Düzeltme: Sunucunun zayıf geçici bir Diffie-Hellman ortak anahtarı var
Kullanıcılar, bir web sitesine bilgisayarlarından erişmeye çalıştıklarında ancak güvenlik protokolleri doğru şekilde ayarlanmadıklarında ' Sever'in zayıf bir Diffie-Hellman genel anahtarı var ' hata iletisiyle karşılaşıyorlar. Bu hata mesajı, kullanıcının sonunda bir sorun olduğu anlamına gelmez. Bu sorun, güvenlik yapılandırmalarının düzgün olmadığı sunucu tarafından kaynaklanmaktadır. Web sitesine erişmek için hala birkaç geçici çözüm var, ancak sorunun web yöneticisi tarafından doğru bir şekilde çözülmesi gerekiyor.
Diffie-Hellman anahtar değişimi (DH), kriptografik anahtarların ortak bir kanal üzerinden alınıp alınma yöntemidir. DH, kriptografi alanında uygulanan en basit kamu anahtar değişimi örneklerinden biridir. Sunucu ve istemci makineleri her zaman ve sonra şifreleme anahtarlarındaki güvenli bilgilerle bilgi alışverişinde bulunur. Aktarma için DH kullanılıyorsa ve DH anahtarı zayıfsa, tarayıcı gizliliğinizi korumak için bir bağlantı kurmayı reddedecektir.
'Sunucu zayıf bir geçici Diffie-Hellman genel anahtarına sahip' hatasının nedeni nedir?
Daha önce de belirtildiği gibi, bu hata mesajı sunucu tarafında bir sorun olduğunu belirtir; Sonunda değil. Yapılandırma doğru ayarlanmadı, bu da SSL3 güvenlik protokolünün başarısız olmasına neden oluyor ve bu nedenle web sitesine erişiminizi kısıtlıyor.
Yapabileceğiniz en fazla, SSL3'ü tarayıcınızdan devre dışı bırakmak ve web sitesine erişmek. Erişebileceğinize dikkat edin, ancak bağlantının güvenliği garanti edilmez. Sunucu tarafı web yöneticileri için, sitenizi doğru yapılandırmanız gerekir, böylece kullanıcılar siteye düzgün bir şekilde bağlanabilir.
1. Çözüm: SSL3'ü devre dışı bırakmak (müşteri tarafı)
Sunucu tarafında hatanın nasıl düzeltileceğine ilişkin bir fikir vermeden önce, müşterinin (siz kullanıcı) bu hata mesajını nasıl atlayabildiğini ve web sitesine hala erişebileceğini ele alacağız. SSL3 (Güvenli Yuva Katmanı), tarayıcınız ile sunucu arasında şifreli bir bağlantı kurmak için bir güvenlik standardıdır. Tarayıcınızda SSL3'ü devre dışı bırakıp bunun sorunu çözüp çözmediğini görebiliriz.
Burada Firefox'ta SSL3'ün nasıl devre dışı bırakılacağını gösteriyoruz. Tarayıcınızdaki adımları çoğaltabilirsiniz.
- Firefox'u açın ve aşağıdakileri “ about: config ” adres çubuğuna yazın. Yapılandırmalardan sonra, arama çubuğundan güvenliği arayın.
- Artık güvenlikle ilgili tüm yapılandırmalar listelenecektir. Aşağıdaki girişleri arayın:
security.ssl3.dhe_rsa_aes_128_sha Instagram Hesabındaki Resim ve Videoları security.ssl3.dhe_rsa_aes_258_sha
Her birine sağ tıklayın ve Toggle (Geçiş) öğesine tıklayın. Değer true ise, yanlış olacaktır.
- Değişiklikleri yaptıktan sonra, Firefox'u yeniden başlatın ve web sitesine tekrar erişmeyi deneyin. Sorunun çözülüp çözülmediğini kontrol edin.
Google Chrome için, aşağıdaki komutları komut satırında yürütün ve sorunu giderin.
- Windows + S tuşlarına basın, iletişim kutusuna " komut istemi " yazın, uygulamaya sağ tıklayın ve Yönetici olarak çalıştır seçeneğini seçin.
- Yükseltilmiş komut istemine girdikten sonra, aşağıdaki komutları yürütün:
open / Uygulamalar / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0016, 0x0013
- Şimdi web sitesine erişmeyi deneyin ve hata mesajının atlanıp atlanmadığını kontrol edin.
2. Çözüm: Uygun bir DH ortak anahtarı ayarlama (sunucu tarafı)
Eğer web yöneticisi iseniz, sunucunuzda / web sitenizde Diffie-Hellman anahtar değişimi kullandığınızı açıkça bileceksiniz. Anahtarı 1024'ten (bit) daha uzağa ayarlamanız önerilmektedir. Anahtar ne kadar uzun olursa, bağlantı sunucu / web sitesi ile tarayıcı arasında o kadar güvenli olur.
Bazı ağ donanımlarının yönetici sayfasına erişirken hatayla karşılaşan bir kullanıcıysanız, bunun en son sürüme güncellendiğinden emin olun. Netgear tarafından resmi bir sürüm yayınlanmıştı, burada sadece böceğe karşı koyuyordu.
