Veebisaidile oma arvutist pääsemiseks kogevad kasutajad veateadet " Severil on nõrk lühiajaline Diffie-Hellmani võti ", kuid turvaprotokollid pole õigesti seadistatud. See tõrketeade ei tähenda, et kasutaja otsas oleks midagi valesti. See probleem pärineb serveri poolelt, kus turbekonfiguratsioonid pole õigesti. Veebisaidile pääsemiseks on veel mõned võimalused, kuid veebimeister peab selle probleemi korralikult lahendama.

Serveril on nõrk lühiajaline Diffie-Hellmani avalik võti

Diffie-Hellmani võtmevahetus (DH) on meetod krüptograafiliste võtmete vahetamiseks avaliku kanali kaudu. DH on üks lihtsamaid praktilisi näiteid avaliku võtme vahetamise kohta, mida rakendatakse krüptograafia valdkonnas. Serveri- ja klientmasinad vahetavad teavet aeg-ajalt krüptovõtmetes sisalduva turvalise teabega. Kui ülekandmiseks kasutatakse DH-d ja DH-võti on nõrk, keeldub brauser teie privaatsuse kaitsmiseks ühenduse loomisest.

Mis põhjustab serveril viga nõrga lühiajalise Diffie-Hellmani avaliku võtme viga?

Nagu varem mainitud, tähendab see tõrketeade, et serveri poolel on mingi probleem; mitte sinu otsas. Konfiguratsioon pole õigesti seadistatud, mis põhjustab SSL3 turvaprotokolli tõrke ja piirab seega juurdepääsu veebisaidile.

Kõige rohkem saate SSL3 brauseris keelata ja veebisaidile pääseda. Pange tähele, et teil võib olla sellele juurdepääs, kuid ühenduse turvalisus ei ole tagatud. Serveripoolsete veebimeistrite jaoks peate oma saidi õigesti konfigureerima, et kasutajad saaksid selle korralikult ühendada.

1. lahendus: SSL3 keelamine (kliendi pool)

Enne kui anname ülevaate serveripoolse vea parandamisest, käsitleme, kuidas klient (teie, kasutaja) saate sellest tõrketeatest mööda pääseda ja ikkagi veebisaidile pääseda. SSL3 (Secure Sockets Layer) on turbestandard krüptitud lingi loomiseks teie brauseri ja serveri vahel. Saame teie brauseris keelata SSL3 ja vaadata, kas see lahendab probleemi.

Siin demonstreerime, kuidas SSL3 Firefoxis keelata. Saate samme oma brauseris korrata.

1. Avage Firefox ja tippige aadressiribale järgmine teave: about: config . Kui olete konfiguratsioonidesse jõudnud, otsige otsinguribalt turvalisust.

about: config Firefoxis

2. Nüüd loetletakse kõik turvalisusega seotud konfiguratsioonid. Otsige järgmisi kirjeid:

 security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha 

Paremklõpsake neist kõigil ja klõpsake nuppu Lülita . Kui väärtus on tõene, on see vale.

SSL3 keelamine Firefoxis

3. Pärast muudatuste tegemist taaskäivitage Firefox ja proovige uuesti veebisaidile pääseda. Kontrollige, kas probleem on lahendatud.

Google Chrome'i puhul täidate käsuribal järgmisi käske ja lahendate selle probleemi.

1. Vajutage Windows + S, tippige dialoogiboksi “ käsureal ”, paremklõpsake rakendust ja valige Käivita administraatorina .
2. Kui olete kõrgendatud käsureale, täitke järgmised käsud:

 avatud / Rakendused / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0016, 0x0013 

SSL3 keelamine Google Chrome'is

3. Proovige nüüd veebisaidile pääseda ja kontrollige, kas tõrketeade on mööda läinud.

Lahendus 2: korraliku DH avaliku võtme määramine (serveripoolne)

Kui olete veebimeister, siis teaksite ilmselt, et kasutate oma serveris / veebisaidil Diffie-Hellmani võtmevahetust. Tehakse ettepanek, et määraksite klahvi pikemaks kui 1024 (bitti) . Mida pikem klahv on, seda turvalisem on ühendus serveri / veebisaidi ja brauseri vahel.

Kui olete kasutaja, kellel ilmneb mõne võrgutarkvara administraatori lehele pääsemisel tõrge, veenduge, et see oleks värskendatud uusimale versioonile. Netgear avaldas isegi ametliku tarkvara, kus seda värskendati just selle vea vastu.