Исправлено: у сервера слабый эфемерный открытый ключ Диффи-Хеллмана
Пользователи сталкиваются с сообщением об ошибке « Север имеет слабый эфемерный открытый ключ Диффи-Хеллмана », когда они пытаются получить доступ к веб-сайту со своего компьютера, но протоколы безопасности установлены неправильно. Это сообщение об ошибке не означает, что что-то не так с концом пользователя. Эта проблема возникает на стороне сервера, где настройки безопасности не являются должным образом. Есть еще несколько обходных путей для доступа к веб-сайту, но проблема должна быть исправлена веб-мастером.
Обмен ключами Диффи-Хеллмана (DH) - это метод обмена криптографическими ключами по общедоступному каналу. DH является одним из самых простых практических примеров обмена открытыми ключами в области криптографии. Сервер и клиентские машины время от времени обмениваются информацией с защищенной информацией в криптографических ключах. Если для передачи используется DH, а ключ DH слабый, браузер откажется установить соединение для защиты вашей конфиденциальности.
Что вызывает ошибку «Сервер имеет слабый эфемерный открытый ключ Диффи-Хеллмана»?
Как упоминалось ранее, это сообщение об ошибке подразумевает, что существует некоторая проблема на стороне сервера; не в вашем конце. Конфигурация настроена неправильно, что приводит к сбою протокола безопасности SSL3 и, следовательно, ограничивает доступ к веб-сайту.
Максимум, что вы можете сделать, это отключить SSL3 в вашем браузере и получить доступ к веб-сайту. Обратите внимание, что вы можете получить к нему доступ, но безопасность соединения не гарантируется. Для серверных веб-мастеров вам необходимо правильно настроить свой сайт, чтобы пользователи могли правильно к нему подключиться.
Решение 1. Отключение SSL3 (на стороне клиента)
Прежде чем дать некоторое представление о том, как исправить ошибку на стороне сервера, мы рассмотрим, как клиент (вы, пользователь) может обойти это сообщение об ошибке и по-прежнему получать доступ к веб-сайту. SSL3 (Secure Sockets Layer) - это стандарт безопасности для установления зашифрованной связи между вашим браузером и сервером. Мы можем отключить SSL3 в вашем браузере и посмотреть, решит ли это проблему.
Здесь мы демонстрируем, как отключить SSL3 в Firefox. Вы можете повторить шаги в вашем браузере.
- Откройте Firefox и введите в адресной строке следующее : about: config . Попав в конфигурацию, выполните поиск безопасности в строке поиска.
- Теперь все конфигурации, касающиеся безопасности, будут перечислены. Найдите следующие записи:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha
Щелкните правой кнопкой мыши по каждому из них и нажмите Toggle . Если значение истинно, оно будет ложным.
- После внесения изменений перезапустите Firefox и попробуйте снова зайти на сайт. Проверьте, решена ли проблема.
Для Google Chrome вы выполняете следующие команды в командной строке и решаете проблему.
- Нажмите Windows + S, введите « командная строка » в диалоговом окне, щелкните правой кнопкой мыши приложение и выберите « Запуск от имени администратора» .
- В командной строке с повышенными привилегиями выполните следующие команды:
open / Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0016, 0x0013
- Теперь попробуйте зайти на сайт и проверить, не обойдено ли сообщение об ошибке.
Решение 2. Настройка правильного открытого ключа DH (на стороне сервера)
Если вы являетесь веб-мастером, вы, очевидно, знаете, что используете обмен ключами Диффи-Хеллмана на своем сервере / веб-сайте. Предлагается установить ключ длиннее 1024 (бит) . Чем длиннее ключ, тем надежнее соединение между сервером / веб-сайтом и браузером.
Если вы пользователь, у которого возникла ошибка при доступе к странице администратора какого-либо сетевого оборудования, убедитесь, что она обновлена до последней сборки. Был даже официальный выпуск программного обеспечения Netgear, где оно обновлялось, чтобы противостоять самой ошибке.
