Användare upplever felmeddelandet " Sever har en svag efemisk Diffie-Hellman offentlig nyckel " när de försöker komma åt en webbplats från sin dator men säkerhetsprotokollen är inte korrekt inställda. Det här felmeddelandet betyder inte att något är fel med användarens slut. Det här problemet kommer från serversidan där säkerhetskonfigurationerna inte är korrekt. Det finns fortfarande några lösningar för att komma åt webbplatsen men problemet måste åtgärdas ordentligt av webbansvarig.

Servern har en svag flyktig Diffie-Hellman offentlig nyckel

Diffie-Hellman nyckelutbyte (DH) är en metod för att utbyta kryptografiska nycklar över en offentlig kanal. DH är ett av de enklaste praktiska exemplen på offentlig nyckelutbyte som implementerats inom området kryptografi. Server- och klientmaskiner utbyter information då och då med säker information i kryptografiska nycklar. Om DH används för överföringen och DH-nyckeln är svag, vägrar webbläsaren att upprätta en anslutning för att skydda din integritet.

Vad orsakar "Servern har ett svagt ephemeral Diffie-Hellman offentligt nyckel" -fel?

Som nämnts tidigare innebär detta felmeddelande att det finns något problem längs serversidan; inte i slutet. Konfigurationen är inte korrekt inställd vilket gör att SSL3-säkerhetsprotokollet misslyckas och därmed begränsar dig från att komma åt webbplatsen.

Det mest du kan göra är att inaktivera SSL3 från din webbläsare och komma åt webbplatsen. Observera att du kanske kan komma åt den, men säkerheten för anslutningen garanteras inte. För webbansvariga på serversidan måste du konfigurera din webbplats korrekt så att användare kan ansluta till den ordentligt.

Lösning 1: Inaktivera SSL3 (klientsidan)

Innan vi ger lite inblick i hur du fixar felet på serversidan kommer vi att täcka hur klienten (du användaren) kan kringgå detta felmeddelande och fortfarande komma åt webbplatsen. SSL3 (Secure Sockets Layer) är en säkerhetsstandard för att skapa en krypterad länk mellan din webbläsare och servern. Vi kan inaktivera SSL3 i din webbläsare och se om detta löser problemet.

Här demonstrerar vi hur du inaktiverar SSL3 på Firefox. Du kan replikera stegen i din webbläsare.

1. Öppna Firefox och skriv följande i adressfältet " om: config ". När du är i konfigurationerna söker du efter säkerhet från sökfältet.

om: konfigurera i Firefox

2. Nu kommer alla konfigurationer angående säkerhet att listas. Sök efter följande poster:

 security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha 

Högerklicka på var och en av dem och klicka på Växla . Om värdet är sant kommer det att vara falskt.

Inaktiverar SSL3 på Firefox

3. När du har gjort ändringar startar du Firefox igen och försöker komma åt webbplatsen igen. Kontrollera om problemet är löst.

För Google Chrome kör du följande kommandon i kommandoraden och löser problemet.

1. Tryck på Windows + S, skriv " kommandotolk " i dialogrutan, högerklicka på applikationen och välj Kör som administratör .
2. När du är i en upphöjd kommandotolk, kör följande kommandon:

 öppen / Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0016, 0x0013 

Inaktiverar SSL3 i Google Chrome

3. Försök nu gå till webbplatsen och kontrollera om felmeddelandet förbigås.

Lösning 2: Ställa in en korrekt DH-nyckel (serversidan)

Om du är webbansvarig, skulle du uppenbarligen veta att du använder Diffie-Hellman nyckelutbyte på din server / webbplats. Vi föreslår att du ställer in nyckeln längre än 1024 (bitar) . Ju längre nyckeln är, desto säkrare är anslutningen mellan servern / webbplatsen och webbläsaren.

Om du är en användare som upplever felet när du öppnar admin-sidan för viss nätverkshårdvara, se till att den är uppdaterad till den senaste versionen. Det fanns till och med en officiell version av programvara av Netgear där den uppdaterades bara för att motverka själva felet.