Khắc phục: Máy chủ có khóa công khai Diffie-Hellman yếu tạm thời

Người dùng gặp phải thông báo lỗi ' Sever có khóa công khai Diffie-Hellman yếu tạm thời ' khi họ cố gắng truy cập một trang web từ máy tính của mình nhưng giao thức bảo mật không được đặt chính xác. Thông báo lỗi này không có nghĩa là bất cứ điều gì sai với kết thúc của người dùng. Sự cố này bắt nguồn từ phía máy chủ, nơi cấu hình bảo mật không đúng. Vẫn còn một số cách giải quyết để truy cập trang web nhưng sự cố đã được quản trị viên web khắc phục đúng cách.

Máy chủ có khóa công khai Diffie-Hellman tạm thời yếu

Trao đổi khóa Diffie-Hellman (DH) là một phương pháp trao đổi khóa mật mã qua một kênh công khai. DH là một trong những ví dụ thực tế dễ dàng nhất về trao đổi khóa công khai được thực hiện trong lĩnh vực mật mã. Máy chủ và máy khách thường xuyên trao đổi thông tin với thông tin an toàn trong các khóa mật mã. Nếu DH được sử dụng để chuyển và khóa DH yếu, trình duyệt sẽ từ chối thiết lập kết nối để bảo vệ quyền riêng tư của bạn.

Nguyên nhân gây ra lỗi 'Máy chủ bị lỗi khóa công khai Diffie-Hellman yếu tạm thời'?

Giống như đã đề cập trước đây, thông báo lỗi này ngụ ý rằng có một số vấn đề dọc theo phía máy chủ; không phải ở cuối của bạn. Cấu hình không được đặt chính xác khiến giao thức bảo mật SSL3 không thành công và do đó hạn chế bạn truy cập trang web.

Bạn có thể làm nhiều nhất là vô hiệu hóa SSL3 từ trình duyệt của mình và truy cập trang web. Xin lưu ý rằng bạn có thể truy cập nó nhưng tính bảo mật của kết nối sẽ không được đảm bảo. Đối với quản trị viên web phía máy chủ, bạn cần phải định cấu hình trang web của mình một cách chính xác để người dùng có thể kết nối với nó đúng cách.

Giải pháp 1: Vô hiệu hóa SSL3 (phía máy khách)

Trước khi chúng tôi đưa ra một số thông tin chi tiết về cách sửa lỗi ở phía máy chủ, chúng tôi sẽ trình bày cách khách hàng (bạn là người dùng) có thể bỏ qua thông báo lỗi này và vẫn truy cập được trang web. SSL3 (Lớp cổng bảo mật) là một tiêu chuẩn bảo mật để thiết lập liên kết được mã hóa giữa trình duyệt của bạn và máy chủ. Chúng tôi có thể tắt SSL3 trên trình duyệt của bạn và xem điều này có khắc phục được sự cố hay không.

Ở đây chúng tôi sẽ trình bày cách tắt SSL3 trên Firefox. Bạn có thể sao chép các bước trên trình duyệt của mình.

  1. Mở Firefox và nhập nội dung sau vào thanh địa chỉ “ about: config ”. Khi đã ở trong cấu hình, hãy tìm kiếm bảo mật từ thanh tìm kiếm.
about: config trong Firefox
  1. Bây giờ tất cả các cấu hình liên quan đến bảo mật sẽ được liệt kê. Tìm kiếm các mục sau:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha

Nhấp chuột phải vào từng người trong số họ và nhấp vào Chuyển đổi . Nếu giá trị là true, nó sẽ là false.

Tắt SSL3 trên Firefox
  1. Sau khi thực hiện thay đổi, hãy khởi động lại Firefox và thử truy cập lại trang web. Kiểm tra xem sự cố đã được giải quyết chưa.

Đối với Google Chrome, bạn thực hiện các lệnh sau trong dòng lệnh và giải quyết vấn đề.

  1. Nhấn Windows + S, nhập “ Command Prompt ” trong hộp thoại, nhấp chuột phải vào ứng dụng và chọn Run as administrator .
  2. Khi ở trong dấu nhắc lệnh nâng cao, hãy thực hiện các lệnh sau:
open / Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
Tắt SSL3 trong Google Chrome
  1. Bây giờ hãy thử truy cập trang web và kiểm tra xem thông báo lỗi có được bỏ qua hay không.

Giải pháp 2: Đặt khóa công khai DH thích hợp (phía máy chủ)

Nếu bạn là quản trị viên web, rõ ràng bạn sẽ biết rằng bạn đang sử dụng trao đổi khóa Diffie-Hellman trên máy chủ / trang web của mình. Bạn nên đặt khóa dài hơn 1024 (bit) . Khóa càng dài thì kết nối giữa máy chủ / trang web và trình duyệt càng an toàn.

Nếu bạn là người dùng đang gặp lỗi khi truy cập trang quản trị của một số phần cứng mạng, hãy đảm bảo rằng nó được cập nhật lên bản dựng mới nhất. Thậm chí đã có một bản phát hành phần mềm chính thức của Netgear, nơi nó cập nhật chỉ để khắc phục lỗi.