수정 : 서버에 약한 임시 Diffie-Hellman 공개 키가 있습니다.

사용자 컴퓨터에서 웹 사이트에 액세스하려고하지만 보안 프로토콜이 올바르게 설정되지 않은 경우 ' Sever has a weak ephemeral Diffie-Hellman public key ' 오류 메시지가 표시 됩니다. 이 오류 메시지는 사용자 측에 문제가 있음을 의미하지 않습니다. 이 문제는 보안 구성이 적절하지 않은 서버 측에서 발생합니다. 웹 사이트에 액세스하기위한 몇 가지 해결 방법이 아직 있지만 웹 마스터가 문제를 적절하게 해결해야합니다.

서버에 약한 임시 Diffie-Hellman 공개 키가 있습니다.

Diffie-Hellman 키 교환 (DH)은 공개 채널을 통해 암호화 키를 교환하는 방법입니다. DH는 암호화 분야에서 구현 된 공개 키 교환의 가장 쉬운 실용적인 예 중 하나입니다. 서버 및 클라이언트 시스템은 암호화 키의 보안 정보를 사용하여 때때로 정보를 교환합니다. 전송에 DH가 사용되고 DH 키가 약한 경우 브라우저는 개인 정보 보호를 위해 연결 설정을 거부합니다.

'서버에 약한 임시 Diffie-Hellman 공개 키가 있습니다'오류의 원인은 무엇입니까?

앞에서 언급했듯이이 오류 메시지는 서버 측에 문제가 있음을 의미합니다. 끝이 아닙니다. 구성이 올바르게 설정되지 않아 SSL3 보안 프로토콜이 실패하여 웹 사이트에 대한 액세스가 제한됩니다.

가장 할 수있는 일은 브라우저에서 SSL3을 비활성화하고 웹 사이트에 액세스하는 것입니다. 액세스 할 수는 있지만 연결 보안은 보장되지 않습니다. 서버 측 웹 마스터의 경우 사용자가 올바르게 연결할 수 있도록 사이트를 올바르게 구성해야합니다.

해결 방법 1 : SSL3 비활성화 (클라이언트 측)

서버 측에서 오류를 수정하는 방법에 대한 통찰력을 제공하기 전에 클라이언트 (귀하 인 사용자)가이 오류 메시지를 무시하고 웹 사이트에 계속 액세스 할 수있는 방법에 대해 설명합니다. SSL3 (Secure Sockets Layer)은 브라우저와 서버간에 암호화 된 링크를 설정하기위한 보안 표준입니다. 브라우저에서 SSL3을 비활성화하고 문제가 해결되는지 확인할 수 있습니다.

여기서는 Firefox에서 SSL3을 비활성화하는 방법을 보여줍니다. 브라우저에서 단계를 복제 할 수 있습니다.

  1. Firefox를 열고 주소 표시 줄에“ about : config ”를 입력합니다. 구성에 들어가면 검색 창에서 보안을 검색하십시오.
about : Firefox의 구성
  1. 이제 보안과 관련된 모든 구성이 나열됩니다. 다음 항목을 검색하십시오.
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha

각각을 마우스 오른쪽 버튼으로 클릭하고 토글을 클릭 합니다. 값이 true이면 false입니다.

Firefox에서 SSL3 비활성화
  1. 변경 후 Firefox를 다시 시작하고 웹 사이트에 다시 액세스하십시오. 문제가 해결되었는지 확인하십시오.

Google Chrome의 경우 명령 줄에서 다음 명령을 실행하고 문제를 해결합니다.

  1. Windows + S를 누르고 대화 상자에 " 명령 프롬프트 "를 입력 한 다음 응용 프로그램을 마우스 오른쪽 버튼으로 클릭 하고 관리자 권한으로 실행을 선택 합니다.
  2. 상승 된 명령 프롬프트에서 다음 명령을 실행합니다.
/ Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013을 엽니 다.
Google 크롬에서 SSL3 비활성화
  1. 이제 웹 사이트에 액세스하여 오류 메시지가 무시되었는지 확인하십시오.

해결 방법 2 : 적절한 DH 공개 키 설정 (서버 측)

웹 마스터라면 서버 / 웹 사이트에서 Diffie-Hellman 키 교환을 사용하고 있음을 분명히 알고있을 것입니다. 키를 1024 (비트)보다 길게 설정하는 것이 좋습니다 . 키가 길수록 서버 / 웹 사이트와 브라우저 간의 연결이 더 안전 해집니다.

일부 네트워킹 하드웨어의 관리 페이지에 액세스 할 때 오류가 발생하는 사용자 인 경우 최신 빌드로 업데이트되었는지 확인하십시오. Netgear의 공식 소프트웨어 릴리스도 있었는데 버그에 대응하기 위해 업데이트되었습니다.