Потребителите изпитват съобщението за грешка „ Sever има слаб ефемерен публичен ключ на Diffie-Hellman “, когато се опитват да получат достъп до уебсайт от компютъра си, но протоколите за сигурност не са зададени правилно. Това съобщение за грешка не означава, че нещо не е наред в края на потребителя. Този проблем произхожда от сървърната страна, където конфигурациите на защитата не са правилни. Все още има няколко решения за достъп до уебсайта, но проблемът трябва да бъде коригиран правилно от уеб администратора.
Обменът на ключове Diffie-Hellman (DH) е метод за обмен на криптографски ключове по публичен канал. DH е един от най-лесните практически примери за обмен на публични ключове, реализиран в областта на криптографията. Сървърните и клиентските машини обменят информация от време на време със защитената информация в криптографските ключове. Ако DH се използва за прехвърляне и DH ключът е слаб, браузърът ще откаже да установи връзка, за да защити поверителността ви.
Какво причинява грешка „Сървърът има слаба краткотрайна публична ключова система на Diffie-Hellman“?
Както споменахме по-горе, това съобщение за грешка предполага, че има някакъв проблем по отношение на сървъра; не във вашия край. Конфигурацията не е зададена правилно, което води до неуспех на SSL3 протокола за защита и следователно ви ограничава достъпа до уебсайта.
Най-много можете да деактивирате SSL3 от браузъра си и да влезете в уебсайта. Имайте предвид, че може да имате достъп до него, но сигурността на връзката няма да бъде гарантирана. За уебмастърите от страна на сървъра трябва да конфигурирате сайта си правилно, така че потребителите да могат да се свържат правилно с него.
Решение 1: Деактивиране на SSL3 (клиентска страна)
Преди да дадем някаква представа за това как да коригираме грешката от страна на сървъра, ще разгледаме как клиентът (вие потребителят) може да заобиколи това съобщение за грешка и все пак да осъществи достъп до уебсайта. SSL3 (Secure Sockets Layer) е стандарт за сигурност за установяване на криптирана връзка между вашия браузър и сървъра. Можем да деактивираме SSL3 във вашия браузър и да видим дали това решава проблема.
Тук ние демонстрираме как да деактивираме SSL3 във Firefox. Можете да повторите стъпките в браузъра си.
- Отворете Firefox и въведете следното в адресната лента „ about: config “. Веднъж в конфигурациите, потърсете сигурност от лентата за търсене.
- Сега ще бъдат изброени всички конфигурации по отношение на сигурността. Потърсете следните записи:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha
Щракнете с десния бутон върху всеки от тях и щракнете върху Превключване . Ако стойността е вярна, тя ще бъде невярна.
- След като направите промени, рестартирайте Firefox и опитайте да влезете отново в уебсайта. Проверете дали проблемът е решен.
За Google Chrome изпълнявате следните команди в командния ред и заобикаляте проблема.
- Натиснете Windows + S, въведете “ command prompt ” в диалоговия прозорец, щракнете с десния бутон върху приложението и изберете Run as administrator .
- Веднъж в повишен команден ред, изпълнете следните команди:
отворено / Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
- Сега опитайте да влезете в уебсайта и проверете дали съобщението за грешка е заобиколено.
Решение 2: Задаване на правилен публичен ключ на DH (от страна на сървъра)
Ако сте уебмастър, очевидно ще знаете, че използвате обмен на ключове Diffie-Hellman на вашия сървър / уебсайт. Предлага се да зададете ключа по-дълъг от 1024 (бита) . Колкото по-дълъг е ключът, толкова по-сигурна е връзката между сървъра / уебсайта и браузъра.
Ако сте потребител, който изпитва грешката при достъп до администраторската страница на някакъв мрежов хардуер, уверете се, че тя е актуализирана до най-новата версия. Имаше дори официално издание на софтуер от Netgear, където той се актуализира само за да се противопостави на самата грешка.
