Người dùng gặp phải thông báo lỗi ' Sever có khóa công khai Diffie-Hellman phù du yếu ' khi họ cố truy cập trang web từ máy tính của họ nhưng các giao thức bảo mật không được đặt chính xác. Thông báo lỗi này không có nghĩa là bất cứ điều gì sai với kết thúc của người dùng. Vấn đề này bắt nguồn từ phía máy chủ nơi cấu hình bảo mật không đúng. Vẫn còn một vài cách giải quyết để truy cập trang web nhưng vấn đề phải được quản trị trang web khắc phục đúng cách.

Máy chủ có khóa công khai Diffie-Hellman phù du yếu

Trao đổi khóa Diffie-Hellman (DH) là một phương thức trao đổi khóa mật mã qua kênh công khai. DH là một trong những ví dụ thực tế dễ dàng nhất về trao đổi khóa công khai được thực hiện trong lĩnh vực mật mã. Máy chủ và máy khách trao đổi thông tin mỗi giờ và sau đó với thông tin an toàn trong khóa mật mã. Nếu DH được sử dụng để chuyển và khóa DH yếu, trình duyệt sẽ từ chối thiết lập kết nối để bảo vệ quyền riêng tư của bạn.

Điều gì gây ra 'Máy chủ có lỗi khóa công khai Diffie-Hellman yếu'?

Giống như đã đề cập trước đó, thông báo lỗi này ngụ ý rằng có một số vấn đề dọc theo phía máy chủ; không phải ở cuối của bạn Cấu hình không được đặt chính xác khiến giao thức bảo mật SSL3 bị lỗi và do đó hạn chế bạn truy cập trang web.

Điều bạn có thể làm nhất là vô hiệu hóa SSL3 khỏi trình duyệt của bạn và truy cập trang web. Xin lưu ý rằng bạn có thể truy cập được nhưng tính bảo mật của kết nối sẽ không được đảm bảo. Đối với quản trị trang web phía máy chủ, bạn cần định cấu hình trang web của mình một cách chính xác để người dùng có thể kết nối với nó đúng cách.

Giải pháp 1: Vô hiệu hóa SSL3 (phía khách hàng)

Trước khi chúng tôi cung cấp một số thông tin chi tiết về cách khắc phục lỗi ở phía máy chủ, chúng tôi sẽ đề cập đến cách khách hàng (bạn là người dùng) có thể bỏ qua thông báo lỗi này và vẫn truy cập trang web. SSL3 (Lớp cổng bảo mật) là một tiêu chuẩn bảo mật để thiết lập một liên kết được mã hóa giữa trình duyệt của bạn và máy chủ. Chúng tôi có thể vô hiệu hóa SSL3 trên trình duyệt của bạn và xem điều này có khắc phục được sự cố không.

Ở đây chúng tôi đang trình bày cách vô hiệu hóa SSL3 trên Firefox. Bạn có thể sao chép các bước trên trình duyệt của bạn.

1. Mở Firefox lên và gõ đoạn sau vào thanh địa chỉ về about: config . Khi ở trong cấu hình, tìm kiếm bảo mật từ thanh tìm kiếm.

về: cấu hình trong Firefox

2. Bây giờ tất cả các cấu hình liên quan đến bảo mật sẽ được liệt kê. Tìm kiếm các mục sau:

 bảo mật.ssl3.dhe_rsa_aes_128_sha bảo mật.ssl3.dhe_rsa_aes_256_sha 

Nhấp chuột phải vào từng cái và nhấp vào Toggle . Nếu giá trị là đúng, nó sẽ sai.

Vô hiệu hóa SSL3 trên Firefox

3. Sau khi thực hiện thay đổi, hãy khởi động lại Firefox và thử truy cập lại trang web. Kiểm tra nếu vấn đề được giải quyết.

Đối với Google Chrome, bạn thực hiện các lệnh sau trong dòng lệnh và khắc phục sự cố.

1. Nhấn Windows + S, gõ dấu nhắc lệnh của nhóm Tử tế trong hộp thoại, nhấp chuột phải vào ứng dụng và chọn Chạy với tư cách quản trị viên .
2. Khi ở trong dấu nhắc lệnh nâng cao, hãy thực hiện các lệnh sau:

 mở / Ứng dụng / Google \ Chrome.app --args --codes-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0016, 0x0013 

Vô hiệu hóa SSL3 trong Google Chrome

3. Bây giờ hãy thử truy cập trang web và kiểm tra xem thông báo lỗi có được bỏ qua không.

Giải pháp 2: Đặt khóa công khai DH thích hợp (phía máy chủ)

Nếu bạn là quản trị trang web, rõ ràng bạn sẽ biết rằng bạn đang sử dụng trao đổi khóa Diffie-Hellman trên máy chủ / trang web của bạn. Bạn nên đặt khóa dài hơn 1024 (bit) . Khóa càng dài, kết nối càng an toàn giữa máy chủ / trang web và trình duyệt.

Nếu bạn là người dùng đang gặp lỗi khi truy cập trang quản trị của một số phần cứng mạng, hãy đảm bảo rằng nó được cập nhật lên bản dựng mới nhất. Thậm chí còn có một bản phát hành chính thức của phần mềm bởi Netgear, nơi nó được cập nhật chỉ để khắc phục lỗi này.