Fix: Der Server hat einen schwachen, kurzlebigen öffentlichen Diffie-Hellman-Schlüssel

Benutzer erhalten die Fehlermeldung ‘Sever hat einen schwachen, kurzlebigen öffentlichen Diffie-Hellman-Schlüssel‘wenn sie versuchen, von ihrem Computer aus auf eine Website zuzugreifen, die Sicherheitsprotokolle jedoch nicht richtig eingestellt sind. Diese Fehlermeldung bedeutet nicht, dass mit dem Ende des Benutzers etwas nicht stimmt. Dieses Problem tritt auf der Serverseite auf, auf der die Sicherheitskonfigurationen nicht ordnungsgemäß sind. Es gibt noch einige Problemumgehungen für den Zugriff auf die Website, aber das Problem muss vom Webmaster ordnungsgemäß behoben werden.

Der Server hat einen schwachen, kurzlebigen öffentlichen Diffie-Hellman-Schlüssel
Der Server hat einen schwachen, kurzlebigen öffentlichen Diffie-Hellman-Schlüssel

Der Diffie-Hellman-Schlüsselaustausch (DH) ist eine Methode zum Austausch kryptografischer Schlüssel über einen öffentlichen Kanal. DH ist eines der einfachsten praktischen Beispiele für den Austausch öffentlicher Schlüssel im Bereich der Kryptographie. Server- und Client-Computer tauschen ab und zu Informationen mit den sicheren Informationen in kryptografischen Schlüsseln aus. Wenn DH für die Übertragung verwendet wird und der DH-Schlüssel schwach ist, weigert sich der Browser, eine Verbindung herzustellen, um Ihre Privatsphäre zu schützen.

Was verursacht den Fehler “Server hat einen schwachen kurzlebigen öffentlichen Diffie-Hellman-Schlüsselfehler”?

Wie bereits erwähnt, impliziert diese Fehlermeldung, dass auf der Serverseite ein Problem vorliegt. nicht an deinem Ende. Die Konfiguration ist nicht richtig eingestellt, was dazu führt, dass das SSL3-Sicherheitsprotokoll fehlschlägt und Sie daher nicht auf die Website zugreifen können.

Sie können höchstens SSL3 in Ihrem Browser deaktivieren und auf die Website zugreifen. Beachten Sie, dass Sie möglicherweise darauf zugreifen können, die Sicherheit der Verbindung jedoch nicht garantiert wird. Für serverseitige Webmaster müssen Sie Ihre Site korrekt konfigurieren, damit Benutzer eine ordnungsgemäße Verbindung herstellen können.

Lösung 1: Deaktivieren von SSL3 (clientseitig)

Bevor wir einen Einblick in die Behebung des Fehlers auf der Serverseite geben, werden wir erläutern, wie der Client (Sie als Benutzer) diese Fehlermeldung umgehen und dennoch auf die Website zugreifen kann. SSL3 (Secure Sockets Layer) ist ein Sicherheitsstandard zum Herstellen einer verschlüsselten Verbindung zwischen Ihrem Browser und dem Server. Wir können SSL3 in Ihrem Browser deaktivieren und prüfen, ob das Problem dadurch behoben wird.

Hier zeigen wir, wie Sie SSL3 in Firefox deaktivieren. Sie können die Schritte in Ihrem Browser replizieren.

  1. Öffnen Sie Firefox und geben Sie Folgendes in die Adressleiste ein:about: config”. Suchen Sie in den Konfigurationen in der Suchleiste nach Sicherheit.
about: config in Firefox
about: config in Firefox
  1. Nun werden alle Konfigurationen bezüglich der Sicherheit aufgelistet. Suchen Sie nach folgenden Einträgen:
security.ssl3.dhe_rsa_aes_128_sha

security.ssl3.dhe_rsa_aes_256_sha

Klicken Sie mit der rechten Maustaste auf jeden von ihnen und klicken Sie auf Umschalten. Wenn der Wert wahr ist, ist er falsch.

Deaktivieren von SSL3 in Firefox
Deaktivieren von SSL3 in Firefox
  1. Starten Sie Firefox nach den Änderungen neu und versuchen Sie erneut, auf die Website zuzugreifen. Überprüfen Sie, ob das Problem behoben ist.

Für Google Chrome führen Sie die folgenden Befehle in der Befehlszeile aus und umgehen das Problem.

  1. Drücken Sie Windows + S und geben Sie „EingabeaufforderungKlicken Sie im Dialogfeld mit der rechten Maustaste auf die Anwendung und wählen Sie Als Administrator ausführen.
  2. Führen Sie in der Eingabeaufforderung mit erhöhten Rechten die folgenden Befehle aus:
open /Applications/Google Chrome.app --args --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
Deaktivieren von SSL3 in Google Chrome
Deaktivieren von SSL3 in Google Chrome
  1. Versuchen Sie nun, auf die Website zuzugreifen, und überprüfen Sie, ob die Fehlermeldung umgangen wird.

Lösung 2: Festlegen eines richtigen öffentlichen DH-Schlüssels (Serverseite)

Wenn Sie der Webmaster sind, wissen Sie natürlich, dass Sie den Diffie-Hellman-Schlüsselaustausch auf Ihrem Server / Ihrer Website verwenden. Es wird vorgeschlagen, dass Sie den Schlüssel festlegen länger als 1024 (Bits). Je länger der Schlüssel ist, desto sicherer ist die Verbindung zwischen dem Server / der Website und dem Browser.

Wenn Sie ein Benutzer sind, bei dem der Fehler beim Zugriff auf die Administrationsseite einer Netzwerkhardware auftritt, stellen Sie sicher, dass diese auf den neuesten Build aktualisiert wurde. Es gab sogar eine offizielle Version von Software von Netgear, die aktualisiert wurde, um dem Fehler entgegenzuwirken.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *