Uživatelé se zobrazí chybová zpráva „ Sever má slabý pomíjivý veřejný klíč Diffie-Hellman “, když se pokoušejí získat přístup na web ze svého počítače, ale bezpečnostní protokoly nejsou nastaveny správně. Tato chybová zpráva neznamená, že na konci uživatele není nic v pořádku. Tento problém pochází ze strany serveru, kde konfigurace zabezpečení nejsou správně. Stále existuje několik řešení pro přístup na web, ale problém musí být řádně vyřešen správcem webu.

Server má slabý dočasný veřejný klíč Diffie-Hellman

Výměna klíčů Diffie-Hellman (DH) je metoda výměny kryptografických klíčů přes veřejný kanál. DH je jedním z nejjednodušších praktických příkladů výměny veřejných klíčů implementovaných v oblasti kryptografie. Server a klientské počítače si občas vyměňují informace s bezpečnými informacemi v kryptografických klíčích. Pokud je pro přenos použit DH a klíč DH je slabý, prohlížeč odmítne navázat spojení, aby ochránil vaše soukromí.

Co způsobuje chybu „Server má slabý pomíjivý Diffie-Hellman veřejný klíč“?

Jak bylo uvedeno výše, tato chybová zpráva naznačuje, že na straně serveru je nějaký problém; ne na tvém konci. Konfigurace není nastavena správně, což způsobí selhání bezpečnostního protokolu SSL3, a proto vás omezuje v přístupu na web.

Nejčastěji můžete zakázat SSL3 z vašeho prohlížeče a přistupovat k webu. Nezapomeňte, že k němu budete mít přístup, ale zabezpečení připojení nebude zaručeno. Pro webmastery na straně serveru musíte svůj web nakonfigurovat správně, aby se k němu uživatelé mohli správně připojit.

Řešení 1: Zakázání SSL3 (na straně klienta)

Než poskytneme určitý přehled o tom, jak opravit chybu na straně serveru, budeme se zabývat tím, jak může klient (vy uživatel) obejít tuto chybovou zprávu a stále přistupovat na web. SSL3 (Secure Sockets Layer) je bezpečnostní standard pro vytvoření šifrovaného spojení mezi prohlížečem a serverem. Ve vašem prohlížeči můžeme zakázat SSL3 a zjistit, zda to problém nevyřeší.

Zde předvádíme, jak zakázat SSL3 ve Firefoxu. Kroky můžete zopakovat v prohlížeči.

1. Spusťte prohlížeč Firefox a do adresního řádku „ about: config “ napište následující text. Jakmile jste v konfiguracích, hledejte zabezpečení z vyhledávací lišty.

about: config ve Firefoxu

2. Nyní budou uvedeny všechny konfigurace týkající se zabezpečení. Vyhledejte následující položky:

 security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha 

Klikněte pravým tlačítkem myši na každou z nich a klikněte na Přepnout . Pokud je hodnota pravdivá, bude nepravdivá.

Zakázání SSL3 ve Firefoxu

3. Po provedení změn restartujte Firefox a zkuste znovu otevřít web. Zkontrolujte, zda je problém vyřešen.

V prohlížeči Google Chrome provedete na příkazovém řádku následující příkazy a problém vyřešíte.

1. Stiskněte Windows + S, do dialogového okna napište „ příkazový řádek “, klikněte pravým tlačítkem myši na aplikaci a vyberte Spustit jako správce .
2. Jakmile budete ve zvýšeném příkazovém řádku, proveďte následující příkazy:

 open / Aplikace / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0016, 0x0013 

Zakázání SSL3 v prohlížeči Google Chrome

3. Nyní zkuste přístup na web a zkontrolujte, zda se chybová zpráva neobjeví.

Řešení 2: Nastavení správného veřejného veřejného klíče DH (na straně serveru)

Pokud jste webmaster, měli byste samozřejmě vědět, že používáte výměnu klíčů Diffie-Hellman na vašem serveru / webu. Navrhujeme, abyste nastavili klíč déle než 1024 (bitů) . Čím déle je klíč, tím bezpečnější je spojení mezi serverem / webem a prohlížečem.

Pokud jste uživatel, který zaznamenal chybu při přístupu na stránku administrace některého síťového hardwaru, ujistěte se, že je aktualizován na nejnovější verzi. Netgear dokonce vydal oficiální verzi softwaru, kde se aktualizoval, aby čelil samotné chybě.