Käyttäjät kokevat virheilmoituksen " Severillä on heikko lyhytaikainen Diffie-Hellmanin julkinen avain ", kun he yrittävät käyttää verkkosivustoa tietokoneeltaan, mutta suojausprotokollia ei ole asetettu oikein. Tämä virheilmoitus ei tarkoita, että käyttäjän loppupuolella olisi mitään vikaa. Tämä ongelma tulee palvelinpuolelta, jossa suojauskokoonpanot eivät ole oikein. Verkkosivustolle on vielä muutama kiertotapa, mutta verkkovastaavan on korjattava asia oikein.
Diffie-Hellman-avaimenvaihto (DH) on menetelmä salausavainten vaihtamiseksi julkisella kanavalla. DH on yksi helpoimpia käytännön esimerkkejä salauksen alalla toteutetusta julkisen avaimen vaihdosta. Palvelin- ja asiakaslaitteet vaihtavat tietoja silloin tällöin salausavaimien suojattujen tietojen kanssa. Jos siirtoon käytetään DH: ta ja DH-avain on heikko, selain kieltäytyy muodostamasta yhteyttä yksityisyytesi suojaamiseksi.
Mikä aiheuttaa 'Palvelimella on heikko lyhytaikainen Diffie-Hellman-julkisen avaimen virhe'?
Kuten aiemmin mainittiin, tämä virhesanoma tarkoittaa, että palvelinpuolella on jokin ongelma; ei lopussa. Kokoonpanoa ei ole asetettu oikein, mikä aiheuttaa SSL3-suojausprotokollan epäonnistumisen ja estää siten pääsyn verkkosivustolle.
Eniten voit poistaa SSL3: n käytöstä selaimestasi ja käyttää verkkosivustoa. Huomaa, että saatat päästä siihen, mutta yhteyden turvallisuutta ei taata. Palvelinpuolen verkkovastaaville sinun on määritettävä sivustosi oikein, jotta käyttäjät voivat muodostaa yhteyden siihen oikein.
Ratkaisu 1: SSL3: n poistaminen käytöstä (asiakaspuoli)
Ennen kuin annamme oivalluksen siitä, kuinka virhe korjataan palvelinpuolella, kerromme, kuinka asiakas (sinä käyttäjä) voi ohittaa tämän virhesanoman ja silti käyttää verkkosivustoa. SSL3 (Secure Sockets Layer) on suojausstandardi salatun linkin luomiseksi selaimesi ja palvelimen välille. Voimme poistaa SSL3: n käytöstä selaimessasi ja nähdä, korjaako tämä ongelman.
Tässä esittelemme, kuinka SSL3 poistetaan käytöstä Firefoxissa. Voit kopioida vaiheet selaimessasi.
- Avaa Firefox ja kirjoita seuraava osoite osoiteriville “ about: config ”. Kun olet määrityksissä, etsi suojausta hakupalkista.
- Nyt kaikki turvallisuutta koskevat kokoonpanot luetellaan. Hae seuraavia merkintöjä:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha
Napsauta niitä hiiren kakkospainikkeella ja napsauta Vaihda . Jos arvo on tosi, se on väärä.
- Kun olet tehnyt muutokset, käynnistä Firefox uudelleen ja yritä käyttää verkkosivustoa uudelleen. Tarkista, onko ongelma ratkaistu.
Google Chrome: Suorita seuraavat komennot komentorivillä ja kiertää ongelmaa.
- Paina Windows + S, kirjoita valintaikkunaan komentokehote , napsauta hiiren kakkospainikkeella sovellusta ja valitse Suorita järjestelmänvalvojana .
- Kun olet korotetussa komentokehotteessa, suorita seuraavat komennot:
open / Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
- Yritä nyt käyttää verkkosivustoa ja tarkista, ohitetaanko virheilmoitus.
Ratkaisu 2: Oikean DH-julkisen avaimen asettaminen (palvelinpuoli)
Jos olet verkkovastaava, tietäisit tietysti, että käytät Diffie-Hellman-avaimenvaihtoa palvelimellasi / verkkosivustollasi. Ehdotetaan, että asetat avaimen pidemmäksi kuin 1024 (bittiä) . Mitä pidempi avain on, sitä turvallisempi yhteys palvelimen / verkkosivuston ja selaimen välillä on.
Jos olet käyttäjä, jolla on virhe käytettäessä jonkin verkkolaitteiston järjestelmänvalvojan sivua, varmista, että se on päivitetty uusimpaan koontiversioon. Netgear julkaisi jopa virallisen ohjelmistojulkaisun, jossa se päivitettiin vain vian torjumiseksi.