تم: الخادم لديه مفتاح عام Diffie-Hellman ضعيف سريع الزوال

يواجه المستخدمون رسالة الخطأ " يحتوي Sever على مفتاح Diffie-Hellman العام ضعيف سريع الزوال " عندما يحاولون الوصول إلى موقع ويب من أجهزة الكمبيوتر الخاصة بهم ولكن لم يتم تعيين بروتوكولات الأمان بشكل صحيح. لا تعني رسالة الخطأ هذه وجود خطأ ما في نهاية المستخدم. تنشأ هذه المشكلة من جانب الخادم حيث لا تكون تكوينات الأمان صحيحة. لا تزال هناك بعض الحلول للوصول إلى موقع الويب ولكن يجب إصلاح المشكلة بشكل صحيح بواسطة مشرف الموقع.

يحتوي الخادم على مفتاح Diffie-Hellman العمومي سريع الزوال

تبادل مفاتيح Diffie-Hellman (DH) هو طريقة لتبادل مفاتيح التشفير عبر قناة عامة. DH هو أحد أسهل الأمثلة العملية لتبادل المفاتيح العامة المطبقة في مجال التشفير. تتبادل أجهزة الخادم والعملاء المعلومات بين الحين والآخر مع المعلومات الآمنة في مفاتيح التشفير. إذا تم استخدام DH للنقل وكان مفتاح DH ضعيفًا ، فسيرفض المتصفح إنشاء اتصال لحماية خصوصيتك.

ما الذي يسبب خطأ "يحتوي الخادم على مفتاح عام Diffie-Hellman ضعيف سريع الزوال"؟

كما ذكرنا سابقًا ، تشير رسالة الخطأ هذه إلى وجود بعض المشاكل على جانب الخادم ؛ ليس في نهايتك. لم يتم تعيين التكوين بشكل صحيح مما يؤدي إلى فشل بروتوكول أمان SSL3 وبالتالي تقييدك من الوصول إلى موقع الويب.

أكثر ما يمكنك فعله هو تعطيل SSL3 من متصفحك والوصول إلى موقع الويب. لاحظ أنك قد تتمكن من الوصول إليه ولكن لن يتم ضمان أمان الاتصال. لمشرفي المواقع من جانب الخادم ، تحتاج إلى تكوين موقعك بشكل صحيح حتى يتمكن المستخدمون من الاتصال به بشكل صحيح.

الحل 1: تعطيل SSL3 (جانب العميل)

قبل أن نعطي بعض الأفكار بشأن كيفية إصلاح الخطأ من جانب الخادم ، سنغطي كيف يمكن للعميل (أنت المستخدم) تجاوز رسالة الخطأ هذه والاستمرار في الوصول إلى موقع الويب. SSL3 (طبقة مآخذ التوصيل الآمنة) هي معيار أمان لإنشاء ارتباط مشفر بين متصفحك والخادم. يمكننا تعطيل SSL3 على متصفحك ومعرفة ما إذا كان هذا سيؤدي إلى حل المشكلة.

نحن هنا نوضح كيفية تعطيل SSL3 على Firefox. يمكنك تكرار الخطوات على متصفحك.

  1. افتح Firefox واكتب ما يلي في شريط العنوان " about: config ". بمجرد الدخول في التكوينات ، ابحث عن الأمان من شريط البحث.
about: config في Firefox
  1. الآن سيتم سرد جميع التكوينات المتعلقة بالأمان. ابحث عن الإدخالات التالية:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha

انقر بزر الماوس الأيمن فوق كل منها وانقر فوق Toggle . إذا كانت القيمة صحيحة ، فستكون خاطئة.

تعطيل SSL3 على Firefox
  1. بعد إجراء التغييرات ، أعد تشغيل Firefox وحاول الوصول إلى موقع الويب مرة أخرى. تحقق مما إذا تم حل المشكلة.

بالنسبة إلى Google Chrome ، يمكنك تنفيذ الأوامر التالية في سطر الأوامر وحل المشكلة.

  1. اضغط على Windows + S ، واكتب " موجه الأوامر " في مربع الحوار ، وانقر بزر الماوس الأيمن على التطبيق وحدد تشغيل كمسؤول .
  2. بمجرد وصولك إلى موجه أوامر مرتفع ، قم بتنفيذ الأوامر التالية:
open / Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088،0x0087،0x0039،0x0038،0x0044،0x0045،0x0066،0x0032،0x0033،0x0016،0x0013
تعطيل SSL3 في جوجل كروم
  1. حاول الآن الوصول إلى موقع الويب وتحقق مما إذا تم تجاوز رسالة الخطأ.

الحل 2: تعيين مفتاح DH عام مناسب (جانب الخادم)

إذا كنت مسؤول الموقع ، فمن الواضح أنك تعرف أنك تستخدم تبادل مفاتيح Diffie-Hellman على الخادم / موقع الويب الخاص بك. يُقترح أن تضبط المفتاح أطول من 1024 (بت) . كلما كان المفتاح أطول ، كلما كان الاتصال أكثر أمانًا بين الخادم / موقع الويب والمتصفح.

إذا كنت مستخدمًا يواجه الخطأ عند الوصول إلى صفحة المسؤول لبعض أجهزة الشبكات ، فتأكد من تحديثها إلى أحدث بنية. حتى أنه كان هناك إصدار رسمي من البرنامج بواسطة Netgear حيث تم تحديثه فقط لمواجهة الخطأ ذاته.