Bandydami patekti į svetainę iš savo kompiuterio, vartotojai patiria klaidos pranešimą „ Sever turi silpną efemerišką diferencinį viešąjį raktą “, tačiau saugos protokolai nėra nustatyti tinkamai. Šis klaidos pranešimas nereiškia, kad kažkas negerai su vartotojo pabaiga. Ši problema kyla iš serverio pusės, kur netinkamai naudojamos saugos konfigūracijos. Vis dar yra keletas būdų patekti į svetainę, tačiau šią problemą turi tinkamai išspręsti žiniatinklio valdytojas.

Serveris turi silpną efemerišką Diffie-Hellman viešąjį raktą

„Diffie-Hellman“ raktų mainai (DH) yra apsikeitimo kriptografiniais raktais būdas viešuoju kanalu. DH yra vienas iš lengviausių praktinių mainų apie viešą raktą pavyzdžių, įgyvendinamų kriptografijos srityje. Serveriai ir kliento kompiuteriai kaskart keičiasi informacija su saugia kriptografinių raktų informacija. Jei perdavimui naudojamas DH, o DH klavišas yra silpnas, naršyklė atsisako užmegzti ryšį, kad apsaugotų jūsų privatumą.

Kas lemia „Serverio silpna efemerinė diferencialo-Hellmano viešojo rakto“ klaidą?

Kaip minėta anksčiau, šis klaidos pranešimas reiškia, kad serverio pusėje yra tam tikra problema; ne tavo gale. Netinkamai nustatyta konfigūracija, dėl kurios gali sugesti SSL3 saugos protokolas, todėl jums neleidžiama patekti į svetainę.

Tai, ką galite padaryti, yra išjungti SSL3 iš savo naršyklės ir patekti į svetainę. Atminkite, kad galbūt galėsite prieiti prie jo, tačiau ryšio saugumas nebus užtikrintas. Serverio pusės žiniatinklio valdytojams turite teisingai sukonfigūruoti savo svetainę, kad vartotojai galėtų tinkamai prie jos prisijungti.

1 sprendimas: išjungti SSL3 (kliento pusė)

Prieš pateikdami įžvalgą, kaip ištaisyti klaidą serverio pusėje, apžvelgsime, kaip klientas (jūs, vartotojas) gali apeiti šį klaidos pranešimą ir vis tiek patekti į svetainę. SSL3 (saugaus lizdo sluoksnis) yra saugumo standartas užkoduotam ryšiui tarp jūsų naršyklės ir serverio užmegzti. Galime išjungti SSL3 jūsų naršyklėje ir išsiaiškinti, ar tai pašalina problemą.

Čia mes parodome, kaip išjungti SSL3 „Firefox“. Galite pakartoti veiksmus savo naršyklėje.

1. Atidarykite „Firefox“ ir įveskite adresų juostoje „ about: config “. Įsirengę konfigūraciją, ieškokite saugos iš paieškos juostos.

apie: „Firefox“ konfigūracija

2. Dabar bus išvardytos visos su saugumu susijusios konfigūracijos. Ieškokite šių įrašų:

 security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha 

Dešiniuoju pelės mygtuku spustelėkite kiekvieną iš jų ir spustelėkite Toggle . Jei vertė teisinga, ji bus klaidinga.

SSL3 išjungimas „Firefox“

3. Atlikę pakeitimus, paleiskite „Firefox“ iš naujo ir bandykite dar kartą patekti į svetainę. Patikrinkite, ar problema išspręsta.

„Google Chrome“ komandų eilutėje vykdote šias komandas ir pašalinate problemą.

1. Paspauskite „Windows + S“, dialogo lange įveskite „ komandų eilutė “, dešiniuoju pelės mygtuku spustelėkite programą ir pasirinkite Vykdyti kaip administratorių .
2. Paleidę komandinę eilutę, vykdykite šias komandas:

 atidaryti / Programos / „Google \ Chrome.app“ --args - encher-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0016, 0x0013 

Išjungus SSL3 „Google Chrome“

3. Dabar pabandykite patekti į svetainę ir patikrinkite, ar klaidos pranešimas yra apeinamas.

2 sprendimas: tinkamo viešojo DH rakto nustatymas (serverio pusėje)

Jei esate žiniatinklio valdytojas, jūs akivaizdžiai žinotumėte, kad savo serveryje / svetainėje naudojate „Diffie-Hellman“ raktų mainus. Siūloma nustatyti raktą, ilgesnį nei 1024 (bitai) . Kuo ilgesnis klavišas, tuo saugesnis ryšys yra tarp serverio / svetainės ir naršyklės.

Jei esate vartotojas, kuris patiria klaidą, kai patenka į kai kurios tinklo įrangos administratoriaus puslapį, įsitikinkite, kad jis atnaujinamas naujausia versija. „Netgear“ netgi buvo oficialiai išleidusi programinę įrangą, kur ji buvo atnaujinta tik siekiant užkirsti kelią pačiai klaidai.