Benutzer erhalten die Fehlermeldung " Sever hat einen schwachen kurzlebigen öffentlichen Diffie-Hellman-Schlüssel ", wenn sie versuchen, von ihrem Computer aus auf eine Website zuzugreifen, die Sicherheitsprotokolle jedoch nicht richtig eingestellt sind. Diese Fehlermeldung bedeutet nicht, dass mit dem Ende des Benutzers etwas nicht stimmt. Dieses Problem tritt auf der Serverseite auf, auf der die Sicherheitskonfigurationen nicht ordnungsgemäß sind. Es gibt noch einige Problemumgehungen für den Zugriff auf die Website, aber das Problem muss vom Webmaster ordnungsgemäß behoben werden.
Der Diffie-Hellman-Schlüsselaustausch (DH) ist eine Methode zum Austausch kryptografischer Schlüssel über einen öffentlichen Kanal. DH ist eines der einfachsten praktischen Beispiele für den Austausch öffentlicher Schlüssel im Bereich der Kryptographie. Server- und Client-Computer tauschen ab und zu Informationen mit den sicheren Informationen in kryptografischen Schlüsseln aus. Wenn DH für die Übertragung verwendet wird und der DH-Schlüssel schwach ist, weigert sich der Browser, eine Verbindung herzustellen, um Ihre Privatsphäre zu schützen.
Was verursacht den Fehler "Server hat einen schwachen kurzlebigen Diffie-Hellman-Schlüssel für öffentliche Schlüssel"?
Wie bereits erwähnt, impliziert diese Fehlermeldung, dass auf der Serverseite ein Problem vorliegt. nicht an deinem Ende. Die Konfiguration ist nicht richtig eingestellt, was dazu führt, dass das SSL3-Sicherheitsprotokoll fehlschlägt und Sie daher nicht auf die Website zugreifen können.
Sie können höchstens SSL3 in Ihrem Browser deaktivieren und auf die Website zugreifen. Beachten Sie, dass Sie möglicherweise darauf zugreifen können, die Sicherheit der Verbindung jedoch nicht garantiert wird. Für serverseitige Webmaster müssen Sie Ihre Site korrekt konfigurieren, damit Benutzer eine ordnungsgemäße Verbindung herstellen können.
Lösung 1: Deaktivieren von SSL3 (clientseitig)
Bevor wir einen Einblick in die Behebung des Fehlers auf der Serverseite geben, werden wir erläutern, wie der Client (Sie als Benutzer) diese Fehlermeldung umgehen und dennoch auf die Website zugreifen kann. SSL3 (Secure Sockets Layer) ist ein Sicherheitsstandard zum Herstellen einer verschlüsselten Verbindung zwischen Ihrem Browser und dem Server. Wir können SSL3 in Ihrem Browser deaktivieren und prüfen, ob das Problem dadurch behoben wird.
Hier zeigen wir, wie Sie SSL3 in Firefox deaktivieren. Sie können die Schritte in Ihrem Browser replizieren.
- Öffnen Sie Firefox und geben Sie Folgendes in die Adressleiste " about: config " ein. Suchen Sie in den Konfigurationen in der Suchleiste nach Sicherheit.
- Nun werden alle Sicherheitskonfigurationen aufgelistet. Suchen Sie nach folgenden Einträgen:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha
Klicken Sie mit der rechten Maustaste auf die einzelnen Elemente und klicken Sie auf Umschalten . Wenn der Wert wahr ist, ist er falsch.
- Starten Sie Firefox nach den Änderungen neu und versuchen Sie erneut, auf die Website zuzugreifen. Überprüfen Sie, ob das Problem behoben ist.
Für Google Chrome führen Sie die folgenden Befehle in der Befehlszeile aus und umgehen das Problem.
- Drücken Sie Windows + S, geben Sie " Eingabeaufforderung " in das Dialogfeld ein, klicken Sie mit der rechten Maustaste auf die Anwendung und wählen Sie Als Administrator ausführen .
- Führen Sie in der Eingabeaufforderung mit erhöhten Rechten die folgenden Befehle aus:
Öffnen Sie / Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
- Versuchen Sie nun, auf die Website zuzugreifen, und überprüfen Sie, ob die Fehlermeldung umgangen wird.
Lösung 2: Festlegen eines richtigen öffentlichen DH-Schlüssels (Serverseite)
Wenn Sie der Webmaster sind, wissen Sie natürlich, dass Sie den Diffie-Hellman-Schlüsselaustausch auf Ihrem Server / Ihrer Website verwenden. Es wird vorgeschlagen, dass Sie den Schlüssel länger als 1024 (Bits) einstellen . Je länger der Schlüssel ist, desto sicherer ist die Verbindung zwischen dem Server / der Website und dem Browser.
Wenn Sie ein Benutzer sind, bei dem der Fehler beim Zugriff auf die Administrationsseite einer Netzwerkhardware auftritt, stellen Sie sicher, dass diese auf den neuesten Build aktualisiert wurde. Es gab sogar eine offizielle Version von Software von Netgear, die aktualisiert wurde, um dem Fehler entgegenzuwirken.
