수정 : 서버에 약한 임시 Diffie-Hellman 공개 키가 있습니다.
사용자 가 컴퓨터에서 웹 사이트에 액세스하려고하지만 보안 프로토콜이 올바르게 설정되지 않은 경우 ' 심각한 임시 Diffie-Hellman 공개 키가 있습니다 '오류 메시지가 표시됩니다. 이 오류 메시지는 사용자가 잘못한 것을 의미하지 않습니다. 이 문제는 보안 구성이 적절하지 않은 서버 측에서 발생합니다. 웹 사이트에 액세스하기위한 몇 가지 해결 방법이 여전히 있지만 웹 마스터가 문제를 올바르게 수정해야합니다.
DH (Diffie-Hellman) 키 교환 (DH)은 공개 채널을 통해 암호화 키를 교환하는 방법입니다. DH는 암호화 분야에서 구현 된 공개 키 교환의 가장 쉬운 실제 예 중 하나입니다. 서버 및 클라이언트 시스템은 항상 정보를 암호화 키의 보안 정보와 교환합니다. DH가 전송에 사용되고 DH 키가 약한 경우 브라우저는 개인 정보를 보호하기 위해 연결 설정을 거부합니다.
'서버에 약한 임시 Diffie-Hellman 공개 키가 있습니다'오류의 원인은 무엇입니까?
앞에서 언급 한 것처럼이 오류 메시지는 서버 측에 문제가 있음을 나타냅니다. 당신의 끝이 아닙니다. 구성이 올바르게 설정되지 않아 SSL3 보안 프로토콜이 실패하여 웹 사이트에 대한 액세스가 제한됩니다.
브라우저에서 SSL3을 비활성화하고 웹 사이트에 액세스하면됩니다. 액세스 할 수는 있지만 연결 보안이 보장되지는 않습니다. 서버 측 웹 마스터의 경우 사용자가 사이트에 올바르게 연결할 수 있도록 사이트를 올바르게 구성해야합니다.
해결 방법 1 : SSL3 비활성화 (클라이언트 측)
서버 측에서 오류를 수정하는 방법에 대한 통찰력을주기 전에 클라이언트 (사용자)가이 오류 메시지를 무시하고 웹 사이트에 액세스하는 방법을 다룰 것입니다. SSL3 (Secure Sockets Layer)은 브라우저와 서버간에 암호화 된 링크를 설정하기위한 보안 표준입니다. 브라우저에서 SSL3을 비활성화하고 문제가 해결되는지 확인할 수 있습니다.
다음은 Firefox에서 SSL3을 비활성화하는 방법을 보여줍니다. 브라우저에서 단계를 복제 할 수 있습니다.
- Firefox를 열고 주소 표시 줄 " about : config " 에 다음을 입력하십시오. 구성이 완료되면 검색 표시 줄에서 보안을 검색하십시오.
- 이제 보안과 관련된 모든 구성이 나열됩니다. 다음 항목을 검색하십시오.
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha
각각을 마우스 오른쪽 버튼으로 클릭하고 전환을 클릭하십시오. 값이 true이면 false입니다.
- 변경 한 후 Firefox를 다시 시작하고 웹 사이트에 다시 액세스하십시오. 문제가 해결되었는지 확인하십시오.
Chrome의 경우 명령 행에서 다음 명령을 실행하고 문제를 해결하십시오.
- Windows + S를 누르고 대화 상자에“ 명령 프롬프트 ”를 입력하고 응용 프로그램을 마우스 오른쪽 단추로 클릭 한 후 관리자 권한으로 실행을 선택 하십시오 .
- 관리자 권한 명령 프롬프트에서 다음 명령을 실행하십시오.
/ Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0016, 0x0013 열기
- 이제 웹 사이트에 액세스하여 오류 메시지가 무시되는지 확인하십시오.
해결 방법 2 : 적절한 DH 공개 키 설정 (서버 쪽)
웹 마스터 인 경우 서버 / 웹 사이트에서 Diffie-Hellman 키 교환을 사용하고 있음을 분명히 알 수 있습니다. 키를 1024 (비트)보다 길게 설정하는 것이 좋습니다. 키가 길수록 서버 / 웹 사이트와 브라우저 사이의 연결이 더 안전합니다.
일부 네트워킹 하드웨어의 관리 페이지에 액세스 할 때 오류가 발생한 사용자 인 경우 최신 빌드로 업데이트되었는지 확인하십시오. 넷기어 (Netgear)의 공식 소프트웨어 릴리스조차도 버그를 막기 위해 업데이트되었다.
