aapionline.org
hoe

Oplossing: de server heeft een zwakke efemere openbare Diffie-Hellman-sleutel

Gebruikers ervaren de foutmelding ' Sever heeft een zwakke kortstondige openbare sleutel van Diffie-Hellman ' wanneer ze vanaf hun computer toegang proberen te krijgen tot een website, maar de beveiligingsprotocollen niet correct zijn ingesteld. Dit foutbericht betekent niet dat er iets mis is met het einde van de gebruiker. Dit probleem komt van de serverkant waar de beveiligingsconfiguraties niet correct zijn. Er zijn nog een paar tijdelijke oplossingen voor toegang tot de website, maar het probleem moet door de webmaster worden opgelost.

Server heeft een zwakke efemere openbare Diffie-Hellman-sleutel

Diffie-Hellman-sleuteluitwisseling (DH) is een methode voor het uitwisselen van cryptografische sleutels via een openbaar kanaal. DH is een van de gemakkelijkste praktische voorbeelden van openbare sleuteluitwisseling geïmplementeerd op het gebied van cryptografie. Server- en clientmachines wisselen af ​​en toe informatie uit met de beveiligde informatie in cryptografische sleutels. Als DH wordt gebruikt voor de overdracht en de DH-sleutel zwak is, weigert de browser een verbinding tot stand te brengen om uw privacy te beschermen.

Wat veroorzaakt de fout 'Server heeft een zwakke efemere Diffie-Hellman openbare sleutel'?

Zoals eerder vermeld, houdt dit foutbericht in dat er een probleem is aan de serverzijde; niet aan jouw kant. De configuratie is niet correct ingesteld, waardoor het SSL3-beveiligingsprotocol mislukt en u dus geen toegang hebt tot de website.

Het enige dat u kunt doen, is de SSL3 uitschakelen vanuit uw browser en toegang krijgen tot de website. Houd er rekening mee dat u er misschien toegang toe hebt, maar de beveiliging van de verbinding kan niet worden gegarandeerd. Voor webmasters op de server moet u uw site correct configureren, zodat gebruikers er correct verbinding mee kunnen maken.

Oplossing 1: SSL3 uitschakelen (clientzijde)

Voordat we enig inzicht geven in hoe de fout aan de serverkant kan worden opgelost, zullen we bespreken hoe de client (u de gebruiker) dit foutbericht kan omzeilen en nog steeds toegang heeft tot de website. SSL3 (Secure Sockets Layer) is een beveiligingsstandaard voor het tot stand brengen van een gecodeerde link tussen uw browser en de server. We kunnen SSL3 in uw browser uitschakelen en kijken of dit het probleem oplost.

Hier laten we zien hoe SSL3 op Firefox kan worden uitgeschakeld. U kunt de stappen in uw browser repliceren.

  1. Open Firefox en typ het volgende in de adresbalk " about: config ". Eenmaal in de configuraties, zoekt u naar beveiliging vanuit de zoekbalk.

about: config in Firefox
  1. Nu worden alle configuraties met betrekking tot beveiliging weergegeven. Zoek naar de volgende vermeldingen:
 security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha

Klik met de rechtermuisknop op elk van hen en klik op Schakelen . Als de waarde waar is, is deze onwaar.

SSL3 uitschakelen op Firefox
  1. Nadat u wijzigingen hebt aangebracht, start u Firefox opnieuw en probeert u de website opnieuw te openen. Controleer of het probleem is opgelost.

Voor Google Chrome voert u de volgende opdrachten uit op de opdrachtregel en lost u het probleem op.

  1. Druk op Windows + S, typ " opdrachtprompt " in het dialoogvenster, klik met de rechtermuisknop op de toepassing en selecteer Als administrator uitvoeren .
  2. Voer in de verhoogde opdrachtprompt de volgende opdrachten uit:
 open / Toepassingen / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0016, 0x0013

SSL3 uitschakelen in Google Chrome
  1. Probeer nu de website te openen en controleer of het foutbericht is omzeild.

Oplossing 2: een juiste openbare DH-sleutel instellen (serverzijde)

Als u de webmaster bent, zou u uiteraard weten dat u Diffie-Hellman-sleuteluitwisseling op uw server / website gebruikt. Er wordt voorgesteld dat u de sleutel langer dan 1024 (bits) instelt . Hoe langer de sleutel is, hoe veiliger de verbinding tussen de server / website en de browser is.

Als u een gebruiker bent die de fout ondervindt bij het openen van de beheerpagina van sommige netwerkhardware, zorg er dan voor dat deze is bijgewerkt naar de nieuwste build. Er was zelfs een officiële release van software door Netgear, waar het werd bijgewerkt alleen om de bug tegen te gaan.

Interessante Artikelen

Fix: 'AvastUI.exe' toegangspunt niet gevonden hoe

Fix: 'AvastUI.exe' toegangspunt niet gevonden

Oplossing: kan directory-resultaten niet laden in Skype hoe

Oplossing: kan directory-resultaten niet laden in Skype

Hoe een afbeelding een Photoshop-tint te geven hoe

Hoe een afbeelding een Photoshop-tint te geven

Hoe Android te verbinden met Wireless ADB voor Wireless Screen Mirroring hoe

Hoe Android te verbinden met Wireless ADB voor Wireless Screen Mirroring