Kad lietotāji mēģina piekļūt vietnei no sava datora, lietotājiem tiek parādīts kļūdas ziņojums “ Sever ir vāja īslaicīgas diferenciālās diferenciālās atslēgas publiskā atslēga ”, taču drošības protokoli nav iestatīti pareizi. Šis kļūdas ziņojums nenozīmē, ka lietotāja galā ir kaut kas nepareizs. Šī problēma rodas no servera puses, kur drošības konfigurācijas nav pareizi. Joprojām ir daži risinājumi, kā piekļūt vietnei, taču tīmekļa pārzinim šī problēma ir pareizi jānovērš.

Serverim ir vāja īslaicīgas diffija-Helmaņa publiskā atslēga

Difija-Helmaņa atslēgu apmaiņa (DH) ir metode, ar kuras palīdzību tiek veikta kriptogrāfisko atslēgu apmaiņa publiskā kanālā. DH ir viens no vienkāršākajiem praktiskajiem publiskās atslēgas apmaiņas piemēriem, kas ieviests kriptogrāfijas jomā. Serveru un klientu mašīnas ik pa laikam apmainās ar informāciju ar drošu informāciju kriptogrāfiskās atslēgas. Ja pārsūtīšanai tiek izmantots DH un DH atslēga ir vāja, pārlūks atsakās izveidot savienojumu, lai aizsargātu jūsu privātumu.

Kas izraisa “Serverim ir vāja īslaicīgas diferenciālās diferenciālās publiskās atslēgas kļūda”?

Tāpat kā minēts iepriekš, šis kļūdas ziņojums nozīmē, ka servera pusē ir kāda problēma; nav jūsu galā. Konfigurācija nav iestatīta pareizi, kas izraisa SSL3 drošības protokola kļūmi un tādējādi ierobežo piekļuvi vietnei.

Viss, ko varat darīt, ir atspējot SSL3 no pārlūka un piekļūt vietnei. Ņemiet vērā, ka, iespējams, varēsit tam piekļūt, taču savienojuma drošība netiks garantēta. Serveru puses tīmekļa pārziņiem jūsu vietne ir jākonfigurē pareizi, lai lietotāji varētu to pareizi izveidot.

1. risinājums: SSL3 atspējošana (klienta puse)

Pirms mēs sniegsim nelielu ieskatu par to, kā novērst kļūdu servera pusē, mēs apskatīsim, kā klients (jūs, lietotājs) var apiet šo kļūdas ziņojumu un joprojām piekļūt vietnei. SSL3 (Secure Sockets Layer) ir drošības standarts šifrētas saites izveidošanai starp jūsu pārlūkprogrammu un serveri. Mēs varam atspējot SSL3 jūsu pārlūkprogrammā un pārliecināties, vai tas novērš problēmu.

Šeit mēs demonstrējam, kā atspējot SSL3 pārlūkprogrammā Firefox. Darbības var atkārtot pārlūkprogrammā.

1. Atveriet Firefox un adreses joslā ierakstiet sekojošo: about: config . Kad esat konfigurējis, meklēšanas joslā meklējiet drošību.

par: config Firefox

2. Tagad tiks uzskaitītas visas konfigurācijas attiecībā uz drošību. Meklējiet šādus ierakstus:

 security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha 

Ar peles labo pogu noklikšķiniet uz katra no tiem un noklikšķiniet uz Pārslēgt . Ja vērtība ir patiesa, tā būs nepatiesa.

SSL3 atspējošana pārlūkprogrammā Firefox

3. Pēc izmaiņu veikšanas restartējiet Firefox un mēģiniet vēlreiz piekļūt vietnei. Pārbaudiet, vai problēma ir atrisināta.

Pārlūkprogrammā Google Chrome komandrindā izpildāt šīs komandas un novēršat problēmu.

1. Nospiediet Windows + S, dialoglodziņā ierakstiet “ komandu uzvedne ”, ar peles labo pogu noklikšķiniet uz lietojumprogrammas un atlasiet Palaist kā administratoram .
2. Kad komandu uzvedne ir paaugstināta, izpildiet šīs komandas:

 atvērt / Lietojumprogrammas / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0016, 0x0013 

SSL3 atspējošana pārlūkā Google Chrome

3. Tagad mēģiniet piekļūt vietnei un pārbaudiet, vai kļūdas ziņojums nav apiets.

2. risinājums: pareizas HH publiskās atslēgas iestatīšana (servera pusē)

Ja esat tīmekļa pārzinis, jūs acīmredzot zināt, ka savā serverī / vietnē izmantojat Diffie-Hellman atslēgu apmaiņu. Tiek ierosināts iestatīt atslēgu garāku par 1024 (bitiem) . Jo garāks taustiņš, jo drošāks ir savienojums starp serveri / vietni un pārlūku.

Ja esat lietotājs, kuram rodas kļūda, piekļūstot kādas tīkla aparatūras administratora lapai, pārliecinieties, vai tā ir atjaunināta ar jaunāko versiju. Netgear pat oficiāli izlaida programmatūru, kur tā tika atjaunināta, lai novērstu pašu kļūdu.