उपयोगकर्ता त्रुटि संदेश का अनुभव करते हैं ‘ गंभीर के पास कमजोर अल्पकालिक डिफी-हेलमैन सार्वजनिक कुंजी है 'जब वे किसी वेबसाइट को अपने कंप्यूटर से एक्सेस करने की कोशिश करते हैं लेकिन सुरक्षा प्रोटोकॉल सही तरीके से सेट नहीं होते हैं। यह त्रुटि संदेश उपयोगकर्ता के अंत के साथ कुछ भी गलत नहीं है। यह समस्या सर्वर साइड से उत्पन्न होती है जहाँ सुरक्षा कॉन्फ़िगरेशन ठीक से नहीं हैं। वेबसाइट को एक्सेस करने के लिए अभी भी कुछ वर्कअराउंड हैं लेकिन वेबमास्टर द्वारा समस्या को ठीक से ठीक किया जाना है।
सर्वर में कमजोर अल्पकालिक डिफी-हेलमैन सार्वजनिक कुंजी है
डिफी-हेलमैन कुंजी विनिमय (डीएच) एक सार्वजनिक चैनल पर क्रिप्टोग्राफ़िक कुंजियों के आदान-प्रदान की एक विधि है। डीएच क्रिप्टोग्राफी के क्षेत्र में लागू सार्वजनिक कुंजी विनिमय का सबसे आसान व्यावहारिक उदाहरण है। क्रिप्टोग्राफ़िक कुंजियों में सुरक्षित जानकारी के साथ सर्वर और क्लाइंट मशीन हर अब और फिर जानकारी का आदान-प्रदान करते हैं। यदि DH को स्थानांतरण के लिए उपयोग किया जाता है और DH कुंजी कमजोर है, तो ब्राउज़र आपकी गोपनीयता की सुरक्षा के लिए कनेक्शन स्थापित करने से इनकार कर देगा।
क्या कारण है ie सर्वर में कमजोर अल्पकालिक डिफी-हेलमैन सार्वजनिक कुंजी 'त्रुटि है?
जैसा कि पहले उल्लेख किया गया है, इस त्रुटि संदेश का अर्थ है कि सर्वर साइड के साथ कुछ समस्या है; अपने अंत में नहीं। कॉन्फ़िगरेशन सही तरीके से सेट नहीं है, जिसके कारण SSL3 सुरक्षा प्रोटोकॉल विफल हो जाता है और इसलिए आपको वेबसाइट तक पहुँचने से प्रतिबंधित कर देता है।
सबसे अधिक आप अपने ब्राउज़र से SSL3 को अक्षम कर सकते हैं और वेबसाइट तक पहुँच सकते हैं। ध्यान दें कि आप इसे एक्सेस करने में सक्षम हो सकते हैं, लेकिन कनेक्शन की सुरक्षा की गारंटी नहीं होगी। सर्वर-साइड वेबमास्टर्स के लिए, आपको अपनी साइट को सही ढंग से कॉन्फ़िगर करने की आवश्यकता है ताकि उपयोगकर्ता इसे ठीक से कनेक्ट कर सकें।
समाधान 1: SSL3 को अक्षम करना (ग्राहक पक्ष)
इससे पहले कि हम सर्वर साइड पर त्रुटि को ठीक करने के बारे में कुछ जानकारी दें, हम कवर करेंगे कि क्लाइंट (आप उपयोगकर्ता) इस त्रुटि संदेश को कैसे दरकिनार कर सकते हैं और अभी भी वेबसाइट तक पहुंच सकते हैं। SSL3 (सिक्योर सॉकेट्स लेयर) आपके ब्राउज़र और सर्वर के बीच एक एन्क्रिप्टेड लिंक स्थापित करने के लिए एक सुरक्षा मानक है। हम आपके ब्राउज़र पर SSL3 को अक्षम कर सकते हैं और देख सकते हैं कि क्या यह समस्या को ठीक करता है।
यहां हम प्रदर्शन कर रहे हैं कि फ़ायरफ़ॉक्स पर एसएसएल 3 को कैसे निष्क्रिय किया जाए। आप अपने ब्राउज़र पर चरणों को दोहरा सकते हैं।
- फ़ायरफ़ॉक्स खोलें और पता बार में निम्नलिखित टाइप करें “ about: config '। एक बार कॉन्फ़िगरेशन में, खोज बार से सुरक्षा की खोज करें।
के बारे में: फ़ायरफ़ॉक्स में कॉन्फ़िगर करें
- अब सुरक्षा से संबंधित सभी विन्यास सूचीबद्ध होंगे। निम्नलिखित प्रविष्टियों के लिए खोजें:
सुरक्षा .ssl3.dhe_rsa_aes_128_sha सुरक्षा .ssl3.dhe_rsa_aes_256_sha
उनमें से प्रत्येक पर राइट-क्लिक करें और क्लिक करें टॉगल । यदि मान सत्य है, तो यह गलत होगा।
SSL3 को फ़ायरफ़ॉक्स पर अक्षम करना
- परिवर्तन करने के बाद, फ़ायरफ़ॉक्स को पुनः आरंभ करें और वेबसाइट को फिर से एक्सेस करने का प्रयास करें। जाँचें कि क्या समस्या हल हो गई है।
Google Chrome के लिए, आप कमांड लाइन में निम्नलिखित कमांड निष्पादित करते हैं और समस्या को हल करते हैं।
- Windows + S दबाएँ, टाइप करें “ सही कमाण्ड “संवाद बॉक्स में, आवेदन पर राइट-क्लिक करें और चुनें व्यवस्थापक के रूप में चलाओ ।
- एक बार उन्नत कमांड प्रॉम्प्ट में, निम्नलिखित कमांड निष्पादित करें:
खुला / अनुप्रयोग / Google Chrome.app-args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x4444xx4545xx0066,0x0032,0x00,0x00,0x001616xx13
Google Chrome में SSL3 को अक्षम करना
- अब वेबसाइट पर पहुंचने का प्रयास करें और जांचें कि क्या त्रुटि संदेश बायपास हो गया है।
समाधान 2: एक उचित डीएच सार्वजनिक कुंजी (सर्वर साइड) सेट करना
यदि आप वेबमास्टर हैं, तो आपको स्पष्ट रूप से पता होगा कि आप अपने सर्वर / वेबसाइट पर डिफी-हेलमैन कुंजी विनिमय का उपयोग कर रहे हैं। यह प्रस्तावित है कि आप कुंजी सेट करते हैं 1024 से अधिक (बिट्स) । कुंजी जितनी लंबी होगी, सर्वर / वेबसाइट और ब्राउज़र के बीच उतना ही सुरक्षित कनेक्शन होगा।
यदि आप एक उपयोगकर्ता हैं जो कुछ नेटवर्किंग हार्डवेयर के व्यवस्थापक पृष्ठ तक पहुंचते समय त्रुटि का सामना कर रहे हैं, तो सुनिश्चित करें कि यह नवीनतम बिल्ड में अपडेट किया गया है। यहां तक कि नेटगियर द्वारा सॉफ्टवेयर की एक आधिकारिक रिलीज भी थी जहां यह सिर्फ बग को काउंटर करने के लिए अपडेट किया गया था।
2 मिनट पढ़ा