Käyttäjät kokevat virheilmoituksen ' Severillä on heikko lyhytaikainen diffie-hellman-julkinen avain ', kun he yrittävät päästä verkkosivustolle tietokoneellaan, mutta suojausprotokollia ei ole asetettu oikein. Tämä virheviesti ei tarkoita, että käyttäjän lopussa on jotain vikaa. Tämä ongelma johtuu palvelinpuolelta, jossa suojauskonfiguraatiot eivät ole oikein. Verkkosivulle pääsyyn on vielä muutama kiertotapa, mutta verkkovastaavan on korjattava asia asianmukaisesti.

Palvelimella on heikko lyhytaikainen Diffie-Hellman-julkinen avain

Diffie-Hellman-avaintenvaihto (DH) on menetelmä salauksen avainten vaihtamiseksi julkisen kanavan kautta. DH on yksi salauksen alalla toteutettavista helpoimmista käytännön esimerkkeistä julkisen avaimen vaihtoon. Palvelimet ja asiakaskoneet vaihtavat tietoja silloin tällöin salausavaimissa olevien turvallisten tietojen kanssa. Jos siirtoon käytetään DH: ta ja DH-avain on heikko, selain kieltäytyy luomasta yhteyttä yksityisyyden suojaamiseksi.

Mikä aiheuttaa "Palvelimella on heikko lyhytaikainen Diffie-Hellman-julkisen avaimen virhe"?

Kuten aiemmin mainittiin, tämä virhesanoma tarkoittaa, että palvelinpuolella on jonkin verran ongelmia; ei lopussa. Kokoonpanoa ei ole asetettu oikein, mikä aiheuttaa SSL3-suojausprotokollan epäonnistumisen ja estää sinua pääsemästä verkkosivustoon.

Suurin osa mitä voit tehdä, on poistaa SSL3 käytöstä selaimessa ja päästä verkkosivustolle. Huomaa, että saatat käyttää sitä, mutta yhteyden turvallisuutta ei taata. Palvelinpuolen verkkovastaavien on määritettävä sivustosi oikein, jotta käyttäjät voivat muodostaa yhteyden siihen oikein.

Ratkaisu 1: SSL3: n poistaminen käytöstä (asiakaspuoli)

Ennen kuin annamme jonkinlaisen käsityksen siitä, kuinka virhe korjata palvelimen puolella, tarkastelemme, kuinka asiakas (sinä käyttäjä) voi ohittaa tämän virhesanoman ja edelleen käyttää verkkosivustoa. SSL3 (Secure Sockets Layer) on suojaustandardi salatun linkin luomiseksi selaimesi ja palvelimen välille. Voimme poistaa SSL3: n käytöstä selaimessasi ja tarkistaa, korjaako tämä ongelman.

Tässä esittelemme kuinka SSL3 poistetaan käytöstä Firefoxissa. Voit toistaa vaiheet selaimessa.

1. Avaa Firefox ja kirjoita seuraava osoitekenttään “ about: config ”. Kun olet tehnyt määritykset, etsi suojausta hakupalkista.

about: config Firefoxissa

2. Nyt kaikki tietoturvaa koskevat kokoonpanot luetellaan. Etsi seuraavat merkinnät:

 security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha 

Napsauta hiiren kakkospainikkeella kutakin niistä ja napsauta Vaihda . Jos arvo on totta, se on väärä.

Poista SSL3 käytöstä Firefoxissa

3. Kun olet tehnyt muutokset, käynnistä Firefox uudelleen ja yritä avata verkkosivusto uudelleen. Tarkista, onko ongelma ratkaistu.

Google Chromen tapauksessa suoritat seuraavat komennot komentorivillä ja kiertää ongelman.

1. Paina Windows + S, kirjoita ” komentokehote ” valintaikkunaan, napsauta sovellusta hiiren kakkospainikkeella ja valitse Suorita järjestelmänvalvojana .
2. Suorita seuraavat komennot kohotetussa komentokehotteessa:

 avaa / Sovellukset / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0016, 0x0013 

Poista SSL3 käytöstä Google Chromessa

3. Yritä nyt päästä verkkosivustoon ja tarkista, ohitetaanko virheviesti.

Ratkaisu 2: Oikean DH-julkisen avaimen asettaminen (palvelinpuoli)

Jos olet verkkovastaava, tiedät tietysti, että käytät Diffie-Hellman-avaintenvaihtoa palvelimellasi / verkkosivustollasi. Ehdotetaan, että asetat avaimen pidempään kuin 1024 (bittiä) . Mitä pidempi avain on, sitä turvallisempi yhteys palvelimen / verkkosivuston ja selaimen välillä on.

Jos käytät virhettä pääsemässä joidenkin verkkolaitteiden järjestelmänvalvojan sivulle, varmista, että se on päivitetty viimeisimmälle rakennukselle. Netgear julkaisi jopa ohjelmiston virallisesti, missä se päivitettiin vain virheen torjumiseksi.