Při pokusu o přístup na web ze svého počítače se uživatelům zobrazí chybová zpráva „ Sever má slabý dočasný veřejný klíč Diffie-Hellman “, ale bezpečnostní protokoly nejsou nastaveny správně. Tato chybová zpráva neznamená, že s koncem uživatele není nic v pořádku. Tento problém pochází ze strany serveru, kde konfigurace zabezpečení nejsou správně. K přístupu na web stále existuje několik řešení, ale webmaster musí problém správně vyřešit.
Výměna klíčů Diffie-Hellman (DH) je metoda výměny kryptografických klíčů přes veřejný kanál. DH je jedním z nejjednodušších praktických příkladů výměny veřejných klíčů implementovaných v oblasti kryptografie. Serverové a klientské stroje si každou chvíli vyměňují informace se zabezpečenými informacemi v kryptografických klíčích. Pokud je pro přenos použito DH a klíč DH je slabý, prohlížeč odmítne navázat spojení, aby chránilo vaše soukromí.
Co způsobuje chybu „Server má slabý dočasný veřejný klíč Diffie-Hellman“?
Jak již bylo uvedeno výše, tato chybová zpráva naznačuje, že na straně serveru existuje nějaký problém; ne na tvém konci. Konfigurace není správně nastavena, což způsobí selhání bezpečnostního protokolu SSL3, a proto vás omezuje v přístupu na web.
Můžete maximálně zakázat SSL3 z vašeho prohlížeče a přejít na web. Mějte na paměti, že k němu budete mít přístup, ale nebude zaručeno zabezpečení připojení. Pro webmastery na straně serveru musíte svůj web nakonfigurovat správně, aby se k němu uživatelé mohli správně připojit.
Řešení 1: Zakázání SSL3 (na straně klienta)
Než poskytneme informace o tom, jak opravit chybu na straně serveru, pokryjeme, jak může klient (vy, uživatel) obejít tuto chybovou zprávu a stále přistupovat na web. SSL3 (Secure Sockets Layer) je bezpečnostní standard pro navázání šifrovaného spojení mezi vaším prohlížečem a serverem. Můžeme deaktivovat SSL3 ve vašem prohlížeči a zjistit, zda to problém vyřeší.
Zde předvádíme, jak deaktivovat SSL3 ve Firefoxu. Kroky můžete replikovat ve svém prohlížeči.
- Otevřete Firefox a do adresního řádku zadejte „ about: config “. Jakmile jste v konfiguracích, vyhledejte zabezpečení z vyhledávací lišty.
- Nyní budou uvedeny všechny konfigurace týkající se zabezpečení. Vyhledejte následující položky:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha
Klikněte na ně pravým tlačítkem a klikněte na Přepnout . Pokud je hodnota true, bude false.
- Po provedení změn restartujte Firefox a zkuste znovu vstoupit na web. Zkontrolujte, zda je problém vyřešen.
V prohlížeči Google Chrome provedete v příkazovém řádku následující příkazy a problém vyřešíte.
- Stiskněte Windows + S, do dialogového okna napište „ příkazový řádek “, klepněte pravým tlačítkem myši na aplikaci a vyberte Spustit jako správce .
- Jakmile se dostanete do příkazového řádku se zvýšenými oprávněními, proveďte následující příkazy:
otevřít / Aplikace / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
- Nyní zkuste navštívit web a zkontrolujte, zda se chybová zpráva obchází.
Řešení 2: Nastavení správného veřejného klíče DH (na straně serveru)
Pokud jste webmaster, měli byste samozřejmě vědět, že používáte výměnu klíčů Diffie-Hellman na vašem serveru / webu. Navrhuje se nastavit klíč delší než 1024 (bitů) . Čím delší je klíč, tím bezpečnější je spojení mezi serverem / webem a prohlížečem.
Pokud jste uživatelem, u kterého došlo k chybě při přístupu na stránku pro správu nějakého síťového hardwaru, ujistěte se, že je aktualizován na nejnovější verzi. K dispozici bylo dokonce oficiální vydání softwaru od společnosti Netgear, kde se aktualizoval, aby čelil samotné chybě.