Popravak: Poslužitelj ima slab efemerni Diffie-Hellmanov javni ključ

Popravak: Poslužitelj ima slab efemerni Diffie-Hellmanov javni ključ

Fix Server Has Weak Ephemeral Diffie Hellman Public Key

Korisnici doživljavaju poruku o pogrešci Sever ima slab efemerni Diffie-Hellmanov javni ključ ’Kad pokušaju pristupiti web mjestu sa svog računala, ali sigurnosni protokoli nisu ispravno postavljeni. Ova poruka o pogrešci ne znači da s korisnikovim krajem ništa nije u redu. Ovaj problem potječe sa strane poslužitelja gdje sigurnosne konfiguracije nisu ispravne. Postoji još nekoliko zaobilaznih rješenja za pristup web mjestu, ali webmaster mora ispravno riješiti problem.



Poslužitelj ima slab efemerni Diffie-Hellmanov javni ključ

Poslužitelj ima slab efemerni Diffie-Hellmanov javni ključ



Razmjena Diffie-Hellmanovih ključeva (DH) metoda je razmjene kriptografskih ključeva putem javnog kanala. DH je jedan od najlakših praktičnih primjera razmjene javnih ključeva koji se provodi na polju kriptografije. Strojevi poslužitelja i klijenta svako malo razmjenjuju informacije sa sigurnim informacijama u kriptografskim ključevima. Ako se DH koristi za prijenos, a DH ključ je slab, preglednik će odbiti uspostaviti vezu kako bi zaštitio vašu privatnost.

Što uzrokuje pogrešku 'Poslužitelj ima slabu efemernu Diffie-Hellmanovu javnu šifru'?

Kao što je već spomenuto, ova poruka o pogrešci implicira da postoji neki problem na strani poslužitelja; ne na vašem kraju. Konfiguracija nije pravilno postavljena što uzrokuje neuspjeh sigurnosnog protokola SSL3 i zbog toga vam ograničava pristup web mjestu.



Najviše što možete učiniti je onemogućiti SSL3 iz svog preglednika i pristupiti web mjestu. Imajte na umu da ćete mu možda moći pristupiti, ali sigurnost veze neće biti zajamčena. Za webmastere na poslužitelju morate pravilno konfigurirati web mjesto kako bi se korisnici mogli pravilno povezati s njim.

1. rješenje: Onemogućavanje SSL3 (na strani klijenta)

Prije nego što damo neki uvid u to kako ispraviti pogrešku na strani poslužitelja, objasnit ćemo kako klijent (vi korisnik) može zaobići ovu poruku o pogrešci i još uvijek pristupiti web mjestu. SSL3 (sloj sigurnih utičnica) sigurnosni je standard za uspostavljanje šifrirane veze između vašeg preglednika i poslužitelja. Možemo onemogućiti SSL3 u vašem pregledniku i vidjeti hoće li to riješiti problem.

Ovdje demonstriramo kako onemogućiti SSL3 na Firefoxu. Korake možete ponoviti u pregledniku.



  1. Otvorite Firefox i u adresno polje unesite sljedeće “ o: config '. Jednom u konfiguracijama potražite sigurnost na traci za pretraživanje.
o: config u Firefoxu

o: config u Firefoxu

  1. Sada će biti navedene sve konfiguracije u vezi sa sigurnošću. Potražite sljedeće unose:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha

Desnom tipkom miša kliknite svaki od njih i kliknite Prebaci . Ako je vrijednost istinita, bit će lažna.

Onemogućavanje SSL3 na Firefoxu

Onemogućavanje SSL3 na Firefoxu

  1. Nakon izmjena, ponovo pokrenite Firefox i pokušajte ponovno pristupiti web mjestu. Provjerite je li problem riješen.

Za Google Chrome izvršite sljedeće naredbe u naredbenom retku i riješite problem.

  1. Pritisnite Windows + S, upišite „ naredbeni redak ”, U dijaloškom okviru kliknite program desnom tipkom miša i odaberite Pokreni kao administrator .
  2. Jednom u povišenom naredbenom retku izvršite sljedeće naredbe:
otvorite / Applications / Google  Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
Onemogućavanje SSL3 u Google Chromeu

Onemogućavanje SSL3 u Google Chromeu

  1. Sada pokušajte pristupiti web mjestu i provjerite je li poruka o pogrešci zaobiđena.

Rješenje 2: Postavljanje ispravnog javnog ključa DH (strana poslužitelja)

Ako ste webmaster, očito biste znali da na vašem poslužitelju / web mjestu koristite razmjenu ključeva Diffie-Hellman. Predlaže se da postavite ključ duže od 1024 (bita) . Što je dulji ključ, to je sigurnija veza između poslužitelja / web mjesta i preglednika.

Ako ste korisnik koji naiđe na pogrešku prilikom pristupa administratorskoj stranici nekog mrežnog hardvera, pobrinite se da je ažurirana na najnoviju verziju. Netgear je čak i službeno objavio softver gdje se ažurirao samo kako bi se suzbio sam bug.

2 minute čitanja