Oplossing: server heeft een zwakke, kortstondige openbare Diffie-Hellman-sleutel

Gebruikers krijgen de foutmelding ' Server heeft een zwakke kortstondige openbare Diffie-Hellman-sleutel ' wanneer ze proberen toegang te krijgen tot een website vanaf hun computer, maar de beveiligingsprotocollen zijn niet correct ingesteld. Deze foutmelding betekent niet dat er iets mis is met het einde van de gebruiker. Dit probleem komt van de serverzijde waar de beveiligingsconfiguraties niet correct zijn. Er zijn nog enkele oplossingen om toegang te krijgen tot de website, maar het probleem moet door de webmaster worden opgelost.

De server heeft een zwakke, kortstondige openbare Diffie-Hellman-sleutel

Diffie-Hellman-sleuteluitwisseling (DH) is een methode voor het uitwisselen van cryptografische sleutels via een openbaar kanaal. DH is een van de gemakkelijkste praktische voorbeelden van openbare sleuteluitwisseling geïmplementeerd op het gebied van cryptografie. Server- en clientmachines wisselen zo nu en dan informatie uit met de beveiligde informatie in cryptografische sleutels. Als DH wordt gebruikt voor de overdracht en de DH-sleutel is zwak, zal de browser weigeren om een ​​verbinding tot stand te brengen om uw privacy te beschermen.

Wat is de oorzaak van de fout 'Server heeft een zwakke kortstondige openbare Diffie-Hellman-sleutel'?

Zoals eerder vermeld, impliceert deze foutmelding dat er een probleem is aan de serverkant; niet aan jouw einde. De configuratie is niet correct ingesteld, waardoor het SSL3-beveiligingsprotocol mislukt en u dus geen toegang krijgt tot de website.

Het enige dat u kunt doen, is SSL3 uitschakelen vanuit uw browser en toegang krijgen tot de website. Houd er rekening mee dat u er mogelijk toegang toe kunt krijgen, maar dat de veiligheid van de verbinding niet gegarandeerd is. Voor webmasters aan de serverzijde moet u uw site correct configureren zodat gebruikers er correct verbinding mee kunnen maken.

Oplossing 1: SSL3 uitschakelen (clientzijde)

Voordat we enig inzicht geven over hoe de fout aan de serverzijde kan worden verholpen, zullen we bespreken hoe de klant (u de gebruiker) deze foutmelding kan omzeilen en toch toegang tot de website kan krijgen. SSL3 (Secure Sockets Layer) is een beveiligingsstandaard voor het tot stand brengen van een gecodeerde verbinding tussen uw browser en de server. We kunnen SSL3 in uw browser uitschakelen en kijken of dit het probleem oplost.

Hier laten we zien hoe u SSL3 in Firefox kunt uitschakelen. U kunt de stappen in uw browser repliceren.

  1. Open Firefox en typ het volgende in de adresbalk " about: config ". Zoek in de configuraties naar beveiliging in de zoekbalk.
about: config in Firefox
  1. Nu worden alle configuraties met betrekking tot beveiliging weergegeven. Zoek naar de volgende vermeldingen:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha

Klik met de rechtermuisknop op elk van hen en klik op Schakelen . Als de waarde true is, is deze false.

SSL3 uitschakelen in Firefox
  1. Start Firefox opnieuw nadat u de wijzigingen hebt aangebracht en probeer de website opnieuw te openen. Controleer of het probleem is opgelost.

Voor Google Chrome voert u de volgende opdrachten uit op de opdrachtregel en lost u het probleem op.

  1. Druk op Windows + S, typ " opdrachtprompt " in het dialoogvenster, klik met de rechtermuisknop op de toepassing en selecteer Als administrator uitvoeren .
  2. Voer na de verhoogde opdrachtprompt de volgende opdrachten uit:
open / Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
SSL3 uitschakelen in Google Chrome
  1. Probeer nu de website te openen en controleer of de foutmelding wordt omzeild.

Oplossing 2: een juiste openbare DH-sleutel instellen (serverzijde)

Als u de webmaster bent, weet u natuurlijk dat u Diffie-Hellman-sleuteluitwisseling op uw server / website gebruikt. Er wordt voorgesteld om de sleutel langer dan 1024 (bits) in te stellen . Hoe langer de sleutel is, hoe veiliger de verbinding is tussen de server / website en de browser.

Als u een gebruiker bent die de fout ondervindt bij het openen van de beheerpagina van bepaalde netwerkhardware, zorg er dan voor dat deze is bijgewerkt naar de laatste build. Er was zelfs een officiële release van software door Netgear waar deze werd bijgewerkt om de bug te verhelpen.

Aanbevolen

Oplossing: Minecraft reageert niet
Wat is de registratietoepassing voor een digitale tv-tuner en moet deze worden verwijderd?
Wat is FileRepMalware en moet u het verwijderen?