Pengguna mengalami mesej ralat ' Sever mempunyai kunci awam Diffie-Hellman yang lemah sementara ' ketika mereka cuba mengakses laman web dari komputer mereka tetapi protokol keselamatan tidak ditetapkan dengan betul. Mesej ralat ini tidak bermaksud ada yang tidak kena pada akhir pengguna. Masalah ini berasal dari sisi pelayan di mana konfigurasi keselamatan tidak betul. Masih ada beberapa jalan keluar untuk mengakses laman web tetapi masalahnya harus diperbaiki dengan betul oleh webmaster.
Pertukaran kunci Diffie-Hellman (DH) adalah kaedah menukar kunci kriptografi melalui saluran awam. DH adalah salah satu contoh praktikal pertukaran kunci awam yang paling mudah dilaksanakan dalam bidang kriptografi. Mesin pelayan dan pelanggan bertukar maklumat sesekali dengan maklumat selamat dalam kunci kriptografi. Sekiranya DH digunakan untuk pemindahan dan kunci DH lemah, penyemak imbas akan menolak untuk membuat sambungan untuk melindungi privasi anda.
Apa yang menyebabkan 'Server mempunyai kesalahan awam Diffie-Hellman ephemeral yang lemah'?
Seperti yang disebutkan sebelumnya, mesej ralat ini menunjukkan bahawa terdapat beberapa masalah di sepanjang pelayan; bukan pada akhir anda. Konfigurasi tidak diset dengan betul yang menyebabkan protokol keselamatan SSL3 gagal dan dengan itu menyekat anda daripada mengakses laman web.
Yang paling boleh anda lakukan ialah mematikan SSL3 dari penyemak imbas anda dan mengakses laman web. Perhatikan bahawa anda mungkin dapat mengaksesnya tetapi keselamatan sambungan tidak akan terjamin. Untuk webmaster sisi pelayan, anda perlu mengkonfigurasi laman web anda dengan betul supaya pengguna dapat menyambungnya dengan betul.
Penyelesaian 1: Melumpuhkan SSL3 (sisi pelanggan)
Sebelum kita memberikan beberapa pandangan mengenai cara memperbaiki ralat di sisi pelayan, kita akan membahas bagaimana klien (anda pengguna) dapat memintas pesan ralat ini dan masih mengakses laman web. SSL3 (Secure Sockets Layer) adalah standard keselamatan untuk mewujudkan pautan yang dienkripsi antara penyemak imbas dan pelayan anda. Kami boleh mematikan SSL3 pada penyemak imbas anda dan melihat apakah ini menyelesaikan masalah.
Di sini kami menunjukkan cara mematikan SSL3 di Firefox. Anda boleh meniru langkah-langkah di penyemak imbas anda.
- Buka Firefox dan ketik perkara berikut di bar alamat " about: config ". Setelah dalam konfigurasi, cari keselamatan dari bar carian.
- Sekarang semua konfigurasi mengenai keselamatan akan disenaraikan. Cari entri berikut:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha
Klik kanan pada masing-masing dan klik Toggle . Sekiranya nilainya benar, ia akan menjadi salah.
- Setelah membuat perubahan, mulakan semula Firefox dan cuba mengakses laman web sekali lagi. Periksa sama ada masalah itu diselesaikan.
Untuk Google Chrome, anda melaksanakan perintah berikut di baris perintah dan menyelesaikan masalahnya.
- Tekan Windows + S, ketik " command prompt " di kotak dialog, klik kanan pada aplikasi dan pilih Run as administrator .
- Setelah berada di command prompt yang tinggi, jalankan perintah berikut:
buka / Aplikasi / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
- Sekarang cuba masuk ke laman web dan periksa apakah mesej ralat dilewati.
Penyelesaian 2: Menetapkan kunci awam DH yang betul (sisi pelayan)
Sekiranya anda adalah webmaster, anda pasti akan mengetahui bahawa anda menggunakan pertukaran kunci Diffie-Hellman di pelayan / laman web anda. Dicadangkan agar anda menetapkan kunci lebih lama daripada 1024 (bit) . Semakin lama kuncinya, semakin selamat hubungan antara pelayan / laman web dan penyemak imbas.
Sekiranya anda adalah pengguna yang mengalami ralat ketika mengakses halaman pentadbir beberapa perkakasan rangkaian, pastikan ia dikemas kini ke versi terbaru. Bahkan ada perisian rasmi yang dikeluarkan oleh Netgear di mana ia dikemas kini hanya untuk mengatasi bug tersebut.