Gli utenti visualizzano il messaggio di errore "Il server ha una chiave pubblica Diffie-Hellman effimera debole " quando tentano di accedere a un sito Web dal proprio computer ma i protocolli di sicurezza non sono impostati correttamente. Questo messaggio di errore non significa che ci sia qualcosa di sbagliato nella parte dell'utente. Questo problema ha origine dal lato server in cui le configurazioni di sicurezza non sono corrette. Ci sono ancora alcune soluzioni alternative per accedere al sito Web, ma il problema deve essere risolto correttamente dal webmaster.
Diffie-Hellman key exchange (DH) è un metodo per scambiare chiavi crittografiche su un canale pubblico. DH è uno degli esempi pratici più semplici di scambio di chiavi pubbliche implementato nel campo della crittografia. Le macchine server e client si scambiano informazioni di tanto in tanto con le informazioni protette nelle chiavi crittografiche. Se DH viene utilizzato per il trasferimento e la chiave DH è debole, il browser rifiuterà di stabilire una connessione per proteggere la tua privacy.
Quali sono le cause dell'errore "Il server ha una chiave pubblica Diffie-Hellman effimera debole"?
Come accennato prima, questo messaggio di errore implica che c'è qualche problema sul lato server; non alla tua fine. La configurazione non è impostata correttamente, il che causa il fallimento del protocollo di sicurezza SSL3 e quindi impedisce l'accesso al sito web.
Il massimo che puoi fare è disabilitare SSL3 dal tuo browser e accedere al sito web. Tieni presente che potresti essere in grado di accedervi ma la sicurezza della connessione non sarà garantita. Per i webmaster lato server, è necessario configurare correttamente il sito in modo che gli utenti possano connettersi correttamente.
Soluzione 1: disabilitare SSL3 (lato client)
Prima di fornire alcune informazioni su come correggere l'errore sul lato server, vedremo come il client (tu l'utente) può ignorare questo messaggio di errore e continuare ad accedere al sito web. SSL3 (Secure Sockets Layer) è uno standard di sicurezza per stabilire un collegamento crittografato tra il browser e il server. Possiamo disabilitare SSL3 sul tuo browser e vedere se questo risolve il problema.
Qui stiamo dimostrando come disabilitare SSL3 su Firefox. Puoi replicare i passaggi sul tuo browser.
- Apri Firefox e digita quanto segue nella barra degli indirizzi " about: config ". Una volta nelle configurazioni, cerca la sicurezza dalla barra di ricerca.
- Ora verranno elencate tutte le configurazioni riguardanti la sicurezza. Cerca le seguenti voci:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha
Fare clic con il tasto destro su ciascuno di essi e fare clic su Attiva / disattiva . Se il valore è vero, sarà falso.
- Dopo aver apportato le modifiche, riavvia Firefox e prova ad accedere nuovamente al sito web. Controlla se il problema è stato risolto.
Per Google Chrome, esegui i seguenti comandi nella riga di comando e risolvi il problema.
- Premi Windows + S, digita " prompt dei comandi " nella finestra di dialogo, fai clic con il pulsante destro del mouse sull'applicazione e seleziona Esegui come amministratore .
- Una volta nel prompt dei comandi con privilegi elevati, esegui i seguenti comandi:
open / Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
- Ora prova ad accedere al sito web e controlla se il messaggio di errore viene ignorato.
Soluzione 2: impostazione di una chiave pubblica DH corretta (lato server)
Se sei il webmaster, sapresti ovviamente che stai utilizzando lo scambio di chiavi Diffie-Hellman sul tuo server / sito web. Si propone di impostare la chiave più lunga di 1024 (bit) . Più lunga è la chiave, più sicura è la connessione tra il server / sito web e il browser.
Se sei un utente che sta riscontrando l'errore quando accede alla pagina di amministrazione di alcuni hardware di rete, assicurati che sia aggiornato all'ultima build. C'era persino una versione ufficiale del software di Netgear in cui veniva aggiornato solo per contrastare il bug stesso.
