Користувачі стикаються з повідомленням про помилку " Север має слабкий ефемерний відкритий ключ Діффі-Гелмана ", коли вони намагаються перейти на веб-сайт зі свого комп'ютера, але протоколи безпеки встановлені неправильно. Це повідомлення про помилку не означає, що в кінці користувача нічого поганого. Ця проблема виникає з боку сервера, де конфігурації безпеки не є належним чином. Існує ще декілька способів вирішення доступу до веб-сайту, але це питання має бути вирішено належним чином веб-майстром.

Сервер має слабкий ефемерний відкритий ключ Діффі-Гелмана

Diffie-Hellman key exchange (DH) - це метод обміну криптографічними ключами через загальнодоступний канал. DH - один з найпростіших практичних прикладів обміну відкритими ключами, що реалізується в галузі криптографії. Сервери та клієнтські машини час від часу обмінюються інформацією із захищеною інформацією в криптографічних ключах. Якщо для передачі використовується DH, а ключ DH слабкий, браузер відмовиться встановлювати з'єднання для захисту вашої конфіденційності.

Що спричиняє помилку "Сервер має слабкий ефемерний відкритий ключ Діффі-Гелмана"?

Як і згадувалося раніше, це повідомлення про помилку означає, що існує певна проблема на стороні сервера; не у вашому кінці. Конфігурація налаштована неправильно, що спричиняє збій протоколу безпеки SSL3, а отже, обмежує доступ до веб-сайту.

Найбільше, що ви можете зробити - це відключити SSL3 зі свого браузера та отримати доступ до веб-сайту. Зверніть увагу, що ви можете отримати доступ до нього, але безпека з'єднання не буде гарантована. Для веб-майстрів на стороні сервера потрібно правильно налаштувати свій сайт, щоб користувачі могли належним чином підключитися до нього.

Рішення 1: Відключення SSL3 (клієнтська частина)

Перш ніж ми дамо деяку інформацію про те, як виправити помилку на стороні сервера, ми розкриємо, як клієнт (ви користувач) може обійти це повідомлення про помилку та все-таки отримати доступ до веб-сайту. SSL3 (Secure Sockets Layer) - стандарт безпеки для встановлення зашифрованого зв’язку між вашим браузером та сервером. Ми можемо вимкнути SSL3 у вашому веб-переглядачі і побачити, чи це вирішує проблему.

Тут ми демонструємо, як відключити SSL3 на Firefox. Ви можете повторити дії у своєму браузері.

1. Відкрийте Firefox і введіть наступне в адресному рядку " about: config ". Опинившись у конфігураціях, шукайте безпеку на панелі пошуку.

about: конфігурація у Firefox

2. Тепер будуть перераховані всі конфігурації щодо безпеки. Шукайте наступні записи:

 security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha 

Клацніть правою кнопкою миші на кожній з них і натисніть Переключити . Якщо значення вірно, воно буде помилковим.

Відключення SSL3 на Firefox

3. Після внесення змін перезапустіть Firefox та спробуйте відкрити веб-сайт знову. Перевірте, чи вирішено питання.

Для Google Chrome ви виконайте такі команди в командному рядку та вирішіть проблему.

1. Натисніть Windows + S, введіть у діалоговому вікні командний рядок, клацніть правою кнопкою миші на програмі та виберіть Запустити як адміністратор .
2. Опинившись у підвищеному командному рядку, виконайте такі команди:

 відкрити / Програми / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0016, 0x0013 

Відключення SSL3 в Google Chrome

3. Тепер спробуйте зайти на веб-сайт і перевірте, чи не обходиться повідомлення про помилку.

Рішення 2: Встановлення належного відкритого ключа DH (сторона сервера)

Якщо ви веб-майстер, ви, очевидно, знаєте, що ви використовуєте обмін ключами Diffie-Hellman на своєму сервері / веб-сайті. Пропонується встановити ключ довше 1024 (біт) . Чим довше ключ, тим безпечніше з'єднання між сервером / веб-сайтом та браузером.

Якщо ви користувач, який має помилку під час доступу до сторінки адміністратора якогось мережевого обладнання, переконайтеся, що воно оновлено до останньої збірки. Був навіть офіційний реліз програмного забезпечення від Netgear, де він оновлювався просто для боротьби з самими помилками.