Исправлено: Сервер имеет слабый эфемерный открытый ключ Диффи-Хеллмана —

Пользователи испытывают сообщение об ошибке ‘Север имеет слабый эфемерный открытый ключ Диффи-Хеллмана’, Когда они пытаются получить доступ к веб-сайту со своего компьютера, но протоколы безопасности установлены неправильно. Это сообщение об ошибке не означает, что что-то не так с конечным пользователем. Эта проблема возникает на стороне сервера, где настройки безопасности не являются должным образом. Есть еще несколько обходных путей для доступа к веб-сайту, но проблема должна быть исправлена ​​веб-мастером.

Сервер имеет слабый эфемерный открытый ключ Диффи-Хеллмана

Обмен ключами Диффи-Хеллмана (DH) — это метод обмена криптографическими ключами по общедоступному каналу. DH является одним из самых простых практических примеров обмена открытыми ключами в области криптографии. Сервер и клиентские машины время от времени обмениваются информацией с защищенной информацией в криптографических ключах. Если для передачи используется DH, а ключ DH слабый, браузер откажется установить соединение для защиты вашей конфиденциальности.

Что вызывает ошибку «Сервер имеет слабый эфемерный открытый ключ Диффи-Хеллмана»?

Как упоминалось ранее, это сообщение об ошибке подразумевает, что существует некоторая проблема на стороне сервера; не в вашем конце. Конфигурация настроена неправильно, что приводит к сбою протокола безопасности SSL3 и, следовательно, ограничивает доступ к веб-сайту.

Максимум, что вы можете сделать, это отключить SSL3 в вашем браузере и получить доступ к веб-сайту. Обратите внимание, что вы можете получить к нему доступ, но безопасность соединения не гарантируется. Для серверных веб-мастеров вам необходимо правильно настроить свой сайт, чтобы пользователи могли правильно к нему подключиться.

Решение 1. Отключение SSL3 (на стороне клиента)

Прежде чем дать некоторое представление о том, как исправить ошибку на стороне сервера, мы рассмотрим, как клиент (вы, пользователь) может обойти это сообщение об ошибке и по-прежнему получать доступ к веб-сайту. SSL3 (Secure Sockets Layer) — это стандарт безопасности для установления зашифрованной связи между вашим браузером и сервером. Мы можем отключить SSL3 в вашем браузере и посмотреть, решит ли это проблему.

Здесь мы демонстрируем, как отключить SSL3 в Firefox. Вы можете повторить шаги в вашем браузере.

1. Откройте Firefox и введите следующее в адресной строке:о: конфигурации». Попав в конфигурацию, выполните поиск безопасности в строке поиска.

о: конфиг в Firefox

2. Теперь все конфигурации, касающиеся безопасности, будут перечислены. Найдите следующие записи:

security.ssl3.dhe_rsa_aes_128_sha
security.ssl3.dhe_rsa_aes_256_sha

Щелкните правой кнопкой мыши на каждом из них и нажмите тумблер. Если значение истинно, оно будет ложным.

Отключение SSL3 в Firefox

3. После внесения изменений перезапустите Firefox и попробуйте снова зайти на сайт. Проверьте, решена ли проблема.

Для Google Chrome вы выполняете следующие команды в командной строке и решаете проблему.

1. Нажмите Windows + S, введите «командная строка”В диалоговом окне щелкните правой кнопкой мыши приложение и выберите Запустить от имени администратора.
2. В командной строке с повышенными привилегиями выполните следующие команды:

open / Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013

Отключение SSL3 в Google Chrome

3. Теперь попробуйте зайти на сайт и проверить, не обойдено ли сообщение об ошибке.

Решение 2. Настройка правильного открытого ключа DH (на стороне сервера)

Если вы являетесь веб-мастером, вы, очевидно, знаете, что используете обмен ключами Диффи-Хеллмана на своем сервере / веб-сайте. Предлагается установить ключ длиннее 1024 (бит). Чем длиннее ключ, тем надежнее соединение между сервером / веб-сайтом и браузером.

Если вы пользователь, у которого возникла ошибка при доступе к странице администратора какого-либо сетевого оборудования, убедитесь, что она обновлена ​​до последней сборки. Был даже официальный выпуск программного обеспечения Netgear, где оно обновлялось, чтобы противостоять самой ошибке.