फिक्स:सर्वर में कमजोर अल्पकालिक डिफी-हेलमैन सार्वजनिक कुंजी है

उपयोगकर्ता त्रुटि संदेश का अनुभव करते हैं 'सेवर के पास एक कमजोर अल्पकालिक डिफी-हेलमैन सार्वजनिक कुंजी है ' जब वे अपने कंप्यूटर से किसी वेबसाइट तक पहुंचने का प्रयास करते हैं लेकिन सुरक्षा प्रोटोकॉल सही ढंग से सेट नहीं होते हैं। इस त्रुटि संदेश का मतलब यह नहीं है कि उपयोगकर्ता के अंत में कुछ भी गलत है। यह समस्या सर्वर साइड से उत्पन्न होती है जहां सुरक्षा कॉन्फ़िगरेशन ठीक से नहीं हैं। वेबसाइट तक पहुँचने के लिए अभी भी कुछ समाधान हैं लेकिन समस्या को वेबमास्टर द्वारा ठीक से ठीक किया जाना है।

डिफी-हेलमैन की एक्सचेंज (डीएच) एक सार्वजनिक चैनल पर क्रिप्टोग्राफिक कुंजियों के आदान-प्रदान की एक विधि है। डीएच क्रिप्टोग्राफ़ी के क्षेत्र में लागू सार्वजनिक कुंजी विनिमय के सबसे आसान व्यावहारिक उदाहरणों में से एक है। सर्वर और क्लाइंट मशीनें क्रिप्टोग्राफ़िक कुंजियों में सुरक्षित जानकारी के साथ समय-समय पर सूचनाओं का आदान-प्रदान करती हैं। यदि स्थानांतरण के लिए डीएच का उपयोग किया जाता है और डीएच कुंजी कमजोर है, तो ब्राउज़र आपकी गोपनीयता की रक्षा के लिए एक कनेक्शन स्थापित करने से इंकार कर देगा।

'सर्वर में कमजोर क्षणिक डिफी-हेलमैन सार्वजनिक कुंजी' त्रुटि का क्या कारण है?

जैसा कि पहले उल्लेख किया गया है, इस त्रुटि संदेश का तात्पर्य है कि सर्वर साइड में कुछ समस्या है; अपने अंत में नहीं। कॉन्फ़िगरेशन सही ढंग से सेट नहीं है जिसके कारण SSL3 सुरक्षा प्रोटोकॉल विफल हो जाता है और इसलिए आपको वेबसाइट तक पहुंचने से रोकता है।

आप अपने ब्राउज़र से SSL3 को अक्षम कर सकते हैं और वेबसाइट तक पहुंच सकते हैं। ध्यान दें कि आप इसे एक्सेस करने में सक्षम हो सकते हैं लेकिन कनेक्शन की सुरक्षा की गारंटी नहीं होगी। सर्वर-साइड वेबमास्टर्स के लिए, आपको अपनी साइट को सही ढंग से कॉन्फ़िगर करने की आवश्यकता है ताकि उपयोगकर्ता इससे ठीक से जुड़ सकें।

समाधान 1:SSL3 (क्लाइंट पक्ष) को अक्षम करना

इससे पहले कि हम सर्वर साइड पर त्रुटि को ठीक करने के बारे में कुछ जानकारी दें, हम यह कवर करेंगे कि क्लाइंट (आप उपयोगकर्ता) इस त्रुटि संदेश को कैसे बायपास कर सकते हैं और अभी भी वेबसाइट तक पहुंच सकते हैं। SSL3 (सिक्योर सॉकेट लेयर) आपके ब्राउज़र और सर्वर के बीच एक एन्क्रिप्टेड लिंक स्थापित करने के लिए एक सुरक्षा मानक है। हम आपके ब्राउज़र पर SSL3 को अक्षम कर सकते हैं और देख सकते हैं कि क्या इससे समस्या ठीक हो जाती है।

यहां हम दिखा रहे हैं कि फ़ायरफ़ॉक्स पर SSL3 को कैसे निष्क्रिय किया जाए। आप अपने ब्राउज़र पर चरणों को दोहरा सकते हैं।

1. फ़ायरफ़ॉक्स खोलें और पता बार में निम्नलिखित टाइप करें "about:config " एक बार कॉन्फ़िगरेशन में, खोज बार से सुरक्षा की खोज करें।

2. अब सुरक्षा से संबंधित सभी कॉन्फ़िगरेशन सूचीबद्ध होंगे। निम्नलिखित प्रविष्टियों को खोजें:

security.ssl3.dhe_rsa_aes_128_sha

security.ssl3.dhe_rsa_aes_256_sha

उनमें से प्रत्येक पर राइट-क्लिक करें और टॉगल करें . क्लिक करें . यदि मान सत्य है, तो यह गलत होगा।

3. परिवर्तन करने के बाद, फ़ायरफ़ॉक्स को पुनरारंभ करें और फिर से वेबसाइट तक पहुँचने का प्रयास करें। जांचें कि क्या समस्या हल हो गई है।

Google Chrome के लिए, आप कमांड लाइन में निम्न कमांड निष्पादित करते हैं और समस्या का समाधान करते हैं।

1. Windows + S दबाएं, "कमांड प्रॉम्प्ट . टाइप करें संवाद बॉक्स में, एप्लिकेशन पर राइट-क्लिक करें और व्यवस्थापक के रूप में चलाएँ . चुनें ।
2. एक बार एलिवेटेड कमांड प्रॉम्प्ट में, निम्न कमांड निष्पादित करें:

open /Applications/Google\ Chrome.app --args --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013

3. अब वेबसाइट तक पहुंचने का प्रयास करें और जांचें कि क्या त्रुटि संदेश को छोड़ दिया गया है।

समाधान 2:उचित DH सार्वजनिक कुंजी (सर्वर साइड) सेट करना

यदि आप वेबमास्टर हैं, तो आप स्पष्ट रूप से जानते होंगे कि आप अपने सर्वर/वेबसाइट पर डिफी-हेलमैन कुंजी एक्सचेंज का उपयोग कर रहे हैं। यह प्रस्तावित है कि आप कुंजी को 1024 (बिट्स) से अधिक लंबा . सेट करें . कुंजी जितनी लंबी होगी, सर्वर/वेबसाइट और ब्राउज़र के बीच कनेक्शन उतना ही सुरक्षित होगा।

यदि आप एक ऐसे उपयोगकर्ता हैं जो कुछ नेटवर्किंग हार्डवेयर के व्यवस्थापक पृष्ठ तक पहुँचने में त्रुटि का अनुभव कर रहे हैं, तो सुनिश्चित करें कि यह नवीनतम बिल्ड में अपडेट किया गया है। यहां तक ​​कि नेटगियर द्वारा सॉफ्टवेयर की एक आधिकारिक रिलीज भी की गई थी जहां इसे केवल बग का मुकाबला करने के लिए अपडेट किया गया था।