แก้ไข: เซิร์ฟเวอร์มีคีย์สาธารณะ Diffie-Hellman ชั่วคราวที่อ่อนแอ

ผู้ใช้พบข้อความแสดงข้อผิดพลาด ' Sever มีคีย์สาธารณะ Diffie-Hellman ชั่วคราวที่อ่อนแอ ' เมื่อพยายามเข้าถึงเว็บไซต์จากคอมพิวเตอร์ แต่ไม่ได้ตั้งค่าโปรโตคอลความปลอดภัยอย่างถูกต้อง ข้อความแสดงข้อผิดพลาดนี้ไม่ได้หมายความว่ามีอะไรผิดปกติกับผู้ใช้ ปัญหานี้เกิดจากฝั่งเซิร์ฟเวอร์ที่การกำหนดค่าความปลอดภัยไม่ถูกต้อง ยังมีวิธีแก้ปัญหาเล็กน้อยในการเข้าถึงเว็บไซต์ แต่ผู้ดูแลเว็บต้องแก้ไขปัญหานี้อย่างเหมาะสม

เซิร์ฟเวอร์มีคีย์สาธารณะ Diffie-Hellman ชั่วคราวที่อ่อนแอ

การแลกเปลี่ยนคีย์ Diffie-Hellman (DH) เป็นวิธีการแลกเปลี่ยนคีย์การเข้ารหัสผ่านช่องสาธารณะ DH เป็นหนึ่งในตัวอย่างเชิงปฏิบัติที่ง่ายที่สุดของการแลกเปลี่ยนคีย์สาธารณะที่นำมาใช้ในด้านการเข้ารหัส เซิร์ฟเวอร์และเครื่องไคลเอนต์แลกเปลี่ยนข้อมูลกันเป็นระยะ ๆ ด้วยข้อมูลที่ปลอดภัยในคีย์การเข้ารหัส หากใช้ DH ในการถ่ายโอนและคีย์ DH อ่อนแอเบราว์เซอร์จะปฏิเสธที่จะสร้างการเชื่อมต่อเพื่อปกป้องความเป็นส่วนตัวของคุณ

อะไรเป็นสาเหตุของข้อผิดพลาด 'เซิร์ฟเวอร์มีข้อผิดพลาดคีย์สาธารณะ Diffie-Hellman ชั่วคราวที่อ่อนแอ'

ดังที่ได้กล่าวไว้ก่อนหน้านี้ข้อความแสดงข้อผิดพลาดนี้หมายความว่ามีปัญหาเกิดขึ้นที่ฝั่งเซิร์ฟเวอร์ ไม่ได้อยู่ที่จุดสิ้นสุดของคุณ ไม่ได้ตั้งค่าการกำหนดค่าอย่างถูกต้องซึ่งทำให้โปรโตคอลความปลอดภัย SSL3 ล้มเหลวและด้วยเหตุนี้จึง จำกัด ไม่ให้คุณเข้าถึงเว็บไซต์

สิ่งที่คุณทำได้มากที่สุดคือปิดการใช้งาน SSL3 จากเบราว์เซอร์ของคุณและเข้าถึงเว็บไซต์ โปรดทราบว่าคุณอาจเข้าถึงได้ แต่จะไม่รับประกันความปลอดภัยของการเชื่อมต่อ สำหรับผู้ดูแลเว็บฝั่งเซิร์ฟเวอร์คุณต้องกำหนดค่าไซต์ของคุณให้ถูกต้องเพื่อให้ผู้ใช้สามารถเชื่อมต่อได้อย่างถูกต้อง

โซลูชันที่ 1: การปิดใช้งาน SSL3 (ฝั่งไคลเอ็นต์)

ก่อนที่เราจะให้ข้อมูลเชิงลึกเกี่ยวกับวิธีแก้ไขข้อผิดพลาดที่ฝั่งเซิร์ฟเวอร์เราจะอธิบายถึงวิธีที่ไคลเอนต์ (คุณผู้ใช้) สามารถข้ามข้อความแสดงข้อผิดพลาดนี้และยังคงเข้าถึงเว็บไซต์ได้ SSL3 (Secure Sockets Layer) เป็นมาตรฐานการรักษาความปลอดภัยสำหรับการสร้างลิงก์ที่เข้ารหัสระหว่างเบราว์เซอร์และเซิร์ฟเวอร์ เราสามารถปิดใช้งาน SSL3 บนเบราว์เซอร์ของคุณและดูว่าวิธีนี้ช่วยแก้ปัญหาได้หรือไม่

เรากำลังสาธิตวิธีปิดใช้งาน SSL3 บน Firefox คุณสามารถทำซ้ำขั้นตอนบนเบราว์เซอร์ของคุณ

  1. เปิด Firefox และพิมพ์สิ่งต่อไปนี้ในแถบที่อยู่“ about: config ” เมื่ออยู่ในการกำหนดค่าให้ค้นหาความปลอดภัยจากแถบค้นหา
about: config ใน Firefox
  1. ตอนนี้การกำหนดค่าทั้งหมดเกี่ยวกับความปลอดภัยจะแสดงรายการ ค้นหารายการต่อไปนี้:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha

คลิกขวาที่แต่ละของพวกเขาและคลิกสลับ ถ้าค่าเป็นจริงก็จะเป็นเท็จ

ปิดใช้งาน SSL3 บน Firefox
  1. หลังจากทำการเปลี่ยนแปลงแล้วให้รีสตาร์ท Firefox และลองเข้าสู่เว็บไซต์อีกครั้ง ตรวจสอบว่าปัญหาได้รับการแก้ไขหรือไม่

สำหรับ Google Chrome คุณต้องดำเนินการตามคำสั่งต่อไปนี้ในบรรทัดคำสั่งและแก้ไขปัญหา

  1. ของ Windows + S พิมพ์“ พร้อมรับคำสั่ง ” ในกล่องโต้ตอบคลิกขวาในใบสมัครและเลือกเรียกใช้ในฐานะผู้ดูแลระบบ
  2. เมื่ออยู่ในพรอมต์คำสั่งที่ยกระดับให้ดำเนินการคำสั่งต่อไปนี้:
open / Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
ปิดใช้งาน SSL3 ใน Google Chrome
  1. ตอนนี้ลองเข้าถึงเว็บไซต์และตรวจสอบว่าข้อความแสดงข้อผิดพลาดถูกข้ามหรือไม่

โซลูชันที่ 2: การตั้งค่าคีย์สาธารณะ DH ที่เหมาะสม (ฝั่งเซิร์ฟเวอร์)

หากคุณเป็นผู้ดูแลเว็บคุณจะทราบอย่างชัดเจนว่าคุณใช้การแลกเปลี่ยนคีย์ Diffie-Hellman บนเซิร์ฟเวอร์ / เว็บไซต์ของคุณ จะเสนอที่คุณตั้งค่าที่สำคัญอีกต่อไปแล้วกว่า 1024 (บิต) ยิ่งคีย์ยาวเท่าใดการเชื่อมต่อระหว่างเซิร์ฟเวอร์ / เว็บไซต์และเบราว์เซอร์ก็จะยิ่งปลอดภัยมากขึ้นเท่านั้น

หากคุณเป็นผู้ใช้ที่พบข้อผิดพลาดขณะเข้าถึงหน้าผู้ดูแลระบบของฮาร์ดแวร์เครือข่ายบางตัวตรวจสอบให้แน่ใจว่าได้อัปเดตเป็นรุ่นล่าสุดแล้ว แม้จะมีการเปิดตัวซอฟต์แวร์อย่างเป็นทางการโดย Netgear ซึ่งอัปเดตเพื่อต่อต้านข้อบกพร่อง