Betulkan: Pelayan mempunyai kunci awam Diffie-Hellman yang lemah
Pengguna mengalami mesej ralat ' Sever mempunyai kunci publik Diffie-Hellman yang tidak lama ' ketika mereka cuba mengakses laman web dari komputer mereka tetapi protokol keselamatan tidak ditetapkan dengan betul. Mesej ralat ini tidak bermakna apa-apa yang salah dengan akhir pengguna. Masalah ini berasal dari sisi pelayan di mana konfigurasi keselamatan tidak betul. Masih terdapat beberapa cara untuk mengakses laman web tetapi isu itu perlu dibetulkan dengan betul oleh webmaster.
Pertukaran utama Diffie-Hellman (DH) adalah satu kaedah bertukar kunci kriptografi ke atas saluran awam. DH adalah salah satu contoh praktikal yang paling mudah bagi pertukaran kunci awam yang dilaksanakan dalam bidang kriptografi. Mesin pelayan dan mesin klien bertukar maklumat setiap sekarang dan kemudian dengan maklumat yang selamat dalam kunci kriptografi. Sekiranya DH digunakan untuk pemindahan dan kekunci DH lemah, penyemak imbas akan menolak untuk membuat sambungan untuk melindungi privasi anda.
Apa yang menyebabkan 'Pelayan mempunyai ralat awam Diffie-Hellman awam yang lemah ephemeral'?
Seperti yang dinyatakan sebelum ini, mesej ralat ini menunjukkan terdapat masalah di sisi pelayan; bukan pada akhir anda. Konfigurasi tidak ditetapkan dengan betul yang menyebabkan protokol keselamatan SSL3 gagal dan dengan itu menyekat anda daripada mengakses laman web.
Yang paling anda boleh lakukan adalah melumpuhkan SSL3 dari pelayar anda dan mengakses laman web. Ingat bahawa anda mungkin dapat mengaksesnya tetapi keselamatan sambungan tidak akan dijamin. Untuk pelayan web sisi pelayan, anda perlu mengkonfigurasi tapak anda dengan betul supaya pengguna dapat menyambung dengannya dengan betul.
Penyelesaian 1: Melumpuhkan SSL3 (sisi klien)
Sebelum kami memberi sedikit gambaran tentang bagaimana untuk membetulkan ralat di sisi pelayan, kami akan membincangkan bagaimana pelanggan (anda pengguna) boleh memintas mesej ralat ini dan masih mengakses laman web. SSL3 (Lapisan Soket Selamat) adalah standard keselamatan untuk mewujudkan pautan yang disulitkan antara penyemak imbas dan pelayan anda. Kita boleh melumpuhkan SSL3 pada penyemak imbas anda dan melihat apakah ini membetulkan masalah itu.
Di sini kita menunjukkan cara untuk melumpuhkan SSL3 pada Firefox. Anda boleh meniru langkah-langkah pada penyemak imbas anda.
- Buka Firefox dan taipkan yang berikut dalam bar alamat " about: config ". Sekali dalam konfigurasi, cari keselamatan dari bar carian.
- Sekarang semua konfigurasi mengenai keselamatan akan disenaraikan. Cari entri berikut:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha
Klik kanan pada masing-masing dan klik Togol . Jika nilai itu benar, ia akan menjadi palsu.
- Selepas membuat perubahan, mulakan semula Firefox dan cuba mengakses laman web sekali lagi. Semak sama ada masalah diselesaikan.
Untuk Google Chrome, anda melaksanakan arahan berikut dalam baris arahan dan menyelesaikan masalah ini.
- Tekan Windows + S, ketik " command prompt " dalam kotak dialog, klik kanan pada aplikasi dan pilih Run as administrator .
- Sekali dalam arahan arahan tinggi, laksanakan perintah berikut:
buka / Aplikasi / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0016, 0x0013
- Sekarang cuba akses laman web dan semak jika mesej ralat diabaikan.
Penyelesaian 2: Menetapkan kunci publik DH yang betul (sebelah server)
Sekiranya anda menjadi juruweb, anda pasti tahu bahawa anda menggunakan pertukaran kunci Diffie-Hellman di pelayan / laman web anda. Adalah dicadangkan agar anda menetapkan kekunci yang lebih lama daripada 1024 (bit) . Semakin lama kuncinya, semakin selamat sambungan di antara pelayan / laman web dan penyemak imbas.
Sekiranya anda adalah pengguna yang mengalami kesilapan apabila mengakses halaman pentadbir beberapa perkakasan rangkaian, pastikan ia dikemas kini dengan binaan terkini. Malah terdapat perisian pembebasan rasmi oleh Netgear di mana ia dikemaskini hanya untuk mengatasi masalah yang sangat.
