurasjonene, søk etter sikkerhet fra søkefeltet.
- Nå vil alle konfigurasjoner angående sikkerhet bli oppført. Søk etter følgende oppføringer:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha
Høyreklikk på hver av dem og klikk på Bytt . Hvis verdien er sann, vil den være falsk.
- Etter å ha gjort endringer, start Firefox på nytt og prøv å få tilgang til nettstedet igjen. Sjekk om problemet er løst.
For Google Chrome utfører du følgende kommandoer på kommandolinjen og løser problemet.
- Trykk Windows + S, skriv " ledetekst " i dialogboksen, høyreklikk på applikasjonen og velg Kjør som administrator .
- Når du er i forhøyet ledetekst, utfører du følgende kommandoer:
open / Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
- Prøv nå å få tilgang til nettstedet og sjekk om feilmeldingen er forbigått.
Løsning 2: Angi en riktig offentlig offentlig nøkkel (serversiden)
Hvis du er webansvarlig, vil du åpenbart vite at du bruker Diffie-Hellman-nøkkelutveksling på serveren / nettstedet ditt. Det foreslås at du setter nøkkelen lenger enn 1024 (bits) . Jo lenger nøkkelen er, jo sikrere er forbindelsen mellom serveren / nettstedet og nettleseren.
Hvis du er en bruker som opplever feilen når du går til administratorsiden til noe nettverksmaskinvare, må du sørge for at den er oppdatert til den siste versjonen. Det var til og med en offisiell utgivelse av programvare fra Netgear der den oppdaterte bare for å motvirke selve feilen.
