Gli utenti visualizzano il messaggio di errore " Sever ha una chiave pubblica Diffie-Hellman effimera debole " quando tentano di accedere a un sito Web dal proprio computer ma i protocolli di sicurezza non sono impostati correttamente. Questo messaggio di errore non significa che qualcosa non vada per il verso dell'utente. Questo problema ha origine dal lato server in cui le configurazioni di sicurezza non sono corrette. Esistono ancora alcune soluzioni alternative per accedere al sito Web, ma il problema deve essere risolto correttamente dal webmaster.

Il server ha una chiave pubblica effimera Diffie-Hellman debole

Lo scambio di chiavi Diffie-Hellman (DH) è un metodo di scambio di chiavi crittografiche su un canale pubblico. Il DH è uno degli esempi pratici più semplici di scambio di chiavi pubbliche implementato nel campo della crittografia. Le macchine server e client si scambiano informazioni di tanto in tanto con le informazioni sicure in chiavi crittografiche. Se DH viene utilizzato per il trasferimento e la chiave DH è debole, il browser rifiuterà di stabilire una connessione per proteggere la tua privacy.

Quali sono le cause dell'errore 'Server ha una chiave pubblica effimera Diffie-Hellman' debole?

Come accennato in precedenza, questo messaggio di errore implica che esiste un problema sul lato server; non alla tua fine. La configurazione non è impostata correttamente, il che provoca il fallimento del protocollo di sicurezza SSL3 e quindi impedisce l'accesso al sito Web.

Il massimo che puoi fare è disabilitare SSL3 dal tuo browser e accedere al sito web. Tieni presente che potresti essere in grado di accedervi ma la sicurezza della connessione non sarà garantita. Per i webmaster lato server, devi configurare correttamente il tuo sito in modo che gli utenti possano connettersi correttamente ad esso.

Soluzione 1: disabilitazione di SSL3 (lato client)

Prima di fornire alcune informazioni su come correggere l'errore sul lato server, esamineremo in che modo il client (l'utente) può ignorare questo messaggio di errore e accedere comunque al sito Web. SSL3 (Secure Sockets Layer) è uno standard di sicurezza per stabilire un collegamento crittografato tra il browser e il server. Possiamo disabilitare SSL3 sul tuo browser e vedere se questo risolve il problema.

Qui stiamo dimostrando come disabilitare SSL3 su Firefox. Puoi replicare i passaggi sul tuo browser.

1. Apri Firefox e digita quanto segue nella barra degli indirizzi " about: config ". Una volta nelle configurazioni, cerca la sicurezza dalla barra di ricerca.

about: config in Firefox

2. Ora verranno elencate tutte le configurazioni relative alla sicurezza. Cerca le seguenti voci:

 security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha 

Fare clic con il tasto destro su ciascuno di essi e fare clic su Attiva / Disattiva . Se il valore è vero, sarà falso.

Disabilitazione di SSL3 su Firefox

3. Dopo aver apportato le modifiche, riavvia Firefox e prova ad accedere nuovamente al sito Web. Controlla se il problema è stato risolto.

Per Google Chrome, esegui i seguenti comandi nella riga di comando e risolvi il problema.

1. Premi Windows + S, digita " prompt dei comandi " nella finestra di dialogo, fai clic con il pulsante destro del mouse sull'applicazione e seleziona Esegui come amministratore .
2. Una volta nel prompt dei comandi con privilegi elevati, eseguire i comandi seguenti:

 open / Applicazioni / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0016, 0x0013 

Disabilitazione di SSL3 in Google Chrome

3. Ora prova ad accedere al sito Web e controlla se il messaggio di errore è bypassato.

Soluzione 2: impostazione di una chiave pubblica DH corretta (lato server)

Se sei il webmaster, ovviamente sapresti che stai utilizzando lo scambio di chiavi Diffie-Hellman sul tuo server / sito web. Si propone di impostare la chiave più a lungo di 1024 (bit) . Più lunga è la chiave, più sicura è la connessione tra il server / sito Web e il browser.

Se sei un utente che sta riscontrando l'errore durante l'accesso alla pagina di amministrazione di alcuni hardware di rete, assicurati che sia aggiornato all'ultima build. C'è stata persino una versione ufficiale del software di Netgear in cui è stato aggiornato solo per contrastare il bug.