Fix: Server memiliki kunci publik Diffie-Hellman efemeral yang Lemah

Pengguna mengalami pesan kesalahan ' Sever memiliki kunci publik Diffie-Hellman efemeral yang lemah ' ketika mereka mencoba mengakses situs web dari komputer mereka tetapi protokol keamanan tidak disetel dengan benar. Pesan kesalahan ini tidak berarti ada yang salah dengan akhir pengguna. Masalah ini berasal dari sisi server di mana konfigurasi keamanan tidak benar. Masih ada beberapa solusi untuk mengakses situs web tetapi masalah tersebut harus diperbaiki dengan benar oleh webmaster.

Server memiliki kunci publik Diffie-Hellman efemeral yang lemah

Diffie-Hellman key exchange (DH) adalah metode pertukaran kunci kriptografi melalui saluran publik. DH adalah salah satu contoh praktis termudah dari pertukaran kunci publik yang diterapkan di bidang kriptografi. Mesin server dan klien bertukar informasi sesekali dengan informasi aman dalam kunci kriptografi. Jika DH digunakan untuk transfer dan kunci DH lemah, browser akan menolak untuk membuat koneksi untuk melindungi privasi Anda.

Apa yang menyebabkan kesalahan 'Server memiliki kunci publik Diffie-Hellman efemeral yang lemah'?

Seperti disebutkan sebelumnya, pesan kesalahan ini menyiratkan bahwa ada beberapa masalah di sepanjang sisi server; bukan di akhirmu. Konfigurasi tidak diatur dengan benar yang menyebabkan protokol keamanan SSL3 gagal dan karenanya membatasi Anda untuk mengakses situs web.

Paling banyak yang dapat Anda lakukan adalah menonaktifkan SSL3 dari browser Anda dan mengakses situs web. Perhatikan bahwa Anda mungkin dapat mengaksesnya tetapi keamanan koneksi tidak dijamin. Untuk webmaster sisi server, Anda perlu mengonfigurasi situs Anda dengan benar sehingga pengguna dapat terhubung dengan benar.

Solusi 1: Menonaktifkan SSL3 (sisi klien)

Sebelum kami memberikan beberapa wawasan tentang cara memperbaiki kesalahan di sisi server, kami akan membahas bagaimana klien (Anda pengguna) dapat melewati pesan kesalahan ini dan masih mengakses situs web. SSL3 (Secure Sockets Layer) adalah standar keamanan untuk membuat tautan terenkripsi antara browser Anda dan server. Kami dapat menonaktifkan SSL3 di browser Anda dan melihat apakah ini menyelesaikan masalah.

Di sini kami mendemonstrasikan cara menonaktifkan SSL3 di Firefox. Anda dapat meniru langkah-langkah tersebut di browser Anda.

  1. Buka Firefox dan ketik yang berikut ini di bilah alamat " about: config ". Setelah di konfigurasi, cari keamanan dari bilah pencarian.
about: config di Firefox
  1. Sekarang semua konfigurasi mengenai keamanan akan terdaftar. Cari entri berikut ini:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha

Klik kanan pada masing-masing dan klik Toggle . Jika nilainya benar, itu akan salah.

Menonaktifkan SSL3 di Firefox
  1. Setelah melakukan perubahan, mulai ulang Firefox dan coba akses situs web lagi. Periksa apakah masalah sudah teratasi.

Untuk Google Chrome, Anda menjalankan perintah berikut di baris perintah dan mengatasi masalah tersebut.

  1. Tekan Windows + S, ketik " command prompt " di kotak dialog, klik kanan pada aplikasi dan pilih Run as administrator .
  2. Setelah di command prompt yang ditinggikan, jalankan perintah berikut:
buka / Aplikasi / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
Menonaktifkan SSL3 di Google Chrome
  1. Sekarang coba akses situs web dan periksa apakah pesan kesalahan dilewati.

Solusi 2: Menetapkan kunci publik DH yang tepat (sisi server)

Jika Anda adalah webmaster, Anda pasti tahu bahwa Anda menggunakan pertukaran kunci Diffie-Hellman di server / situs web Anda. Diusulkan agar Anda menyetel kunci lebih panjang dari 1024 (bit) . Semakin panjang kuncinya, semakin aman koneksi antara server / situs web dan browser.

Jika Anda adalah pengguna yang mengalami kesalahan saat mengakses halaman admin dari beberapa perangkat keras jaringan, pastikan telah diperbarui ke versi terbaru. Bahkan ada rilis resmi perangkat lunak oleh Netgear di mana ia diperbarui hanya untuk mengatasi bug.