يواجه المستخدمون رسالة الخطأ " يحتوي Sever على مفتاح عام ضعيف Diffie-Hellman " عندما يحاولون الوصول إلى موقع ويب من جهاز الكمبيوتر الخاص بهم ولكن بروتوكولات الأمان لم يتم ضبطها بشكل صحيح. لا تعني رسالة الخطأ هذه وجود خطأ في نهاية المستخدم. تنشأ هذه المشكلة من جانب الخادم حيث تكون تكوينات الأمان غير صحيحة. لا يزال هناك بعض الحلول للوصول إلى موقع الويب ولكن يجب إصلاح المشكلة بشكل صحيح من قبل المسؤول عن الموقع.

يحتوي Server على مفتاح عمومي ضعيف سريع Diffie-Hellman

تبادل مفتاح Diffie-Hellman (DH) هو طريقة لتبادل مفاتيح التشفير عبر قناة عامة. يعد DH أحد أسهل الأمثلة العملية لتبادل المفاتيح العامة المنفذة في مجال التشفير. تتبادل أجهزة الخادم والعميل المعلومات بين الحين والآخر مع المعلومات الآمنة في مفاتيح التشفير. إذا تم استخدام DH لعملية النقل وكان مفتاح DH ضعيفًا ، سيرفض المتصفح إنشاء اتصال لحماية خصوصيتك.

ما الذي يسبب "خطأ في الخادم (الخادم) لديه خطأ عام سريع في Diffie-Hellman؟

كما ذكر من قبل ، تشير رسالة الخطأ هذه إلى وجود بعض المشكلات على جانب الخادم ؛ ليس في نهايتك. لم يتم تعيين التكوين بشكل صحيح والذي يتسبب في فشل بروتوكول أمان SSL3 وبالتالي تقييدك من الوصول إلى موقع الويب.

أكثر ما يمكنك القيام به هو تعطيل SSL3 من المستعرض والوصول إلى موقع الويب. لاحظ أنك قد تكون قادرًا على الوصول إليه ولكن لن يتم ضمان أمان الاتصال. لمشرفي المواقع من جانب الخادم ، تحتاج إلى تكوين موقعك بشكل صحيح حتى يتمكن المستخدمون من الاتصال به بشكل صحيح.

الحل 1: تعطيل SSL3 (جانب العميل)

قبل أن نقدم بعض الأفكار حول كيفية إصلاح الخطأ في جانب الخادم ، سنغطي كيف يمكن للعميل (أنت المستخدم) تجاوز رسالة الخطأ هذه والوصول إلى موقع الويب. SSL3 (طبقة مآخذ التوصيل الآمنة) هي معيار أمان لإنشاء رابط مشفر بين متصفحك والخادم. يمكننا تعطيل SSL3 على متصفحك ومعرفة ما إذا كان هذا يحل المشكلة.

نوضح هنا كيفية تعطيل SSL3 على Firefox. يمكنك تكرار الخطوات على متصفحك.

1. افتح Firefox واكتب ما يلي في شريط العنوان " about: config ". بمجرد الدخول في التكوينات ، ابحث عن الأمان من شريط البحث.

حول: التكوين في فايرفوكس

2. الآن سيتم سرد جميع التكوينات المتعلقة بالأمان. البحث عن الإدخالات التالية:

 security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha 

انقر بزر الماوس الأيمن فوق كل منها وانقر فوق تبديل . إذا كانت القيمة صحيحة ، ستكون خاطئة.

تعطيل SSL3 على فايرفوكس

3. بعد إجراء التغييرات ، أعد تشغيل Firefox وحاول الوصول إلى موقع الويب مرة أخرى. تحقق مما إذا تم حل المشكلة.

بالنسبة إلى Google Chrome ، يمكنك تنفيذ الأوامر التالية في سطر الأوامر وحل المشكلة.

1. اضغط على Windows + S ، واكتب " موجه الأوامر " في مربع الحوار ، وانقر بزر الماوس الأيمن على التطبيق وحدد " تشغيل كمسؤول" .
2. مرة واحدة في موجه الأوامر مرتفعة ، قم بتنفيذ الأوامر التالية:

 open / Applications / Google \ Chrome.app - المصطلحات - قائمة مجموعة التشفير - 0x0088،0x0087،0x0039،0x0038،0x0044،0x0045،0x0066،0x0032،0x0033،0x0013 

تعطيل SSL3 في جوجل كروم

3. الآن حاول الوصول إلى موقع الويب وتحقق من تجاوز رسالة الخطأ.

الحل 2: إعداد مفتاح DH مناسب (جانب الخادم)

إذا كنت مسؤول الموقع ، فمن الواضح أنك تعلم أنك تستخدم تبادل مفاتيح Diffie-Hellman على الخادم / موقع الويب الخاص بك. يُقترح تعيين المفتاح لفترة أطول من 1024 (بت) . كلما كان المفتاح أطول ، كان الاتصال أكثر أمانًا بين الخادم / موقع الويب والمستعرض.

إذا كنت مستخدمًا يواجه الخطأ عند الوصول إلى صفحة المسؤول الخاصة ببعض أجهزة الشبكات ، فتأكد من تحديثه إلى أحدث إصدار. كان هناك حتى إصدار رسمي من البرنامج بواسطة Netgear حيث تم تحديثه فقط لمواجهة هذا الخطأ.