Kullanıcılar , bilgisayarlarından bir web sitesine erişmeye çalıştıklarında ' Sunucu zayıf bir geçici Diffie-Hellman genel anahtarına sahip ' hata mesajıyla karşılaşıyor, ancak güvenlik protokolleri doğru ayarlanmadı. Bu hata mesajı, kullanıcının tarafında bir sorun olduğu anlamına gelmez. Bu sorun, güvenlik yapılandırmalarının düzgün olmadığı sunucu tarafından kaynaklanmaktadır. Web sitesine erişmek için hala birkaç geçici çözüm var, ancak sorunun web yöneticisi tarafından düzgün bir şekilde düzeltilmesi gerekiyor.
Diffie-Hellman anahtar değişimi (DH), bir genel kanal üzerinden şifreleme anahtarlarını değiş tokuş etme yöntemidir. DH, kriptografi alanında uygulanan açık anahtar değişiminin en kolay pratik örneklerinden biridir. Sunucu ve istemci makineleri, kriptografik anahtarlardaki güvenli bilgilerle ara sıra bilgi alışverişinde bulunur. Aktarım için DH kullanılıyorsa ve DH anahtarı zayıfsa, tarayıcı gizliliğinizi korumak için bir bağlantı kurmayı reddeder.
'Sunucunun zayıf bir geçici Diffie-Hellman genel anahtarı var' hatasına neden olan nedir?
Daha önce bahsedildiği gibi, bu hata mesajı sunucu tarafında bazı sorunlar olduğunu ima eder; senin sonunda değil. Yapılandırma doğru ayarlanmadı, bu da SSL3 güvenlik protokolünün başarısız olmasına ve dolayısıyla web sitesine erişiminizin kısıtlanmasına neden olur.
Yapabileceğiniz en fazla SSL3'ü tarayıcınızdan devre dışı bırakmak ve web sitesine erişmek. Buna erişebileceğinizi ancak bağlantının güvenliğinin garanti edilmeyeceğini unutmayın. Sunucu tarafı web yöneticileri için, kullanıcıların sitenize düzgün bir şekilde bağlanabilmesi için sitenizi doğru şekilde yapılandırmanız gerekir.
1.Çözüm: SSL3'ü devre dışı bırakma (istemci tarafı)
Sunucu tarafında hatanın nasıl düzeltileceğine dair biraz fikir vermeden önce, istemcinin (siz kullanıcı olarak) bu hata mesajını atlayarak web sitesine nasıl erişebileceğini ele alacağız. SSL3 (Güvenli Yuva Katmanı), tarayıcınız ve sunucu arasında şifreli bir bağlantı kurmak için bir güvenlik standardıdır. Tarayıcınızda SSL3'ü devre dışı bırakabilir ve bunun sorunu çözüp çözmediğini görebiliriz.
Burada, Firefox'ta SSL3'ün nasıl devre dışı bırakılacağını gösteriyoruz. Tarayıcınızdaki adımları kopyalayabilirsiniz.
- Firefox'u açın ve adres çubuğuna “ about: config ” yazın. Yapılandırmalara girdikten sonra, arama çubuğundan güvenliği arayın.
- Şimdi güvenlikle ilgili tüm yapılandırmalar listelenecektir. Aşağıdaki girişleri arayın:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha
Her birine sağ tıklayın ve Değiştir'e tıklayın . Değer doğruysa, yanlış olacaktır.
- Değişiklikleri yaptıktan sonra, Firefox'u yeniden başlatın ve web sitesine tekrar erişmeyi deneyin. Sorunun çözülüp çözülmediğini kontrol edin.
Google Chrome için, komut satırında aşağıdaki komutları çalıştırır ve sorunu çözersiniz.
- Windows + S tuşlarına basın , diyalog kutusuna " komut istemi " yazın , uygulamaya sağ tıklayın ve Yönetici olarak çalıştır'ı seçin .
- Yükseltilmiş komut istemine girdikten sonra, aşağıdaki komutları yürütün:
open / Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
- Şimdi web sitesine erişmeyi deneyin ve hata mesajının atlanıp atlanmadığını kontrol edin.
2.Çözüm: Uygun bir DH ortak anahtarı ayarlama (sunucu tarafı)
Web yöneticisi iseniz, sunucunuzda / web sitenizde Diffie-Hellman anahtar değişimini kullandığınızı açıkça bilirsiniz. Anahtarı 1024'ten (bit) daha uzun ayarlamanız önerilir . Anahtar ne kadar uzunsa, sunucu / web sitesi ve tarayıcı arasındaki bağlantı o kadar güvenli olur.
Bazı ağ donanımlarının yönetici sayfasına erişirken hatayla karşılaşan bir kullanıcıysanız, en son sürüme güncellendiğinden emin olun. Hatta hatayı gidermek için Netgear tarafından güncellenen resmi bir yazılım sürümü bile vardı.