ผู้ใช้พบข้อความแสดงข้อผิดพลาด 'Sever มีคีย์สาธารณะ Diffie-Hellman ชั่วคราวที่อ่อนแอ ’ เมื่อพวกเขาพยายามเข้าถึงเว็บไซต์จากคอมพิวเตอร์ แต่โปรโตคอลความปลอดภัยไม่ได้ตั้งค่าไว้อย่างถูกต้อง ข้อความแสดงข้อผิดพลาดนี้ไม่ได้หมายความว่ามีอะไรผิดปกติกับจุดสิ้นสุดของผู้ใช้ ปัญหานี้เกิดจากฝั่งเซิร์ฟเวอร์ที่การกำหนดค่าความปลอดภัยไม่ถูกต้อง ยังมีวิธีแก้ปัญหาบางอย่างในการเข้าถึงเว็บไซต์ แต่ปัญหาจะต้องได้รับการแก้ไขอย่างถูกต้องโดยผู้ดูแลเว็บ
การแลกเปลี่ยนคีย์ Diffie-Hellman (DH) เป็นวิธีการแลกเปลี่ยนคีย์การเข้ารหัสผ่านช่องทางสาธารณะ DH เป็นหนึ่งในตัวอย่างการปฏิบัติที่ง่ายที่สุดของการแลกเปลี่ยนคีย์สาธารณะที่ดำเนินการในด้านการเข้ารหัส เครื่องเซิร์ฟเวอร์และไคลเอนต์แลกเปลี่ยนข้อมูลเป็นระยะ ๆ ด้วยข้อมูลที่ปลอดภัยในคีย์การเข้ารหัส หากใช้ DH สำหรับการถ่ายโอนและคีย์ DH อ่อนแอ เบราว์เซอร์จะปฏิเสธที่จะสร้างการเชื่อมต่อเพื่อปกป้องความเป็นส่วนตัวของคุณ
ข้อผิดพลาด 'เซิร์ฟเวอร์มีคีย์สาธารณะ Diffie-Hellman ชั่วคราวที่อ่อนแอ' เกิดจากอะไร
ดังที่กล่าวไว้ก่อนหน้านี้ ข้อความแสดงข้อผิดพลาดนี้บ่งบอกว่ามีปัญหาทางฝั่งเซิร์ฟเวอร์ ไม่ได้อยู่ที่จุดสิ้นสุดของคุณ การกำหนดค่าไม่ได้รับการตั้งค่าอย่างถูกต้อง ซึ่งทำให้โปรโตคอลความปลอดภัย SSL3 ล้มเหลวและจำกัดไม่ให้คุณเข้าถึงเว็บไซต์
สิ่งที่คุณทำได้มากที่สุดคือปิดการใช้งาน SSL3 จากเบราว์เซอร์ของคุณและเข้าถึงเว็บไซต์ โปรดทราบว่าคุณอาจเข้าถึงได้ แต่จะไม่รับประกันความปลอดภัยของการเชื่อมต่อ สำหรับเว็บมาสเตอร์ฝั่งเซิร์ฟเวอร์ คุณต้องกำหนดค่าไซต์ของคุณอย่างถูกต้อง เพื่อให้ผู้ใช้สามารถเชื่อมต่อได้อย่างถูกต้อง
โซลูชันที่ 1:การปิดใช้งาน SSL3 (ฝั่งไคลเอ็นต์)
ก่อนที่เราจะให้ข้อมูลเชิงลึกเกี่ยวกับวิธีการแก้ไขข้อผิดพลาดที่ฝั่งเซิร์ฟเวอร์ เราจะอธิบายวิธีที่ลูกค้า (คุณคือผู้ใช้) สามารถข้ามข้อความแสดงข้อผิดพลาดนี้และยังคงเข้าถึงเว็บไซต์ได้ SSL3 (Secure Sockets Layer) เป็นมาตรฐานความปลอดภัยสำหรับการสร้างลิงก์ที่เข้ารหัสระหว่างเบราว์เซอร์และเซิร์ฟเวอร์ของคุณ เราสามารถปิดการใช้งาน SSL3 บนเบราว์เซอร์ของคุณและดูว่าวิธีนี้ช่วยแก้ปัญหาได้หรือไม่
เรากำลังสาธิตวิธีปิดใช้งาน SSL3 บน Firefox คุณสามารถทำซ้ำขั้นตอนบนเบราว์เซอร์ของคุณ
- เปิด Firefox แล้วพิมพ์ข้อความต่อไปนี้ในแถบที่อยู่ “about:config ” เมื่ออยู่ในการกำหนดค่าแล้ว ให้ค้นหาความปลอดภัยจากแถบค้นหา
- ตอนนี้การกำหนดค่าทั้งหมดเกี่ยวกับความปลอดภัยจะแสดงอยู่ในรายการ ค้นหารายการต่อไปนี้:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha
คลิกขวาที่แต่ละรายการแล้วคลิกสลับ . หากค่าเป็นจริงจะเป็นเท็จ
- หลังจากทำการเปลี่ยนแปลงแล้ว ให้รีสตาร์ท Firefox และลองเข้าถึงเว็บไซต์อีกครั้ง ตรวจสอบว่าปัญหาได้รับการแก้ไขหรือไม่
สำหรับ Google Chrome คุณรันคำสั่งต่อไปนี้ในบรรทัดคำสั่งและแก้ไขปัญหา
- กด Windows + S พิมพ์ “พรอมต์คำสั่ง ” ในกล่องโต้ตอบ ให้คลิกขวาที่แอปพลิเคชันและเลือก เรียกใช้ในฐานะผู้ดูแลระบบ .
- เมื่ออยู่ในพรอมต์คำสั่งที่ยกระดับ ให้รันคำสั่งต่อไปนี้:
open /Applications/Google\ Chrome.app --args --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
- ตอนนี้ให้ลองเข้าถึงเว็บไซต์และตรวจสอบว่ามีการข้ามข้อความแสดงข้อผิดพลาดหรือไม่
โซลูชันที่ 2:การตั้งค่าคีย์สาธารณะ DH ที่เหมาะสม (ฝั่งเซิร์ฟเวอร์)
หากคุณเป็นผู้ดูแลเว็บ คุณจะรู้ได้อย่างชัดเจนว่าคุณกำลังใช้การแลกเปลี่ยนคีย์ Diffie-Hellman บนเซิร์ฟเวอร์/เว็บไซต์ของคุณ ขอแนะนำให้คุณตั้งค่าคีย์ให้ยาวกว่า 1024 (บิต) . ยิ่งคีย์ยาวเท่าไร การเชื่อมต่อระหว่างเซิร์ฟเวอร์/เว็บไซต์และเบราว์เซอร์ก็ยิ่งปลอดภัยมากขึ้น
หากคุณเป็นผู้ใช้ที่พบข้อผิดพลาดเมื่อเข้าถึงหน้าผู้ดูแลระบบของฮาร์ดแวร์เครือข่ายบางตัว ตรวจสอบให้แน่ใจว่าได้อัปเดตเป็นรุ่นล่าสุด มีแม้กระทั่งการเปิดตัวซอฟต์แวร์อย่างเป็นทางการโดย Netgear ซึ่งได้อัปเดตเพื่อแก้ไขข้อบกพร่องเท่านั้น
