Parandus: Serveril on nõrk lühiajaline Diffie-Hellmani avalik võti

Kasutajad kogevad tõrketeadet „ Severil on nõrk lühike Diffie-Hellmani avalik võti ”, kui nad üritavad arvutist veebisaidile juurde pääseda, kuid turvaprotokollid pole õigesti seadistatud. See veateade ei tähenda, et kasutaja lõpul oleks midagi valesti. See probleem pärineb serveri poolelt, kus turvakonfiguratsioonid pole õigesti. Veebisaidile pääsemiseks on veel mõned lahendused, kuid veebimeister peab probleemi korralikult lahendama.

Serveril on nõrk lühike Diffie-Hellmani avalik võti

Diffie-Hellmani võtmevahetus (DH) on meetod krüptograafiliste võtmete vahetamiseks avaliku kanali kaudu. DH on üks lihtsamaid praktilisi näiteid krüptograafia valdkonnas rakendatud avaliku võtme vahetamisest. Serveri- ja kliimasinad vahetavad aeg-ajalt teavet krüptovõtmetes oleva turvalise teabega. Kui ülekandeks kasutatakse DH-d ja DH-võti on nõrk, keeldub brauser teie privaatsuse kaitsmiseks ühenduse loomisest.

Mis põhjustab vea „Serveril on nõrk lühike Diffie-Hellmani avalik võti” viga?

Nagu eespool mainitud, tähendab see tõrketeade, et serveri poolel on mõni probleem; mitte sinu otsas. Konfiguratsioon pole õigesti seadistatud, mis põhjustab SSL3 turvaprotokolli tõrke ja seeläbi keelab teil veebisaidile juurdepääsu.

Kõige rohkem saate teha, kui keelata brauseris SSL3 ja pääseda veebisaidile. Pange tähele, et teil võib olla sellele juurdepääs, kuid ühenduse turvalisust ei tagata. Serveripoolsete veebimeistrite puhul peate oma saidi õigesti konfigureerima, et kasutajad saaksid sellega korralikult ühendust luua.

1. lahendus: SSL3 keelamine (kliendipool)

Enne kui anname ülevaate serveri vea parandamise kohta, käsitleme, kuidas klient (teie, kasutaja) saate sellest tõrketeadest mööda hiilida ja ikkagi veebisaidile juurde pääseda. SSL3 (Secure Sockets Layer) on turbestandard krüptitud lingi loomiseks teie brauseri ja serveri vahel. Saame teie brauseris SSL3 keelata ja vaadata, kas see probleemi lahendab.

Siin demonstreerime, kuidas SSL3 Firefoxis keelata. Toiminguid saate oma brauseris korrata.

  1. Avage Firefox ja tippige aadressiribale „ about: config ” järgmine tekst. Konfiguratsioonides olles otsige otsinguribalt turvalisust.
about: config Firefoxis
  1. Nüüd on loetletud kõik turvalisusega seotud konfiguratsioonid. Otsige järgmisi kirjeid:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha

Paremklõpsake kõigil neist ja klõpsake nuppu Lülita . Kui väärtus on tõene, on see vale.

SSL3 keelamine Firefoxis
  1. Pärast muudatuste tegemist taaskäivitage Firefox ja proovige uuesti veebisaidile juurde pääseda. Kontrollige, kas probleem on lahendatud.

Google Chrome'i puhul täidate käsureal järgmised käsud ja saate probleemi lahendada.

  1. Vajutage Windows + S, tippige dialoogiboksi „ käsuviip ”, paremklõpsake rakendusel ja valige käsk Run as administrator .
  2. Kui olete kõrgendatud käsuviibas, käivitage järgmised käsud:
open / Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
SSL3 keelamine Google Chrome'is
  1. Proovige nüüd veebisaidile juurde pääseda ja kontrollige, kas tõrketeade on möödas.

Lahendus 2. Korraliku DH avaliku võtme määramine (serveri pool)

Kui olete veebimeister, teaksite ilmselt, et kasutate Diffie-Hellmani võtmevahetust oma serveris / veebisaidil. On soovitatav, et määraksite võtme pikemaks kui 1024 (bitti) . Mida pikem on võti, seda turvalisem on ühendus serveri / veebisaidi ja brauseri vahel.

Kui olete kasutaja, kellel on mõne võrguriistvara administraatori lehele sisenemisel tõrge, veenduge, et see oleks värskendatud uusimale versioonile. Netgear avaldas isegi tarkvara ametliku väljalaske, kus seda värskendati vaid selle tõrke kõrvaldamiseks.