Kad lietotāji mēģina piekļūt vietnei no sava datora, lietotājiem rodas kļūdas ziņojums “ Severam ir vāja īslaicīga Diffie-Hellman publiskā atslēga ”, bet drošības protokoli nav pareizi iestatīti. Šis kļūdas ziņojums nenozīmē, ka lietotāja galā kaut kas nav kārtībā. Šī problēma rodas no servera puses, kur drošības konfigurācijas nav pareizi. Lai piekļūtu vietnei, joprojām ir daži risinājumi, taču tīmekļa pārzinim problēma ir pareizi jānovērš.
Difija-Helmaņa atslēgu apmaiņa (DH) ir metode kriptogrāfisko atslēgu apmaiņai pa publisku kanālu. DH ir viens no vienkāršākajiem praktiskajiem publisko atslēgu apmaiņas piemēriem, kas tiek īstenots kriptogrāfijas jomā. Servera un klienta mašīnas ik pa brīdim apmainās ar informāciju ar kriptogrāfisko atslēgu drošu informāciju. Ja pārsūtīšanai tiek izmantots DH un DH atslēga ir vāja, pārlūkprogramma atteiksies izveidot savienojumu, lai aizsargātu jūsu privātumu.
Kas izraisa kļūdu “Serverim ir vāja īslaicīga Diffie-Hellman publiskā atslēga”?
Kā jau minēts iepriekš, šis kļūdas ziņojums nozīmē, ka servera pusē ir kāda problēma; ne tavā galā. Konfigurācija nav iestatīta pareizi, kas izraisa SSL3 drošības protokola kļūmi un tādējādi ierobežo piekļuvi vietnei.
Visvairāk jūs varat atspējot SSL3 savā pārlūkprogrammā un piekļūt vietnei. Ņemiet vērā, ka, iespējams, varēsiet tam piekļūt, taču savienojuma drošība netiks garantēta. Servera puses tīmekļa pārziņiem jums ir pareizi jākonfigurē vietne, lai lietotāji varētu pareizi izveidot savienojumu ar to.
1. risinājums: SSL3 atspējošana (klienta puse)
Pirms mēs sniegsim nelielu ieskatu par to, kā novērst kļūdu servera pusē, mēs aplūkosim, kā klients (jūs lietotājs) var apiet šo kļūdas ziņojumu un joprojām piekļūt vietnei. SSL3 (Secure Sockets Layer) ir drošības standarts, lai izveidotu šifrētu saiti starp pārlūkprogrammu un serveri. Mēs varam atspējot SSL3 jūsu pārlūkprogrammā un pārbaudīt, vai tas novērš problēmu.
Šeit mēs parādām, kā atspējot SSL3 Firefox. Jūs varat atkārtot darbības savā pārlūkprogrammā.
- Atveriet Firefox un adreses joslā “ about: config ” ierakstiet šo . Kad esat nonācis konfigurācijās, meklēšanas joslā meklējiet drošību.
- Tagad tiks uzskaitītas visas drošības konfigurācijas. Meklējiet šādus ierakstus:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha
Ar peles labo pogu noklikšķiniet uz katras no tām un noklikšķiniet uz Pārslēgt . Ja vērtība ir patiesa, tā būs nepatiesa.
- Pēc izmaiņu veikšanas restartējiet Firefox un mēģiniet vēlreiz piekļūt vietnei. Pārbaudiet, vai problēma ir atrisināta.
Pārlūkprogrammā Google Chrome komandrindā izpildāt šādas komandas un apiet problēmu.
- Nospiediet Windows + S, dialoglodziņā ierakstiet “ komandrinda ”, ar peles labo pogu noklikšķiniet uz lietojumprogrammas un atlasiet Palaist kā administrators .
- Kad esat pacēlis komandu uzvedni, izpildiet šādas komandas:
open / Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
- Tagad mēģiniet piekļūt vietnei un pārbaudiet, vai kļūdas ziņojums ir apiets.
2. risinājums: Pareizas DH publiskās atslēgas iestatīšana (servera puse)
Ja esat tīmekļa pārzinis, jūs, protams, zinātu, ka savā serverī / vietnē izmantojat Diffie-Hellman atslēgu apmaiņu. Ir ieteicams iestatīt atslēgu, kas garāka par 1024 (bitiem) . Jo ilgāk atslēga ir, jo drošāks ir savienojums starp serveri / vietni un pārlūku.
Ja esat lietotājs, kuram rodas kļūda, piekļūstot kādas tīkla aparatūras administratora lapai, pārliecinieties, vai tā ir atjaunināta uz jaunāko būvējumu. Netgear pat oficiāli izlaida programmatūru, kur tā tika atjaunināta, lai novērstu ļoti kļūdu.