Επιδιόρθωση: Ο διακομιστής διαθέτει ένα ελαφρύ εφήμερο δημόσιο κλειδί Diffie-Hellman

Οι χρήστες αντιμετωπίζουν το μήνυμα σφάλματος "Ο χρήστης Sever έχει ένα ασθενές εφήμερο δημόσιο κλειδί Diffie-Hellman " όταν προσπαθεί να έχει πρόσβαση σε έναν ιστότοπο από τον υπολογιστή του, αλλά τα πρωτόκολλα ασφαλείας δεν έχουν ρυθμιστεί σωστά. Αυτό το μήνυμα σφάλματος δεν σημαίνει ότι δεν υπάρχει πρόβλημα με το τέλος του χρήστη. Αυτό το πρόβλημα προέρχεται από την πλευρά του διακομιστή όπου οι διαμορφώσεις ασφαλείας δεν είναι σωστά. Υπάρχουν ακόμη μερικές λύσεις για την πρόσβαση στον ιστότοπο, αλλά το ζήτημα πρέπει να διορθωθεί σωστά από τον webmaster.

Ο διακομιστής έχει ένα ασθενές εφήμερο δημόσιο κλειδί Diffie-Hellman

Η ανταλλαγή κλειδιών Diffie-Hellman (DH) είναι μια μέθοδος ανταλλαγής κρυπτογραφικών κλειδιών μέσω ενός δημόσιου καναλιού. Το DH είναι ένα από τα ευκολότερα πρακτικά παραδείγματα της ανταλλαγής δημόσιων κλειδιών που εφαρμόζονται στον τομέα της κρυπτογραφίας. Οι μηχανές διακομιστών και υπολογιστών-πελατών ανταλλάσσουν πληροφορίες κάθε φορά με τις ασφαλείς πληροφορίες σε κρυπτογραφικά κλειδιά. Εάν χρησιμοποιείται DH για τη μεταφορά και το πλήκτρο DH είναι αδύναμο, το πρόγραμμα περιήγησης θα αρνηθεί να δημιουργήσει μια σύνδεση για να προστατεύσει το απόρρητό σας.

Τι προκαλεί το σφάλμα του "Διακομιστή έχει αδύναμο εφήμερο δημόσιο κλειδί Diffie-Hellman";

Όπως προαναφέρθηκε, αυτό το μήνυμα σφάλματος υποδηλώνει ότι υπάρχει κάποιο πρόβλημα στην πλευρά του διακομιστή. όχι στο τέλος σας. Η ρύθμιση παραμέτρων δεν έχει ρυθμιστεί σωστά, πράγμα που αναγκάζει το πρωτόκολλο ασφαλείας SSL3 να αποτύχει και συνεπώς να σας περιορίσει την πρόσβαση στον ιστότοπο.

Το περισσότερο που μπορείτε να κάνετε είναι να απενεργοποιήσετε το SSL3 από το πρόγραμμα περιήγησης και να αποκτήσετε πρόσβαση στον ιστότοπο. Σημειώστε ότι μπορεί να έχετε πρόσβαση σε αυτήν, αλλά η ασφάλεια της σύνδεσης δεν θα είναι εγγυημένη. Για webmasters από την πλευρά του διακομιστή, θα πρέπει να ρυθμίσετε σωστά τον ιστότοπό σας έτσι ώστε οι χρήστες να μπορούν να συνδεθούν σωστά.

Λύση 1: Απενεργοποίηση SSL3 (πλευρά πελάτη)

Πριν δώσουμε κάποια εικόνα σχετικά με τον τρόπο επίλυσης του σφάλματος στην πλευρά του διακομιστή, θα καλύψουμε τον τρόπο με τον οποίο ο πελάτης (εσείς ο χρήστης) μπορεί να παρακάμψει αυτό το μήνυμα σφάλματος και να εξακολουθήσει να έχει πρόσβαση στον ιστότοπο. Το SSL3 (Secure Sockets Layer) είναι ένα πρότυπο ασφαλείας για τη δημιουργία κρυπτογραφημένης σύνδεσης μεταξύ του προγράμματος περιήγησης και του διακομιστή. Μπορούμε να απενεργοποιήσουμε το SSL3 στο πρόγραμμα περιήγησης και να δούμε αν αυτό διορθώνει το πρόβλημα.

Εδώ παρουσιάζουμε τον τρόπο απενεργοποίησης του SSL3 στον Firefox. Μπορείτε να αναπαραγάγετε τα βήματα στο πρόγραμμα περιήγησής σας.

  1. Ανοίξτε τον Firefox και πληκτρολογήστε τα εξής στη γραμμή διευθύνσεων " about: config ". Όταν βρίσκεστε στις διαμορφώσεις, αναζητήστε ασφάλεια από τη γραμμή αναζήτησης.

σχετικά με: config στον Firefox
  1. Τώρα θα εμφανιστούν όλες οι ρυθμίσεις σχετικά με την ασφάλεια. Αναζητήστε τις ακόλουθες καταχωρίσεις:
 security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha 

Κάντε δεξί κλικ σε κάθε ένα από αυτά και κάντε κλικ στην επιλογή Εναλλαγή . Εάν η τιμή είναι αληθής, θα είναι ψευδής.

Απενεργοποίηση του SSL3 στο Firefox
  1. Αφού πραγματοποιήσετε αλλαγές, κάντε επανεκκίνηση του Firefox και δοκιμάστε ξανά πρόσβαση στον ιστότοπο. Ελέγξτε εάν το πρόβλημα επιλύεται.

Για το Google Chrome, εκτελείτε τις ακόλουθες εντολές στη γραμμή εντολών και αντιμετωπίστε το πρόβλημα.

  1. Πατήστε τα Windows + S, πληκτρολογήστε " γραμμή εντολών " στο παράθυρο διαλόγου, κάντε δεξί κλικ στην εφαρμογή και επιλέξτε Εκτέλεση ως διαχειριστής .
  2. Μόλις εμφανιστεί η γραμμή εντολών, εκτελέστε τις ακόλουθες εντολές:
 ανοίξτε / Εφαρμογές / Google \ Chrome.app --αργές - μαύρη λίστα -cipher-suite = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0016, 0x0013 

Απενεργοποίηση του SSL3 στο Google Chrome
  1. Τώρα δοκιμάστε την πρόσβαση στον ιστότοπο και ελέγξτε εάν το μήνυμα σφάλματος παρακάμπτεται.

Λύση 2: Ρύθμιση κατάλληλου δημόσιου κλειδιού DH (πλευρά εξυπηρετητή)

Εάν είστε ο webmaster, θα γνωρίζετε προφανώς ότι χρησιμοποιείτε την ανταλλαγή κλειδιών Diffie-Hellman στο διακομιστή / την ιστοσελίδα σας. Προτείνεται να ορίσετε το κλειδί περισσότερο από 1024 (bits) . Όσο περισσότερο είναι το κλειδί, τόσο πιο ασφαλής είναι η σύνδεση μεταξύ του διακομιστή / του ιστότοπου και του προγράμματος περιήγησης.

Εάν είστε χρήστης που αντιμετωπίζει το σφάλμα κατά την πρόσβαση στη σελίδα διαχειριστή κάποιου υλικού δικτύου, βεβαιωθείτε ότι είναι ενημερωμένο με την τελευταία έκδοση. Υπήρξε ακόμη και μια επίσημη κυκλοφορία του λογισμικού από το Netgear όπου ενημερώθηκε μόνο για να αντιμετωπίσει το πολύ bug.

Ενδιαφέροντα Άρθρα