Fix: Der Server hat einen schwachen, kurzlebigen öffentlichen Diffie-Hellman-Schlüssel

Advise: Klicken Sie Hier, Windows-Fehler Und Optimiert Die Systemleistung Zu Beheben

Benutzern wird die Fehlermeldung " Sever hat einen schwachen, kurzlebigen öffentlichen Diffie-Hellman-Schlüssel " angezeigt, wenn sie versuchen, von ihrem Computer aus auf eine Website zuzugreifen, die Sicherheitsprotokolle sind jedoch nicht richtig eingestellt. Diese Fehlermeldung bedeutet nicht, dass am Ende des Benutzers etwas nicht stimmt. Dieses Problem tritt auf der Serverseite auf, auf der die Sicherheitskonfigurationen nicht ordnungsgemäß sind. Es gibt immer noch einige Problemumgehungen für den Zugriff auf die Website, aber das Problem muss vom Webmaster ordnungsgemäß behoben werden.

Der Server hat einen schwachen, kurzlebigen öffentlichen Diffie-Hellman-Schlüssel

Der Diffie-Hellman-Schlüsselaustausch (DH) ist eine Methode zum Austauschen von kryptografischen Schlüsseln über einen öffentlichen Kanal. DH ist eines der einfachsten praktischen Beispiele für den Austausch öffentlicher Schlüssel im Bereich der Kryptographie. Server- und Client-Computer tauschen von Zeit zu Zeit Informationen mit den sicheren Informationen in kryptografischen Schlüsseln aus. Wenn DH für die Übertragung verwendet wird und der DH-Schlüssel schwach ist, verweigert der Browser den Verbindungsaufbau, um Ihre Privatsphäre zu schützen.

Welche Ursachen hat der Fehler "Server hat einen schwachen, kurzlebigen öffentlichen Diffie-Hellman-Schlüssel"?

Wie bereits erwähnt, weist diese Fehlermeldung darauf hin, dass auf der Serverseite ein Problem vorliegt. Nicht an deinem Ende. Die Konfiguration ist nicht korrekt eingestellt, wodurch das SSL3-Sicherheitsprotokoll fehlschlägt und Sie den Zugriff auf die Website verweigern.

Das Beste, was Sie tun können, ist, SSL3 in Ihrem Browser zu deaktivieren und auf die Website zuzugreifen. Beachten Sie, dass Sie möglicherweise darauf zugreifen können, die Sicherheit der Verbindung jedoch nicht garantiert wird. Für serverseitige Webmaster müssen Sie Ihre Site korrekt konfigurieren, damit Benutzer eine ordnungsgemäße Verbindung herstellen können.

Lösung 1: SSL3 deaktivieren (clientseitig)

Bevor wir einen Einblick in die Behebung des Fehlers auf der Serverseite geben, werden wir untersuchen, wie der Client (Sie als Benutzer) diese Fehlermeldung umgehen und trotzdem auf die Website zugreifen kann. SSL3 (Secure Sockets Layer) ist ein Sicherheitsstandard zum Herstellen einer verschlüsselten Verbindung zwischen Ihrem Browser und dem Server. Wir können SSL3 in Ihrem Browser deaktivieren und prüfen, ob das Problem dadurch behoben wird.

Hier zeigen wir Ihnen, wie Sie SSL3 in Firefox deaktivieren können. Sie können die Schritte in Ihrem Browser replizieren.

  1. Öffnen Sie Firefox und geben Sie Folgendes in die Adressleiste " about: config " ein. Suchen Sie in den Konfigurationen in der Suchleiste nach Sicherheit.

about: config in Firefox
  1. Nun werden alle Sicherheitskonfigurationen aufgelistet. Suchen Sie nach folgenden Einträgen:
 security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha 

Klicken Sie mit der rechten Maustaste auf jeden von ihnen und klicken Sie auf Umschalten . Wenn der Wert wahr ist, ist er falsch.

SSL3 in Firefox deaktivieren
  1. Starten Sie Firefox nach dem Vornehmen von Änderungen neu und versuchen Sie erneut, auf die Website zuzugreifen. Überprüfen Sie, ob das Problem behoben ist.

Für Google Chrome führen Sie die folgenden Befehle in der Befehlszeile aus und umgehen das Problem.

  1. Drücken Sie Windows + S, geben Sie " Eingabeaufforderung " in das Dialogfeld ein, klicken Sie mit der rechten Maustaste auf die Anwendung und wählen Sie Als Administrator ausführen.
  2. Führen Sie an der Eingabeaufforderung mit erhöhten Rechten die folgenden Befehle aus:
 Öffnen Sie / Programme / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0016, 0x0013 

SSL3 in Google Chrome deaktivieren
  1. Versuchen Sie nun, auf die Website zuzugreifen, und überprüfen Sie, ob die Fehlermeldung umgangen wird.

Lösung 2: Festlegen eines richtigen öffentlichen DH-Schlüssels (serverseitig)

Wenn Sie der Webmaster sind, wissen Sie natürlich, dass Sie den Diffie-Hellman-Schlüsselaustausch auf Ihrem Server / Ihrer Website verwenden. Es wird empfohlen, den Schlüssel länger als 1024 (Bits) festzulegen . Je länger der Schlüssel ist, desto sicherer ist die Verbindung zwischen Server / Website und Browser.

Wenn Sie ein Benutzer sind, bei dem der Fehler beim Zugriff auf die Administrationsseite einiger Netzwerkhardware auftritt, stellen Sie sicher, dass diese auf den neuesten Stand gebracht wurde. Es gab sogar eine offizielle Version von Software von Netgear, die aktualisiert wurde, um dem Fehler entgegenzuwirken.

Interessante Artikel