Los usuarios experimentan el mensaje de error " Sever tiene una clave pública efímera débil de Diffie-Hellman " cuando intentan acceder a un sitio web desde su computadora, pero los protocolos de seguridad no están configurados correctamente. Este mensaje de error no significa que algo esté mal con el usuario final. Este problema se origina en el lado del servidor donde las configuraciones de seguridad no son correctas. Todavía hay algunas soluciones alternativas para acceder al sitio web, pero el problema debe ser solucionado adecuadamente por el webmaster.

El servidor tiene una clave pública efímera débil de Diffie-Hellman

El intercambio de claves Diffie-Hellman (DH) es un método de intercambio de claves criptográficas a través de un canal público. DH es uno de los ejemplos prácticos más fáciles de intercambio de claves públicas implementado en el campo de la criptografía. Las máquinas del servidor y del cliente intercambian información de vez en cuando con la información segura en claves criptográficas. Si se utiliza DH para la transferencia y la clave DH es débil, el navegador se negará a establecer una conexión para proteger su privacidad.

¿Qué causa el error 'El servidor tiene una clave pública efímera débil de Diffie-Hellman'?

Como se mencionó anteriormente, este mensaje de error implica que hay algún problema en el lado del servidor; No a tu final. La configuración no está configurada correctamente, lo que hace que el protocolo de seguridad SSL3 falle y, por lo tanto, no pueda acceder al sitio web.

Lo máximo que puede hacer es desactivar el SSL3 desde su navegador y acceder al sitio web. Tenga en cuenta que es posible que pueda acceder a él, pero no se garantizará la seguridad de la conexión. Para los webmasters del lado del servidor, debe configurar su sitio correctamente para que los usuarios puedan conectarse correctamente.

Solución 1: deshabilitar SSL3 (lado del cliente)

Antes de dar una idea sobre cómo solucionar el error en el lado del servidor, cubriremos cómo el cliente (usted, el usuario) puede omitir este mensaje de error y aún acceder al sitio web. SSL3 (Secure Sockets Layer) es un estándar de seguridad para establecer un enlace cifrado entre su navegador y el servidor. Podemos deshabilitar SSL3 en su navegador y ver si esto soluciona el problema.

Aquí estamos demostrando cómo deshabilitar SSL3 en Firefox. Puede replicar los pasos en su navegador.

1. Abra Firefox y escriba lo siguiente en la barra de direcciones " about: config ". Una vez en las configuraciones, busque seguridad desde la barra de búsqueda.

acerca de: config en Firefox

2. Ahora se enumerarán todas las configuraciones relacionadas con la seguridad. Busque las siguientes entradas:

 security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha 

Haga clic derecho en cada uno de ellos y haga clic en Alternar . Si el valor es verdadero, será falso.

Deshabilitar SSL3 en Firefox

3. Después de hacer cambios, reinicie Firefox e intente acceder al sitio web nuevamente. Comprueba si el problema está resuelto.

Para Google Chrome, ejecuta los siguientes comandos en la línea de comandos y soluciona el problema.

1. Presione Windows + S, escriba " símbolo del sistema " en el cuadro de diálogo, haga clic derecho en la aplicación y seleccione Ejecutar como administrador .
2. Una vez en el símbolo del sistema elevado, ejecute los siguientes comandos:

 abrir / Aplicaciones / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0016, 0x0013 

Deshabilitar SSL3 en Google Chrome

3. Ahora intente acceder al sitio web y compruebe si se omite el mensaje de error.

Solución 2: establecer una clave pública DH adecuada (lado del servidor)

Si usted es el webmaster, obviamente sabría que está utilizando el intercambio de claves Diffie-Hellman en su servidor / sitio web. Se propone que establezca la clave más de 1024 (bits) . Cuanto más larga sea la clave, más segura será la conexión entre el servidor / sitio web y el navegador.

Si es un usuario que está experimentando el error al acceder a la página de administración de algún hardware de red, asegúrese de que esté actualizado a la última versión. Incluso hubo un lanzamiento oficial de software por Netgear donde se actualizó solo para contrarrestar el error.