Používateľom sa zobrazuje chybová správa „ Sever má slabý efemérny verejný kľúč Diffie-Hellman “, keď sa pokúša získať prístup na webovú stránku z počítača, ale bezpečnostné protokoly nie sú správne nastavené. Toto chybové hlásenie neznamená, že na konci používateľa nie je nič v poriadku. Tento problém má pôvod na strane servera, kde konfigurácie zabezpečenia nie sú správne. Stále existuje niekoľko riešení pre prístup na web, ale problém musí správca webu náležite vyriešiť.

Server má slabý efemérny verejný kľúč Diffie-Hellman

Výmena kľúčov Diffie-Hellman (DH) je metóda výmeny kryptografických kľúčov cez verejný kanál. DH je jedným z najjednoduchších praktických príkladov výmeny verejných kľúčov implementovaných v oblasti kryptografie. Server a klientske počítače si občas vymieňajú informácie s bezpečnými informáciami v kryptografických kľúčoch. Ak sa na prenos použije DH a kľúč DH je slabý, prehliadač odmietne nadviazať spojenie na ochranu vášho súkromia.

Čo spôsobuje chybu „Server má slabý efemérny verejný kľúč Diffie-Hellman“?

Ako už bolo uvedené vyššie, táto chybová správa naznačuje, že na strane servera sa vyskytol nejaký problém; nie na konci. Konfigurácia nie je správne nastavená, čo spôsobí zlyhanie bezpečnostného protokolu SSL3, a preto vás obmedzuje v prístupe na webovú stránku.

Čo najviac môžete urobiť, je vypnúť SSL3 z vášho prehliadača a získať prístup na web. Upozorňujeme, že k nemu budete mať prístup, ale bezpečnosť pripojenia nebude zaručená. Pre webmasterov na strane servera musíte svoje stránky nakonfigurovať správne, aby sa k nim mohli používatelia správne pripojiť.

Riešenie 1: Zakázanie SSL3 (na strane klienta)

Skôr ako poskytneme určitý prehľad o tom, ako opraviť chybu na strane servera, pokryjeme to, ako môže klient (vy používateľ) obísť túto chybovú správu a stále pristupovať k webovej stránke. SSL3 (Secure Sockets Layer) je bezpečnostný štandard na vytvorenie šifrovaného spojenia medzi prehliadačom a serverom. Vo vašom prehliadači môžeme vypnúť SSL3 a zistiť, či sa tým problém nevyrieši.

Tu uvádzame, ako zakázať SSL3 v prehliadači Firefox. Kroky môžete zopakovať v prehliadači.

1. Otvorte Firefox a do panela s adresou napíšte „ about: config “. Keď sa nachádzate v konfiguráciách, vyhľadajte zabezpečenie na vyhľadávacom paneli.

about: config in Firefox

2. Teraz budú uvedené všetky konfigurácie týkajúce sa bezpečnosti. Vyhľadajte nasledujúce záznamy:

 security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha 

Pravým tlačidlom myši kliknite na každú z nich a kliknite na položku Prepnúť . Ak je hodnota pravdivá, bude nepravdivá.

Zakázanie SSL3 v prehliadači Firefox

3. Po vykonaní zmien reštartujte Firefox a skúste znova navštíviť webovú stránku. Skontrolujte, či sa problém vyriešil.

V prehliadači Google Chrome vykonáte v príkazovom riadku nasledujúce príkazy a problém vyriešite.

1. Stlačte Windows + S, do dialógového okna napíšte „ príkazový riadok “, kliknite pravým tlačidlom myši na aplikáciu a vyberte Spustiť ako správca .
2. Po zadaní príkazového riadka do príkazového riadka vykonajte nasledujúce príkazy:

 open / Aplikácie / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0016, 0x0013 

Zakázanie SSL3 v prehliadači Google Chrome

3. Teraz skúste získať prístup na webovú stránku a skontrolujte, či sa chybové hlásenie neobchádza.

Riešenie 2: Nastavenie správneho verejného kľúča DH (na strane servera)

Ak ste webmasterom, mali by ste vedieť, že na vašom serveri / webe používate výmenu kľúčov Diffie-Hellman. Navrhuje sa, aby ste nastavili kľúč na viac ako 1024 (bitov) . Čím dlhší je kľúč, tým bezpečnejšie je spojenie medzi serverom / webovou lokalitou a prehliadačom.

Ak ste používateľom, ktorý zaznamenal chybu pri prístupe na stránku správcu niektorého sieťového hardvéru, uistite sa, že je aktualizovaný na najnovšiu verziu. Netgear dokonca vydal oficiálne vydanie softvéru, kde sa aktualizoval, aby čelil samotnej chybe.