Корисници имају поруку о грешци „ Север има слаб ефемерни Диффие-Хеллманов јавни кључ “ када покушају да приступе веб локацији са свог рачунара, али безбедносни протоколи нису правилно постављени. Ова порука о грешци не значи да са корисниковим крајем ништа није у реду. Овај проблем потиче са серверске стране где безбедносне конфигурације нису исправне. Постоји још неколико заобилазних решења за приступ веб локацији, али вебмастер мора исправно да реши проблем.
Размена Диффие-Хеллман-ових кључева (ДХ) је метода размене криптографских кључева преко јавног канала. ДХ је један од најлакших практичних примера размене јавног кључа примењеног у пољу криптографије. Серверске и клијентске машине свако мало размењују информације са сигурним информацијама у криптографским кључевима. Ако се ДХ користи за пренос, а ДХ кључ је слаб, прегледач ће одбити да успостави везу како би заштитио вашу приватност.
Шта узрокује грешку „Сервер има слаб ефемерни Диффие-Хеллманов јавни кључ“?
Као што је раније поменуто, ова порука о грешци подразумева да постоји проблем на страни сервера; не на вашем крају. Конфигурација није правилно постављена због чега ССЛ3 сигурносни протокол не успева и због тога вам ограничава приступ веб локацији.
Највише можете да онемогућите ССЛ3 из свог прегледача и приступите веб локацији. Имајте на уму да ћете му можда моћи приступити, али сигурност везе неће бити загарантована. За вебмастере на страни сервера морате правилно да конфигуришете своју веб локацију како би се корисници могли правилно повезати са њом.
Решење 1: Онемогућавање ССЛ3 (на страни клијента)
Пре него што дамо неки увид у то како исправити грешку на страни сервера, објаснићемо како клијент (ви корисник) може заобићи ову поруку о грешци и даље приступити веб локацији. ССЛ3 (Сецуре Соцкетс Лаиер) је безбедносни стандард за успостављање шифроване везе између вашег прегледача и сервера. Можемо да онемогућимо ССЛ3 у вашем прегледачу и видимо да ли ово решава проблем.
Овде демонстрирамо како да онемогућите ССЛ3 на Фирефоку. Кораке можете да поновите у свом прегледачу.
- Отворите Фирефок и унесите следеће у траку за адресу „ абоут: цонфиг “. Једном у конфигурацијама потражите сигурност са траке за претрагу.
- Сада ће бити наведене све конфигурације у вези са сигурношћу. Потражите следеће уносе:
сецурити.ссл3.дхе_рса_аес_128_сха сецурити.ссл3.дхе_рса_аес_256_сха
Кликните десним тастером миша на сваки од њих и кликните Пребаци . Ако је вредност тачна, биће нетачна.
- Након уношења промена, поново покрените Фирефок и покушајте поново да приступите веб локацији. Проверите да ли је проблем решен.
За Гоогле Цхроме извршавате следеће наредбе у командној линији и решавате проблем.
- Притисните Виндовс + С, у дијалошки оквир откуцајте „ цомманд промпт “, кликните десним тастером миша на апликацију и изаберите Рун ас администратор .
- Једном у повишеном командном ретку извршите следеће наредбе:
отворите / Апплицатионс / Гоогле \ Цхроме.апп --аргс --ципхер-суите-блацклист = 0к0088,0к0087,0к0039,0к0038,0к0044,0к0045,0к0066,0к0032,0к0033,0к0016,0к0013
- Сада покушајте да приступите веб локацији и проверите да ли је порука о грешци заобиђена.
Решење 2: Постављање исправног јавног кључа ДХ (на страни сервера)
Ако сте вебмастер, очигледно бисте знали да на свом серверу / веб локацији користите размену кључева Диффие-Хеллман. Предлаже се да кључ подесите на дуже од 1024 (бита) . Што је дужи кључ, то је сигурнија веза између сервера / веб локације и прегледача.
Ако сте корисник који има грешку приликом приступа администраторској страници неког мрежног хардвера, уверите се да је ажурирана на најновију верзију. Чак је и Нетгеар званично издао софтвер где се ажурирао само да би се сузбио сам проблем.