Поправка: Сервер има слаби ефемерни Диффие-Хеллманов јавни кључ

Корисници доживе поруку о грешци „ Север има слаб ефемерни јавни кључ Диффие-Хеллмана “ када покушају да приступе веб локацији са свог рачунара, али безбедносни протоколи нису правилно постављени. Ова порука о грешци не значи да нешто није у реду с корисниковим крајем. Овај проблем потиче од стране сервера где безбедносне конфигурације нису исправно. Још увек постоји неколико решења за приступ веб локацији, али то питање мора исправно решити вебмастер.

Сервер има слаб ефемерни јавни кључ Диффие-Хеллман

Диффие-Хеллманова размена кључева (ДХ) је метода размене криптографских кључева преко јавног канала. ДХ је један од најлакших практичних примера размене јавних кључева који се спроводи у области криптографије. Сервери и клијентске машине с времена на време размењују информације са сигурним информацијама у криптографским кључевима. Ако се за пренос користи ДХ а ДХ тастер је слаб, прегледач ће одбити успостављање везе ради заштите ваше приватности.

Шта узрокује да "Сервер има слабу ефемерну јавну шифру Диффие-Хеллмана"?

Као што је већ поменуто, ова порука о грешци подразумева да постоји проблем на страни сервера; не на свом крају. Конфигурација није исправно постављена што узрокује да ССЛ3 сигурносни протокол не успије и стога вам ограничава приступ веб мјесту.

Највише што можете учинити је да онемогућите ССЛ3 из прегледача и приступите веб локацији. Имајте на уму да ћете можда моћи да му приступите, али сигурност везе неће бити загарантована. За вебмастере на страни сервера морате правилно да конфигуришете веб локацију тако да се корисници могу правилно повезати с њом.

Решење 1: Онемогућавање ССЛ3 (страна клијента)

Пре него што дамо неки увид у вези са исправљањем грешке на страни сервера, објавићемо како клијент (ви корисник) може заобићи ову поруку о грешци и даље приступити веб локацији. ССЛ3 (Сецуре Соцкетс Лаиер) је безбедносни стандард за успостављање шифроване везе између прегледача и сервера. Можемо онемогућити ССЛ3 на вашем прегледачу и видети да ли ово решава проблем.

Овде смо демонстрирали како да онемогућите ССЛ3 на Фирефоку. Можете поновити кораке на прегледачу.

  1. Отворите Фирефок и упишите сљедеће у адресној траци „ абоут: цонфиг “. Једном у конфигурацијама, потражите сигурност на траци за претрагу.

абоут: цонфиг у Фирефоку
  1. Сада ће бити наведене све конфигурације у погледу безбедности. Потражите следеће уносе:
 сецурити.ссл3.дхе_рса_аес_128_сха сецурити.ссл3.дхе_рса_аес_256_сха 

Кликните десним тастером миша на сваку од њих и кликните на дугме Пребаци . Ако је вредност тачна, биће лажна.

Онемогућавање ССЛ3 на Фирефоку
  1. Након што извршите измене, поново покрените Фирефок и покушајте поново да приступите веб локацији. Проверите да ли је проблем решен.

За Гоогле Цхроме извршите следеће наредбе у командној линији и решите проблем.

  1. Притисните Виндовс + С, у дијалог бок откуцајте „ наредбени редак “, кликните десним тастером миша на апликацију и изаберите Рун ас администратор .
  2. Након што је у повишеном командном ретку извршите следеће команде:
 отвори / Апликације / Гоогле \ Цхроме.апп --аргс --ципхер-суите-блацклист = 0к0088, 0к0087, 0к0039, 0к0038, 0к0044, 0к0045, 0к0066, 0к0032, 0к0033, 0к0016, 0к0013 

Онемогућавање ССЛ3 у Гоогле Цхроме-у
  1. Сада покушајте да приступите веб локацији и проверите да ли је порука о грешци занемарена.

2. решење: Постављање исправног јавног кључа ДХ (страна сервера)

Ако сте вебмастер, очигледно бисте знали да користите размену кључева Диффие-Хеллман на вашем серверу / веб локацији. Предлаже се да кључ поставите дуже од 1024 (бита) . Што је кључ дуже, сигурнија је веза између сервера / веб локације и прегледача.

Ако сте корисник који има грешку приликом приступа административној страници неког мрежног хардвера, проверите да ли је ажурирана на најновију верзију. Било је чак и службено издање софтвера од стране Нетгеар-а где се ажурирао само да би се супротставио тој буги.

Занимљиви Чланци