Correção: o servidor tem uma chave pública Diffie-Hellman efêmera fraca
Os usuários experimentam a mensagem de erro "O servidor tem uma chave pública Diffie-Hellman efêmera fraca " quando tentam acessar um site a partir de seu computador, mas os protocolos de segurança não estão definidos corretamente. Essa mensagem de erro não significa que algo esteja errado no final do usuário. Esse problema é originado no lado do servidor em que as configurações de segurança não estão corretamente. Ainda há algumas soluções para acessar o site, mas o problema precisa ser corrigido corretamente pelo webmaster.
A troca de chaves Diffie-Hellman (DH) é um método de troca de chaves criptográficas por um canal público. DH é um dos exemplos práticos mais fáceis de intercâmbio de chave pública implementado no campo da criptografia. As máquinas de servidor e cliente trocam informações de vez em quando com as informações seguras em chaves criptográficas. Se DH for usado para a transferência e a chave DH for fraca, o navegador recusará estabelecer uma conexão para proteger sua privacidade.
O que faz com que o 'Servidor tenha um erro efêmero de chave pública Diffie-Hellman'?
Como mencionado antes, esta mensagem de erro implica que há algum problema ao longo do lado do servidor; não no seu fim. A configuração não está configurada corretamente, o que faz com que o protocolo de segurança SSL3 falhe e, portanto, o impeça de acessar o site.
O máximo que você pode fazer é desabilitar o SSL3 do seu navegador e acessar o site. Observe que você pode acessá-lo, mas a segurança da conexão não será garantida. Para webmasters do lado do servidor, você precisa configurar seu site corretamente para que os usuários possam se conectar a ele corretamente.
Solução 1: Desativando o SSL3 (lado do cliente)
Antes de darmos algumas dicas sobre como corrigir o erro no lado do servidor, abordaremos como o cliente (você usuário) pode ignorar essa mensagem de erro e ainda acessar o site. SSL3 (Secure Sockets Layer) é um padrão de segurança para estabelecer um link criptografado entre seu navegador e o servidor. Podemos desativar o SSL3 no seu navegador e ver se isso resolve o problema.
Aqui estamos demonstrando como desativar o SSL3 no Firefox. Você pode replicar as etapas no seu navegador.
- Abra o Firefox e digite o seguinte na barra de endereços “ about: config ”. Uma vez nas configurações, procure segurança na barra de pesquisa.
- Agora todas as configurações relacionadas à segurança serão listadas. Procure as seguintes entradas:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha
Clique com o botão direito do mouse em cada um deles e clique em Alternar . Se o valor for verdadeiro, será falso.
- Depois de fazer alterações, reinicie o Firefox e tente acessar o site novamente. Verifique se o problema está resolvido.
Para o Google Chrome, você executa os seguintes comandos na linha de comando e soluciona o problema.
- Pressione Windows + S, digite “ prompt de comando ” na caixa de diálogo, clique com o botão direito do mouse no aplicativo e selecione Executar como administrador .
- Uma vez no prompt de comando elevado, execute os seguintes comandos:
open / Aplicativos / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0016, 0x0013
- Agora tente acessar o site e verifique se a mensagem de erro é ignorada.
Solução 2: Configurando uma chave pública DH apropriada (lado do servidor)
Se você é o webmaster, você obviamente sabe que está usando a troca de chaves Diffie-Hellman no seu servidor / site. Propõe-se que você defina a chave com mais de 1024 (bits) . Quanto mais longa for a chave, mais segura será a conexão entre o servidor / site e o navegador.
Se você é um usuário que está apresentando o erro ao acessar a página de administração de algum hardware de rede, verifique se ele está atualizado para a compilação mais recente. Houve até um lançamento oficial do software da Netgear, onde foi atualizado apenas para combater o próprio bug.
