Brugere oplever fejlmeddelelsen ' Sever har en svag kortvarig offentlig Diffie-Hellman-nøgle ', når de forsøger at få adgang til et websted fra deres computer, men sikkerhedsprotokollerne er ikke indstillet korrekt. Denne fejlmeddelelse betyder ikke, at der er noget galt med brugerens ende. Dette problem stammer fra serversiden, hvor sikkerhedskonfigurationerne ikke er korrekt. Der er stadig et par løsninger til at få adgang til webstedet, men problemet skal løses ordentligt af webmasteren.
Diffie-Hellman nøgleudveksling (DH) er en metode til udveksling af kryptografiske nøgler over en offentlig kanal. DH er et af de nemmeste praktiske eksempler på offentlig nøgleudveksling implementeret inden for kryptografi. Server- og klientmaskiner udveksler oplysninger nu og da med de sikre oplysninger i kryptografiske nøgler. Hvis DH bruges til overførslen, og DH-nøglen er svag, nægter browseren at oprette en forbindelse for at beskytte dit privatliv.
Hvad forårsager 'Server har en svag kortvarig Diffie-Hellman offentlig nøgle' fejl?
Som nævnt før indebærer denne fejlmeddelelse, at der er noget problem langs serversiden; ikke ved din ende. Konfigurationen er ikke indstillet korrekt, hvilket får SSL3-sikkerhedsprotokollen til at mislykkes og dermed begrænser dig fra at få adgang til webstedet.
Det mest du kan gøre er at deaktivere SSL3 fra din browser og få adgang til webstedet. Bemærk, at du muligvis kan få adgang til det, men forbindelsen er ikke garanteret. For webmastere på serversiden skal du konfigurere dit websted korrekt, så brugerne kan oprette forbindelse til det korrekt.
Løsning 1: Deaktivering af SSL3 (klientside)
Før vi giver noget indblik i, hvordan fejlen løses på serversiden, vil vi dække, hvordan klienten (du brugeren) kan omgå denne fejlmeddelelse og stadig få adgang til hjemmesiden. SSL3 (Secure Sockets Layer) er en sikkerhedsstandard til oprettelse af et krypteret link mellem din browser og serveren. Vi kan deaktivere SSL3 i din browser og se om dette løser problemet.
Her demonstrerer vi, hvordan du deaktiverer SSL3 på Firefox. Du kan replikere trinene i din browser.
- Åbn Firefox, og skriv følgende i adresselinjen “ about: config ”. Når du er i konfigurationerne, skal du søge efter sikkerhed fra søgefeltet.
- Nu vises alle konfigurationer vedrørende sikkerhed. Søg efter følgende poster:
sikkerhed.ssl3.dhe_rsa_aes_128_sha sikkerhed.ssl3.dhe_rsa_aes_256_sha
Højreklik på hver af dem, og klik på Skift . Hvis værdien er sand, vil den være falsk.
- Når du har foretaget ændringer, skal du genstarte Firefox og prøve at få adgang til webstedet igen. Kontroller, om problemet er løst.
For Google Chrome udfører du følgende kommandoer på kommandolinjen og løser problemet.
- Tryk på Windows + S, skriv " kommandoprompt " i dialogboksen, højreklik på applikationen og vælg Kør som administrator .
- Når du er i forhøjet kommandoprompt, skal du udføre følgende kommandoer:
open / Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
- Prøv nu at få adgang til webstedet, og kontroller, om fejlmeddelelsen er omgået.
Løsning 2: Indstilling af en korrekt DH-offentlig nøgle (serversiden)
Hvis du er webmaster, ville du naturligvis vide, at du bruger Diffie-Hellman-nøgleudveksling på din server / websted. Det foreslås, at du indstiller nøglen længere end 1024 (bits) . Jo længere nøglen er, jo mere sikker er forbindelsen mellem serveren / webstedet og browseren.
Hvis du er en bruger, der oplever fejlen, når han åbner admin-siden for en eller anden netværkshardware, skal du sørge for, at den er opdateret til den nyeste version. Der var endda en officiel frigivelse af software fra Netgear, hvor den opdaterede bare for at imødegå selve bugten.
