תיקון: לשרת יש מפתח ציבורי חולף זמני של דיפי-הלמן

המשתמשים חווים את הודעת השגיאה ' לסבר יש מפתח ציבורי חלש זמני של דיפי-הלמן ' כאשר הם מנסים לגשת לאתר מהמחשב שלהם אך פרוטוקולי האבטחה אינם מוגדרים כהלכה. הודעת שגיאה זו אינה אומרת שמשהו אינו כשורה בסופו של המשתמש. מקור הבעיה הוא מצד השרת שבו תצורות האבטחה אינן תקינות. יש עדיין כמה דרכים לעקיפת הבעיה כדי לגשת לאתר, אך על ידי מנהל האתר לתקן את הבעיה כראוי.

לשרת יש מפתח ציבורי חולף זמני של דיפי-הלמן

חילופי מפתחות Diffie-Hellman (DH) היא שיטה להחלפת מפתחות הצפנה בערוץ ציבורי. DH היא אחת הדוגמאות המעשיות הקלות ביותר להחלפת מפתח ציבורי המיושמת בתחום הקריפטוגרפיה. מכונות שרת ולקוחות מחליפות מידע מדי פעם עם המידע המאובטח במפתחות הצפנה. אם נעשה שימוש ב- DH להעברה ומפתח ה- DH חלש, הדפדפן יסרב ליצור חיבור כדי להגן על פרטיותך.

מה גורם לשגיאה 'לשרת יש שגיאה חלשה של מפתח דיפי-הלמן חלופי'?

כמו שצוין קודם לכן, הודעת שגיאה זו מרמזת שיש בעיה כלשהי בצד השרת; לא בסוף שלך. התצורה לא הוגדרה כראוי מה שגורם לפרוטוקול האבטחה SSL3 להיכשל ולכן מגביל את הגישה לאתר.

המקסימום שאתה יכול לעשות הוא להשבית את ה- SSL3 מהדפדפן שלך ולגשת לאתר. שים לב שאולי תוכל לגשת אליו אך אבטחת החיבור לא תובטח. עבור מנהלי אתרים בצד השרת, עליך להגדיר את האתר שלך בצורה נכונה כך שמשתמשים יוכלו להתחבר אליו כראוי.

פתרון 1: השבתת SSL3 (צד הלקוח)

לפני שנתן תובנות לגבי אופן תיקון השגיאה בצד השרת, נסקור כיצד הלקוח (אתה המשתמש) יכול לעקוף את הודעת השגיאה הזו ועדיין לגשת לאתר. SSL3 (Secure Sockets Layer) הוא תקן אבטחה להקמת קישור מוצפן בין הדפדפן לשרת. אנו יכולים להשבית את SSL3 בדפדפן שלך ולראות אם זה פותר את הבעיה.

כאן אנו מדגימים כיצד להשבית SSL3 ב- Firefox. אתה יכול לשכפל את השלבים בדפדפן שלך.

  1. פתח את Firefox והקלד את הדברים הבאים בשורת הכתובת " about: config ". לאחר התצורות, חפש אבטחה מסרגל החיפוש.
אודות: config ב- Firefox
  1. כעת כל התצורות בנוגע לאבטחה יופיעו ברשימה. חפש את הערכים הבאים:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha

לחץ לחיצה ימנית על כל אחד מהם ולחץ על החלף . אם הערך נכון, הוא יהיה שקר.

השבתת SSL3 ב- Firefox
  1. לאחר ביצוע שינויים, הפעל מחדש את Firefox ונסה לגשת לאתר שוב. בדוק אם הבעיה נפתרה.

עבור Google Chrome, אתה מבצע את הפקודות הבאות בשורת הפקודה ועוקף את הבעיה.

  1. לחץ על Windows + S, הקלד " שורת פקודה " בתיבת הדו-שיח, לחץ באמצעות לחצן העכבר הימני על היישום ובחר הפעל כמנהל .
  2. לאחר שורת פקודה מוגבהת, בצע את הפקודות הבאות:
פתוח / יישומים / Google \ Chrome.app - ארגז - צופן-חבילת-רשימה שחורה = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
השבתת SSL3 ב- Google Chrome
  1. כעת נסה לגשת לאתר ובדוק אם הודעת השגיאה עוקפת.

פתרון 2: הגדרת מפתח ציבורי תקין של DH (צד השרת)

אם אתה מנהל האתר, ברור שתדע שאתה משתמש בהחלפת מפתחות Diffie-Hellman בשרת / באתר שלך. מוצע שתגדיר את המפתח ארוך מ- 1024 (ביטים) . ככל שהמפתח ארוך יותר, כך החיבור מאובטח יותר בין השרת / אתר לדפדפן.

אם אתה משתמש שחווה את השגיאה בעת גישה לדף הניהול של חומרת רשת כלשהי, ודא שהוא מעודכן לבנייה האחרונה. היה אפילו שחרור רשמי של תוכנה על ידי Netgear שם היא עודכנה רק כדי להתמודד עם הבאג.