Pengguna mengalami pesan kesalahan ' Sever memiliki kunci publik Diffie-Hellman singkat yang lemah ' ketika mereka mencoba mengakses situs web dari komputer mereka tetapi protokol keamanan tidak diatur dengan benar. Pesan kesalahan ini tidak berarti ada yang salah dengan ujung pengguna. Masalah ini berasal dari sisi server di mana konfigurasi keamanan tidak benar. Masih ada beberapa solusi untuk mengakses situs web tetapi masalahnya harus diperbaiki dengan benar oleh webmaster.

Server memiliki kunci publik Diffie-Hellman sementara yang lemah

Pertukaran kunci Diffie-Hellman (DH) adalah metode pertukaran kunci kriptografi melalui saluran publik. DH adalah salah satu contoh praktis paling mudah dari pertukaran kunci publik yang diterapkan dalam bidang kriptografi. Server dan mesin klien saling bertukar informasi setiap saat dengan informasi yang aman dalam kunci kriptografi. Jika DH digunakan untuk transfer dan kunci DH lemah, browser akan menolak untuk membuat koneksi untuk melindungi privasi Anda.

Apa yang menyebabkan 'Server memiliki kesalahan kunci publik Diffie-Hellman yang lemah sementara'?

Seperti disebutkan sebelumnya, pesan kesalahan ini menyiratkan bahwa ada beberapa masalah di sepanjang sisi server; tidak di akhir Anda Konfigurasi tidak diatur dengan benar yang menyebabkan protokol keamanan SSL3 gagal dan karenanya membatasi Anda untuk mengakses situs web.

Yang paling bisa Anda lakukan adalah menonaktifkan SSL3 dari browser Anda dan mengakses situs web. Perhatikan bahwa Anda mungkin dapat mengaksesnya tetapi keamanan koneksi tidak akan dijamin. Untuk webmaster sisi-server, Anda perlu mengonfigurasi situs Anda dengan benar sehingga pengguna dapat terhubung dengan benar.

Solusi 1: Menonaktifkan SSL3 (sisi klien)

Sebelum kami memberikan wawasan tentang cara memperbaiki kesalahan di sisi server, kami akan membahas bagaimana klien (Anda pengguna) dapat mem-bypass pesan kesalahan ini dan masih mengakses situs web. SSL3 (Secure Sockets Layer) adalah standar keamanan untuk membuat tautan terenkripsi antara browser Anda dan server. Kami dapat menonaktifkan SSL3 di browser Anda dan melihat apakah ini memperbaiki masalah.

Di sini kami mendemonstrasikan cara menonaktifkan SSL3 di Firefox. Anda dapat meniru langkah-langkah di browser Anda.

1. Buka Firefox dan ketikkan yang berikut di bilah alamat " about: config ". Setelah di konfigurasi, cari keamanan dari bilah pencarian.

about: config di Firefox

2. Sekarang semua konfigurasi mengenai keamanan akan didaftar. Cari entri berikut:

 security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha 

Klik kanan pada masing-masing dan klik Toggle . Jika nilainya benar, itu akan salah.

Menonaktifkan SSL3 di Firefox

3. Setelah melakukan perubahan, mulai ulang Firefox dan coba akses kembali situs web. Periksa apakah masalah telah terpecahkan.

Untuk Google Chrome, Anda menjalankan perintah berikut di baris perintah dan menyelesaikan masalah.

1. Tekan Windows + S, ketik " command prompt " di kotak dialog, klik kanan pada aplikasi dan pilih Run as administrator .
2. Setelah berada di command prompt yang ditinggikan, jalankan perintah berikut:

 open / Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0016, 0x0013 

Menonaktifkan SSL3 di Google Chrome

3. Sekarang coba akses situs web dan periksa apakah pesan kesalahan dilewati.

Solusi 2: Mengatur kunci publik DH yang tepat (sisi server)

Jika Anda adalah webmaster, Anda tentu akan tahu bahwa Anda menggunakan pertukaran kunci Diffie-Hellman di server / situs web Anda. Diusulkan agar Anda mengatur kunci lebih dari 1024 (bit) . Semakin lama kuncinya, semakin aman koneksi antara server / situs web dan browser.

Jika Anda adalah pengguna yang mengalami kesalahan saat mengakses halaman admin dari beberapa perangkat keras jaringan, pastikan bahwa itu diperbarui ke versi terbaru. Bahkan ada rilis resmi perangkat lunak oleh Netgear di mana ia diperbarui hanya untuk melawan bug.