Fix: Server har en svag kortvarig Diffie-Hellman offentlig nyckel

Användarna upplever felmeddelandet ' Sever har en svag kortlivad Diffie-Hellman publika nyckel ' när de försöker komma åt en webbplats från sin dator men säkerhetsprotokoll inte är korrekt inställda. Detta felmeddelande betyder inte att något är fel i användarens slut. Det här problemet härrör från serversidan där säkerhetskonfigurationerna inte är korrekta. Det finns fortfarande några lösningar för att komma åt webbplatsen men problemet måste åtgärdas ordentligt av webbansvarig.

Servern har en svag kortvarig Diffie-Hellman offentlig nyckel

Diffie-Hellman key exchange (DH) är en metod för att utbyta kryptografiska nycklar över en offentlig kanal. DH är ett av de enklaste praktiska exemplen på offentlig nyckelutbyte implementerad inom kryptografi. Server- och klientmaskiner utbyter information då och då med säker information i kryptografiska nycklar. Om DH används för överföringen och DH-nyckeln är svag, kommer webbläsaren att vägra att upprätta en anslutning för att skydda din integritet.

Vad orsakar "Servern har en svag kortvarig Diffie-Hellman offentlig nyckel" -fel?

Som nämnts tidigare innebär detta felmeddelande att det finns något problem längs serversidan; inte i slutet. Konfigurationen är inte korrekt inställd vilket gör att SSL3-säkerhetsprotokollet misslyckas och därmed begränsar dig från att komma åt webbplatsen.

Det mesta du kan göra är att inaktivera SSL3 från din webbläsare och komma åt webbplatsen. Observera att du kanske kan komma åt den men anslutningens säkerhet garanteras inte. För webbansvariga på serversidan måste du konfigurera din webbplats korrekt så att användare kan ansluta till den ordentligt.

Lösning 1: Inaktivera SSL3 (klientsida)

Innan vi ger en inblick i hur vi åtgärdar felet på serversidan kommer vi att täcka hur klienten (du som användare) kan kringgå detta felmeddelande och ändå komma åt webbplatsen. SSL3 (Secure Sockets Layer) är en säkerhetsstandard för att skapa en krypterad länk mellan din webbläsare och servern. Vi kan inaktivera SSL3 i din webbläsare och se om det löser problemet.

Här demonstrerar vi hur man inaktiverar SSL3 på Firefox. Du kan replikera stegen i din webbläsare.

  1. Öppna Firefox och skriv följande i adressfältet “ about: config ”. En gång i konfigurationerna, sök efter säkerhet från sökfältet.
about: config i Firefox
  1. Nu kommer alla konfigurationer angående säkerhet att listas. Sök efter följande poster:
säkerhet.ssl3.dhe_rsa_aes_128_sha säkerhet.ssl3.dhe_rsa_aes_256_sha

Högerklicka på var och en av dem och klicka på Växla . Om värdet är sant blir det falskt.

Inaktivera SSL3 på Firefox
  1. När du har gjort ändringar startar du om Firefox och försöker komma åt webbplatsen igen. Kontrollera om problemet är löst.

För Google Chrome kör du följande kommandon på kommandoraden och löser problemet.

  1. Tryck på Windows + S, skriv " kommandotolken " i dialogrutan, högerklicka på programmet och välj Kör som administratör .
  2. En gång i förhöjd kommandotolk, kör följande kommandon:
open / Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
Inaktiverar SSL3 i Google Chrome
  1. Försök nu komma åt webbplatsen och kontrollera om felmeddelandet kringgås.

Lösning 2: Ställa in en ordentlig DH-nyckel (serversidan)

Om du är webbansvarig skulle du självklart veta att du använder Diffie-Hellman-nyckelutbyte på din server / webbplats. Det föreslås att du ställer in nyckeln längre än 1024 (bitar) . Ju längre nyckeln är, desto säkrare är anslutningen mellan servern / webbplatsen och webbläsaren.

Om du är en användare som upplever felet när du öppnar administratörssidan för någon nätverkshårdvara, se till att den är uppdaterad till den senaste versionen. Det fanns till och med en officiell release av programvara från Netgear där den uppdaterades bara för att motverka själva buggen.

Rekommenderas

Fix: Minecraft svarar inte
Vad är en ansökan om registrering av digital-TV-mottagare och bör den tas bort?
Vad är FileRepMalware och ska du ta bort det