Pri pokuse o prístup na web z ich počítača sa používateľom zobrazí chybové hlásenie „ Sever má slabý dočasný verejný kľúč Diffie-Hellman “, ale bezpečnostné protokoly nie sú nastavené správne. Táto chybová správa neznamená, že s koncovkou používateľa nie je niečo v poriadku. Tento problém pochádza zo strany servera, kde konfigurácie zabezpečenia nie sú správne. Existuje ešte niekoľko riešení, ako získať prístup na webovú stránku, ale webmaster musí problém správne vyriešiť.
Výmena kľúčov Diffie-Hellman (DH) je metóda výmeny kryptografických kľúčov cez verejný kanál. DH je jedným z najjednoduchších praktických príkladov výmeny verejných kľúčov implementovaných v oblasti kryptografie. Serverové a klientske stroje si každú chvíľu vymieňajú informácie s bezpečnými informáciami v kryptografických kľúčoch. Ak sa na prenos použije DH a kľúč DH je slabý, prehliadač odmietne nadviazať pripojenie na ochranu vášho súkromia.
Čo spôsobuje chybu „Server má slabý prechodný verejný kľúč Diffie-Hellman“?
Ako už bolo spomenuté vyššie, táto chybová správa naznačuje, že na strane servera existuje problém; nie na tvojom konci. Konfigurácia nie je správne nastavená, čo spôsobí zlyhanie bezpečnostného protokolu SSL3, a preto vám zabráni v prístupe na webovú stránku.
Najlepšie, čo môžete urobiť, je zakázať SSL3 vo vašom prehliadači a prejsť na webovú stránku. Upozorňujeme, že k nemu budete mať pravdepodobne prístup, ale bezpečnosť spojenia nebude zaručená. Pre správcov webových stránok na strane servera je potrebné správne nakonfigurovať vaše stránky, aby sa k nim používatelia mohli správne pripojiť.
Riešenie 1: Zakázanie protokolu SSL3 (na strane klienta)
Predtým, ako poskytneme informácie o tom, ako opraviť chybu na strane servera, pokryjeme, ako môže klient (vy, používateľ) obísť toto chybové hlásenie a stále pristupovať na webovú stránku. SSL3 (Secure Sockets Layer) je bezpečnostný štandard na vytvorenie šifrovaného spojenia medzi prehliadačom a serverom. Vo vašom prehliadači môžeme zakázať protokol SSL3 a zistiť, či sa tým problém vyrieši.
Tu ukážeme, ako vypnúť SSL3 vo Firefoxe. Kroky môžete replikovať vo svojom prehliadači.
- Otvorte Firefox a do panela s adresou zadajte „ about: config “. Po dokončení konfigurácií vyhľadajte zabezpečenie pomocou vyhľadávacieho panela.
- Teraz budú uvedené všetky konfigurácie týkajúce sa zabezpečenia. Vyhľadajte nasledujúce položky:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha
Pravým tlačidlom myši kliknite na každú z nich a potom kliknite na príkaz Prepnúť . Ak je hodnota pravdivá, bude nepravdivá.
- Po vykonaní zmien reštartujte Firefox a skúste znova navštíviť webovú stránku. Skontrolujte, či je problém vyriešený.
Prehliadač Google Chrome vykonáte v príkazovom riadku nasledujúce príkazy a problém vyriešite.
- Stlačte Windows + S, do dialógového okna zadajte príkazový riadok , kliknite pravým tlačidlom myši na aplikáciu a vyberte príkaz Spustiť ako správca .
- Po zobrazení príkazového riadka so zvýšenými oprávneniami vykonajte nasledujúce príkazy:
otvorené / Aplikácie / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
- Teraz skúste prejsť na webovú stránku a skontrolovať, či sa chybová správa obchádza.
Riešenie 2: Nastavenie správneho verejného kľúča DH (strana servera)
Ak ste správcom webu, zjavne by ste vedeli, že na svojom serveri / webovej stránke používate výmenu kľúčov Diffie-Hellman. Navrhuje sa, aby ste nastavili kľúč na viac ako 1024 (bitov) . Čím dlhší je kľúč, tým bezpečnejšie je spojenie medzi serverom / webovou stránkou a prehliadačom.
Ak ste používateľom, u ktorého sa vyskytla chyba pri prístupe na stránku správy určitého sieťového hardvéru, uistite sa, že je aktualizovaný na najnovšiu verziu. Vydalo sa dokonca oficiálne vydanie softvéru od spoločnosti Netgear, kde sa aktualizoval, aby sa zabránilo samotnej chybe.
