ผู้ใช้พบข้อความแสดงข้อผิดพลาด ' Sever มีคีย์สาธารณะ Diffie-Hellman ชั่วคราวที่อ่อนแอ ' เมื่อพวกเขาพยายามเข้าถึงเว็บไซต์จากคอมพิวเตอร์ของพวกเขา แต่โปรโตคอลความปลอดภัยไม่ได้ตั้งค่าอย่างถูกต้อง ข้อความแสดงข้อผิดพลาดนี้ไม่ได้หมายความว่ามีสิ่งผิดปกติในตอนท้ายของผู้ใช้ ปัญหานี้มาจากฝั่งเซิร์ฟเวอร์ที่การกำหนดค่าความปลอดภัยไม่ถูกต้อง ยังมีวิธีแก้ไขปัญหาเล็กน้อยในการเข้าถึงเว็บไซต์ แต่เว็บมาสเตอร์จะต้องแก้ไขปัญหาให้ถูกต้อง

เซิร์ฟเวอร์มีคีย์สาธารณะ Diffie-Hellman ที่อ่อนแอชั่วคราว

การแลกเปลี่ยนคีย์ Diffie-Hellman (DH) เป็นวิธีการแลกเปลี่ยนคีย์การเข้ารหัสลับผ่านช่องทางสาธารณะ DH เป็นหนึ่งในตัวอย่างที่ใช้งานง่ายที่สุดของการแลกเปลี่ยนกุญแจสาธารณะที่นำมาใช้ในด้านการเข้ารหัส เซิร์ฟเวอร์และเครื่องไคลเอนต์แลกเปลี่ยนข้อมูลทุก ๆ คราวจากนั้นใช้ข้อมูลที่ปลอดภัยในคีย์เข้ารหัส หาก DH ถูกใช้สำหรับการถ่ายโอนและปุ่ม DH อ่อนแอเบราว์เซอร์จะปฏิเสธที่จะสร้างการเชื่อมต่อเพื่อปกป้องความเป็นส่วนตัวของคุณ

อะไรเป็นสาเหตุของข้อผิดพลาด 'เซิร์ฟเวอร์มีข้อผิดพลาดชั่วคราวของคีย์สาธารณะ Diffie-Hellman'

เช่นที่กล่าวถึงก่อนหน้านี้ข้อความแสดงข้อผิดพลาดนี้แสดงว่ามีปัญหาบางอย่างในฝั่งเซิร์ฟเวอร์ ไม่ใช่ที่สิ้นสุดของคุณ การกำหนดค่าไม่ได้ตั้งค่าอย่างถูกต้องซึ่งทำให้โปรโตคอลความปลอดภัย SSL3 ล้มเหลวและทำให้คุณไม่สามารถเข้าถึงเว็บไซต์ได้

สิ่งที่คุณสามารถทำได้มากที่สุดคือปิดการใช้งาน SSL3 จากเบราว์เซอร์ของคุณและเข้าถึงเว็บไซต์ โปรดทราบว่าคุณอาจเข้าถึงได้ แต่ความปลอดภัยของการเชื่อมต่อจะไม่ได้รับการประกัน สำหรับผู้ดูแลเว็บฝั่งเซิร์ฟเวอร์คุณต้องกำหนดค่าเว็บไซต์ของคุณอย่างถูกต้องเพื่อให้ผู้ใช้สามารถเชื่อมต่อได้อย่างถูกต้อง

โซลูชันที่ 1: ปิดใช้งาน SSL3 (ฝั่งไคลเอ็นต์)

ก่อนที่เราจะให้ข้อมูลเชิงลึกเกี่ยวกับวิธีแก้ไขข้อผิดพลาดที่ฝั่งเซิร์ฟเวอร์เราจะกล่าวถึงวิธีที่ลูกค้า (ผู้ใช้ของคุณ) สามารถข้ามข้อความแสดงข้อผิดพลาดนี้และยังเข้าถึงเว็บไซต์ได้ SSL3 (Secure Sockets Layer) เป็นมาตรฐานความปลอดภัยสำหรับการสร้างลิงค์เข้ารหัสระหว่างเบราว์เซอร์ของคุณและเซิร์ฟเวอร์ เราสามารถปิดการใช้งาน SSL3 บนเบราว์เซอร์ของคุณและดูว่านี่จะช่วยแก้ปัญหาได้หรือไม่

ที่นี่เราจะสาธิตวิธีปิดการใช้งาน SSL3 บน Firefox คุณสามารถทำซ้ำขั้นตอนในเบราว์เซอร์ของคุณ

1. เปิด Firefox และพิมพ์ต่อไปนี้ในแถบที่อยู่“ about: config ” เมื่ออยู่ในการกำหนดค่าให้ค้นหาความปลอดภัยจากแถบค้นหา

about: config ใน Firefox

2. ตอนนี้การกำหนดค่าทั้งหมดที่เกี่ยวข้องกับความปลอดภัยจะปรากฏ ค้นหารายการต่อไปนี้:

 security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha 

คลิกขวาที่แต่ละรายการแล้วคลิก สลับ หากค่าเป็นจริงมันจะเป็นเท็จ

ปิดการใช้งาน SSL3 บน Firefox

3. หลังจากทำการเปลี่ยนแปลงแล้วให้เริ่ม Firefox ใหม่และลองเข้าถึงเว็บไซต์อีกครั้ง ตรวจสอบว่าปัญหาได้รับการแก้ไขหรือไม่

สำหรับ Google Chrome คุณรันคำสั่งต่อไปนี้ในบรรทัดคำสั่งและแก้ไขปัญหา

1. กด Windows + S พิมพ์“ command prompt ” ในกล่องโต้ตอบคลิกขวาที่แอปพลิเคชันแล้วเลือก Run as administrator
2. เมื่ออยู่ในพร้อมท์คำสั่งยกระดับให้ดำเนินการคำสั่งต่อไปนี้

 open / Applications / Google \ Chrome.app - อัตรา --cipher-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0033, 0x0016, 0x0016, 0x0016 

ปิดใช้งาน SSL3 ใน Google Chrome

3. ตอนนี้ลองเข้าถึงเว็บไซต์และตรวจสอบว่าข้อความแสดงข้อผิดพลาดถูกข้ามหรือไม่

โซลูชันที่ 2: การตั้งค่าคีย์สาธารณะ DH ที่เหมาะสม (ฝั่งเซิร์ฟเวอร์)

หากคุณเป็นเว็บมาสเตอร์คุณจะรู้ว่าคุณกำลังใช้การแลกเปลี่ยนคีย์ Diffie-Hellman บนเซิร์ฟเวอร์ / เว็บไซต์ของคุณ มีการเสนอให้คุณตั้งค่าคีย์ ยาวกว่า 1024 (บิต) ยิ่งคีย์ยาวมากเท่าไหร่ก็ยิ่งมีความปลอดภัยมากขึ้นในการเชื่อมต่อระหว่างเซิร์ฟเวอร์ / เว็บไซต์และเบราว์เซอร์

หากคุณเป็นผู้ใช้ที่พบข้อผิดพลาดเมื่อเข้าถึงหน้าผู้ดูแลระบบของฮาร์ดแวร์เครือข่ายบางตัวตรวจสอบให้แน่ใจว่าได้รับการอัปเดตเป็นบิลด์ล่าสุด มีแม้กระทั่งรุ่นซอฟต์แวร์อย่างเป็นทางการโดย Netgear ที่มันอัพเดตเพื่อแก้ไขข้อบกพร่อง