Labojums: Serverim ir vāja īslaicīga Diffie-Hellman publiskā atslēga

Labojums: Serverim ir vāja īslaicīga Diffie-Hellman publiskā atslēga

Fix Server Has Weak Ephemeral Diffie Hellman Public Key

Lietotāji saņem kļūdas ziņojumu “ Severam ir vāja īslaicīga Difijas-Helmanas publiskā atslēga , Kad viņi mēģina piekļūt vietnei no sava datora, bet drošības protokoli nav iestatīti pareizi. Šis kļūdas ziņojums nenozīmē, ka lietotāja galam nekas nav kārtībā. Šī problēma rodas no servera puses, kur drošības konfigurācijas nav pareizi. Lai piekļūtu vietnei, joprojām ir daži risinājumi, taču tīmekļa pārzinim problēma ir pareizi jānovērš.



Serverim ir vāja īslaicīga Diffie-Hellman publiskā atslēga

Serverim ir vāja īslaicīga Diffie-Hellman publiskā atslēga

Difija-Helmaņa atslēgu apmaiņa (DH) ir metode kriptogrāfisko atslēgu apmaiņai pa publisku kanālu. DH ir viens no vienkāršākajiem praktiskajiem publisko atslēgu apmaiņas piemēriem, kas tiek īstenots kriptogrāfijas jomā. Servera un klienta mašīnas ik pa brīdim apmainās ar informāciju ar kriptogrāfisko atslēgu drošu informāciju. Ja pārsūtīšanai tiek izmantots DH un DH atslēga ir vāja, pārlūkprogramma atteiksies izveidot savienojumu, lai aizsargātu jūsu privātumu.

Kas izraisa kļūdu “Serverim ir vāja īslaicīga Diffie-Hellman publiskā atslēga”?

Kā jau minēts iepriekš, šis kļūdas ziņojums nozīmē, ka servera pusē ir kāda problēma; ne tavā galā. Konfigurācija nav iestatīta pareizi, kas izraisa SSL3 drošības protokola kļūmi un tādējādi ierobežo piekļuvi vietnei.



Visvairāk jūs varat atspējot SSL3 savā pārlūkprogrammā un piekļūt vietnei. Ņemiet vērā, ka, iespējams, varēsiet tam piekļūt, taču savienojuma drošība netiks garantēta. Servera puses tīmekļa pārziņiem jums ir pareizi jākonfigurē vietne, lai lietotāji varētu pareizi izveidot savienojumu ar to.

1. risinājums: SSL3 atspējošana (klienta puse)

Pirms mēs sniegsim nelielu ieskatu par to, kā novērst kļūdu servera pusē, mēs aplūkosim, kā klients (jūs lietotājs) var apiet šo kļūdas ziņojumu un joprojām piekļūt vietnei. SSL3 (Secure Sockets Layer) ir drošības standarts, lai izveidotu šifrētu saiti starp pārlūkprogrammu un serveri. Mēs varam atspējot SSL3 jūsu pārlūkprogrammā un pārbaudīt, vai tas novērš problēmu.

Šeit mēs parādām, kā atspējot SSL3 Firefox. Jūs varat atkārtot darbības savā pārlūkprogrammā.



  1. Atveriet Firefox un adreses joslā ierakstiet “ about: config ”. Kad esat nonācis konfigurācijās, meklēšanas joslā meklējiet drošību.
about: config Firefox

about: config Firefox

  1. Tagad tiks uzskaitītas visas drošības konfigurācijas. Meklējiet šādus ierakstus:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha

Ar peles labo pogu noklikšķiniet uz katra no tiem un noklikšķiniet Pārslēgt . Ja vērtība ir patiesa, tā būs nepatiesa.

Atspējojot SSL3 pārlūkprogrammā Firefox

Atspējojot SSL3 pārlūkprogrammā Firefox

  1. Pēc izmaiņu veikšanas restartējiet Firefox un mēģiniet vēlreiz piekļūt vietnei. Pārbaudiet, vai problēma ir atrisināta.

Pārlūkprogrammā Google Chrome komandrindā izpildāt šādas komandas un apiet problēmu.

  1. Nospiediet Windows + S, ierakstiet “ komandu uzvedne ”Dialoglodziņā ar peles labo pogu noklikšķiniet uz lietojumprogrammas un atlasiet Izpildīt kā administratoram .
  2. Kad esat pacēlis komandu uzvedni, izpildiet šādas komandas:
open / Applications / Google  Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
Atspējojot SSL3 pārlūkprogrammā Google Chrome

Atspējojot SSL3 pārlūkprogrammā Google Chrome

  1. Tagad mēģiniet piekļūt vietnei un pārbaudiet, vai kļūdas ziņojums ir apiets.

2. risinājums: Pareizas DH publiskās atslēgas iestatīšana (servera puse)

Ja esat tīmekļa pārzinis, jūs, protams, zinātu, ka savā serverī / vietnē izmantojat Diffie-Hellman atslēgu apmaiņu. Tiek ierosināts iestatīt atslēgu garāks par 1024 (bitiem) . Jo ilgāk atslēga ir, jo drošāks ir savienojums starp serveri / vietni un pārlūku.

Ja esat lietotājs, kuram rodas kļūda, piekļūstot kādas tīkla aparatūras administratora lapai, pārliecinieties, vai tā ir atjaunināta uz jaunāko būvējumu. Netgear pat oficiāli izlaida programmatūru, kur tā tika atjaunināta, lai novērstu ļoti kļūdu.

2 minūtes lasīts