aapionline.org
comment

Corrigé: La clé publique éphémère Diffie-Hellman du serveur est faible

Les utilisateurs rencontrent le message d'erreur «Le serveur possède une clé publique éphémère Diffie-Hellman faible » lorsqu'ils tentent d'accéder à un site Web à partir de leur ordinateur, mais que les protocoles de sécurité ne sont pas définis correctement. Ce message d'erreur ne signifie pas que quelque chose ne va pas avec la fin de l'utilisateur. Ce problème provient du côté serveur où les configurations de sécurité ne sont pas correctement. Il existe encore quelques solutions de contournement pour accéder au site Web, mais le problème doit être résolu correctement par le webmaster.

Le serveur a une clé publique éphémère Diffie-Hellman faible

L'échange de clé Diffie-Hellman (DH) est une méthode d'échange de clés cryptographiques sur un canal public. DH est l’un des exemples les plus pratiques d’échange de clé publique mis en œuvre dans le domaine de la cryptographie. Les ordinateurs clients et serveurs échangent des informations de temps en temps avec les informations sécurisées contenues dans des clés cryptographiques. Si DH est utilisé pour le transfert et que la clé DH est faible, le navigateur refuse d'établir une connexion pour protéger votre vie privée.

Quelles sont les causes de l'erreur 'Le serveur a une erreur de clé publique éphémère Diffie-Hellman'?

Comme mentionné précédemment, ce message d'erreur implique qu'il existe un problème côté serveur; pas à votre fin. La configuration n'est pas définie correctement, ce qui entraîne l'échec du protocole de sécurité SSL3 et vous empêche donc d'accéder au site Web.

Le mieux que vous puissiez faire est de désactiver le SSL3 depuis votre navigateur et d’accéder au site Web. Notez que vous pourrez peut-être y accéder, mais la sécurité de la connexion ne sera pas garantie. Pour les webmasters côté serveur, vous devez configurer votre site correctement afin que les utilisateurs puissent s'y connecter correctement.

Solution 1: Désactivation de SSL3 (côté client)

Avant de donner quelques indications sur la façon de corriger l'erreur côté serveur, nous verrons comment le client (vous, l'utilisateur) peut ignorer ce message d'erreur et accéder au site Web. SSL3 (Secure Sockets Layer) est une norme de sécurité permettant d’établir un lien chiffré entre votre navigateur et le serveur. Nous pouvons désactiver SSL3 sur votre navigateur et voir si cela résout le problème.

Ici, nous montrons comment désactiver SSL3 sur Firefox. Vous pouvez répliquer les étapes sur votre navigateur.

  1. Ouvrez Firefox et tapez ce qui suit dans la barre d’adresse « about: config ». Une fois dans les configurations, recherchez la sécurité dans la barre de recherche.

à propos de: config dans Firefox
  1. Maintenant, toutes les configurations concernant la sécurité seront listées. Recherchez les entrées suivantes:
 security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha

Cliquez avec le bouton droit sur chacun d'eux et cliquez sur Basculer . Si la valeur est vraie, elle sera fausse.

Désactiver SSL3 sur Firefox
  1. Une fois les modifications apportées, redémarrez Firefox et essayez à nouveau d’accéder au site Web. Vérifiez si le problème est résolu.

Pour Google Chrome, exécutez les commandes suivantes dans la ligne de commande et résolvez le problème.

  1. Appuyez sur Windows + S, tapez « invite de commande » dans la boîte de dialogue, cliquez avec le bouton droit de la souris sur l'application et sélectionnez Exécuter en tant qu'administrateur .
  2. Une fois l'invite de commande élevée, exécutez les commandes suivantes:
 open / Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0045, 0x0032, 0x0033, 0x0016, 0x0013

Désactiver SSL3 dans Google Chrome
  1. Maintenant, essayez d’accéder au site Web et vérifiez si le message d’erreur est ignoré.

Solution 2: définition d'une clé publique DH appropriée (côté serveur)

Si vous êtes le webmaster, vous saurez évidemment que vous utilisez l'échange de clés Diffie-Hellman sur votre serveur / site web. Il est proposé de définir une clé supérieure à 1024 (bits) . Plus la clé est longue, plus la connexion entre le serveur / site Web et le navigateur est sécurisée.

Si vous rencontrez le problème en accédant à la page d'administration d'un matériel réseau, assurez-vous qu'elle a été mise à jour avec la dernière version. Il y avait même une version officielle du logiciel par Netgear où il était mis à jour juste pour contrer le bogue.

Des Articles Intéressants

Corrigé: Il y a peut-être un problème avec le pilote de l'adaptateur Wi-Fi comment

Corrigé: Il y a peut-être un problème avec le pilote de l'adaptateur Wi-Fi

Correction: Erreur 0 de Pokemon GO comment

Correction: Erreur 0 de Pokemon GO

Correction: les paramètres personnalisés ne répondent pas comment

Correction: les paramètres personnalisés ne répondent pas

Comment récupérer des photos supprimées de l'iPhone comment

Comment récupérer des photos supprimées de l'iPhone