Brugere oplever fejlmeddelelsen ' Sever har en svag efemærisk Diffie-Hellman offentlig nøgle ', når de prøver at få adgang til et websted fra deres computer, men sikkerhedsprotokollerne er ikke indstillet korrekt. Denne fejlmeddelelse betyder ikke, at der ikke er noget galt med brugerens slut. Dette problem stammer fra serversiden, hvor sikkerhedskonfigurationer ikke er korrekt. Der er stadig et par løsninger til at få adgang til webstedet, men problemet skal rettes korrekt af webmasteren.

Server har en svag efemærisk Diffie-Hellman offentlig nøgle

Diffie-Hellman nøgleudveksling (DH) er en metode til at udveksle kryptografiske nøgler over en offentlig kanal. DH er et af de letteste praktiske eksempler på offentlig nøgleudveksling implementeret inden for kryptografi. Server- og klientmaskiner udveksler information nu og da med de sikre oplysninger i kryptografiske nøgler. Hvis DH bruges til overførslen, og DH-nøglen er svag, nægter browseren at oprette en forbindelse til beskyttelse af dit privatliv.

Hvad forårsager 'Server har en svag efemærisk Diffie-Hellman offentlig nøgle' ​​-fejl?

Som nævnt før indebærer denne fejlmeddelelse, at der er noget problem langs serversiden; ikke ved din ende. Konfigurationen er ikke indstillet korrekt, hvilket får SSL3-sikkerhedsprotokollen til at mislykkes og dermed begrænser dig til at få adgang til webstedet.

Det mest du kan gøre er at deaktivere SSL3 fra din browser og få adgang til webstedet. Bemærk, at du muligvis har adgang til den, men forbindelsens sikkerhed er ikke garanteret. For webmastere på serversiden skal du konfigurere dit websted korrekt, så brugerne kan oprette forbindelse til det korrekt.

Løsning 1: Deaktivering af SSL3 (klientsiden)

Inden vi giver en vis indsigt i, hvordan man løser fejlen på serversiden, vil vi dække, hvordan klienten (du brugeren) kan omgå denne fejlmeddelelse og stadig få adgang til webstedet. SSL3 (Secure Sockets Layer) er en sikkerhedsstandard til at etablere et krypteret link mellem din browser og serveren. Vi kan deaktivere SSL3 i din browser og se, om dette løser problemet.

Her demonstrerer vi, hvordan du deaktiverer SSL3 på Firefox. Du kan gentage trinnene i din browser.

1. Åbn Firefox, og skriv følgende i adresselinjen “ om: config ”. Når du er i konfigurationer, skal du søge efter sikkerhed fra søgefeltet.

om: config i Firefox

2. Nu vises alle konfigurationer vedrørende sikkerhed. Søg efter følgende poster:

 security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha 

Højreklik på hver af dem, og klik på Skift . Hvis værdien er sand, vil den være falsk.

Deaktivering af SSL3 på Firefox

3. Efter at have foretaget ændringer, skal du genstarte Firefox og prøve at få adgang til webstedet igen. Kontroller, om problemet er løst.

For Google Chrome udfører du følgende kommandoer i kommandolinjen og løser problemet.

1. Tryk på Windows + S, skriv “ kommandoprompt ” i dialogboksen, højreklik på applikationen og vælg Kør som administrator .
2. Når du er i kommandoprompt, skal du udføre følgende kommandoer:

 open / Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0016, 0x0013 

Deaktiverer SSL3 i Google Chrome

3. Prøv nu at få adgang til webstedet, og kontroller, om fejlmeddelelsen er omgået.

Løsning 2: Indstilling af en ordentlig DH offentlig nøgle (serversiden)

Hvis du er webmaster, vil du naturligvis vide, at du bruger Diffie-Hellman nøgleudveksling på din server / websted. Det foreslås, at du indstiller nøglen længere end 1024 (bit) . Jo længere nøglen er, desto mere sikker er forbindelsen mellem serveren / webstedet og browseren.

Hvis du er en bruger, der oplever fejlen, når du får adgang til admin-siden for nogle netværkshardware, skal du sørge for, at den er opdateret til den nyeste version. Der var endda en officiel udgivelse af software af Netgear, hvor den blev opdateret bare for at imødegå selve fejlen.