Người dùng gặp phải thông báo lỗi ‘ Sever có khóa công khai Diffie-Hellman yếu tạm thời 'Khi họ cố gắng truy cập một trang web từ máy tính của mình nhưng giao thức bảo mật không được đặt chính xác. Thông báo lỗi này không có nghĩa là bất kỳ điều gì sai trái với phần cuối của người dùng. Sự cố này bắt nguồn từ phía máy chủ, nơi cấu hình bảo mật không đúng. Vẫn còn một số cách giải quyết để truy cập trang web nhưng sự cố phải được quản trị viên web khắc phục đúng cách.
Trao đổi khóa Diffie-Hellman (DH) là một phương pháp trao đổi khóa mật mã qua một kênh công khai. DH là một trong những ví dụ thực tế dễ dàng nhất về trao đổi khóa công khai được thực hiện trong lĩnh vực mật mã. Máy chủ và máy khách thường xuyên trao đổi thông tin với thông tin an toàn trong các khóa mật mã. Nếu DH được sử dụng để truyền và khóa DH yếu, trình duyệt sẽ từ chối thiết lập kết nối để bảo vệ quyền riêng tư của bạn.
Nguyên nhân nào gây ra lỗi "Máy chủ gặp lỗi khóa công khai Diffie-Hellman yếu tạm thời"?
Giống như đã đề cập trước đây, thông báo lỗi này ngụ ý rằng có một số vấn đề dọc theo phía máy chủ; không phải ở cuối của bạn. Cấu hình không được đặt chính xác khiến giao thức bảo mật SSL3 không thành công và do đó hạn chế bạn truy cập trang web.
Bạn có thể làm nhiều nhất là vô hiệu hóa SSL3 từ trình duyệt của mình và truy cập trang web. Xin lưu ý rằng bạn có thể truy cập nó nhưng tính bảo mật của kết nối sẽ không được đảm bảo. Đối với quản trị viên web phía máy chủ, bạn cần phải định cấu hình trang web của mình một cách chính xác để người dùng có thể kết nối với nó đúng cách.
Giải pháp 1:Tắt SSL3 (phía máy khách)
Trước khi chúng tôi cung cấp một số thông tin chi tiết về cách sửa lỗi ở phía máy chủ, chúng tôi sẽ trình bày cách khách hàng (bạn là người dùng) có thể bỏ qua thông báo lỗi này và vẫn truy cập trang web. SSL3 (Lớp cổng bảo mật) là một tiêu chuẩn bảo mật để thiết lập một liên kết được mã hóa giữa trình duyệt của bạn và máy chủ. Chúng tôi có thể tắt SSL3 trên trình duyệt của bạn và xem điều này có khắc phục được sự cố không.
Ở đây chúng tôi sẽ trình bày cách tắt SSL3 trên Firefox. Bạn có thể sao chép các bước trên trình duyệt của mình.
- Mở Firefox và nhập nội dung sau vào thanh địa chỉ “ about:config ”. Khi ở trong cấu hình, hãy tìm kiếm bảo mật từ thanh tìm kiếm.
- Bây giờ tất cả các cấu hình liên quan đến bảo mật sẽ được liệt kê. Tìm kiếm các mục sau:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha
Nhấp chuột phải vào từng người trong số họ và nhấp vào Chuyển đổi . Nếu giá trị là true, thì nó sẽ là false.
- Sau khi thực hiện các thay đổi, hãy khởi động lại Firefox và thử truy cập lại vào trang web. Kiểm tra xem sự cố đã được giải quyết chưa.
Đối với Google Chrome, bạn thực hiện các lệnh sau trong dòng lệnh và giải quyết vấn đề.
- Nhấn Windows + S, nhập “ dấu nhắc lệnh ”Trong hộp thoại, nhấp chuột phải vào ứng dụng và chọn Chạy với tư cách quản trị viên .
- Khi ở trong dấu nhắc lệnh nâng cao, hãy thực hiện các lệnh sau:
open /Applications/Google\ Chrome.app --args --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
- Bây giờ, hãy thử truy cập trang web và kiểm tra xem thông báo lỗi có được bỏ qua hay không.
Giải pháp 2:Đặt khóa công khai DH thích hợp (phía máy chủ)
Nếu bạn là quản trị viên web, rõ ràng bạn sẽ biết rằng bạn đang sử dụng trao đổi khóa Diffie-Hellman trên máy chủ / trang web của mình. Bạn nên đặt khóa dài hơn 1024 (bit) . Khóa càng dài thì kết nối giữa máy chủ / trang web và trình duyệt càng an toàn.
Nếu bạn là người dùng đang gặp phải lỗi khi truy cập trang quản trị của một số phần cứng mạng, hãy đảm bảo rằng nó được cập nhật lên bản dựng mới nhất. Thậm chí còn có một bản phát hành phần mềm chính thức của Netgear, nơi nó cập nhật chỉ để khắc phục lỗi.