ユーザーがコンピューターからWebサイトにアクセスしようとしたが、セキュリティプロトコルが正しく設定されていない場合、エラーメッセージ「サーバーには短命なDiffie-Hellman公開鍵があります」が表示されます。このエラーメッセージは、ユーザー側に問題があることを意味するものではありません。この問題は、セキュリティ構成が正しくないサーバー側で発生します。Webサイトにアクセスするための回避策はまだいくつかありますが、Webマスターが問題を適切に修正する必要があります。
Diffie-Hellman鍵交換(DH)は、公開チャネルを介して暗号鍵を交換する方法です。DHは、暗号化の分野で実装される公開鍵交換の最も簡単で実用的な例の1つです。サーバーマシンとクライアントマシンは、暗号化キー内の安全な情報と時々情報を交換します。DHが転送に使用され、DHキーが弱い場合、ブラウザーはプライバシーを保護するための接続の確立を拒否します。
「サーバーに弱い一時的なDiffie-Hellman公開鍵があります」エラーの原因は何ですか?
前述のように、このエラーメッセージはサーバー側で問題が発生していることを示しています。あなたの最後ではありません。構成が正しく設定されていないため、SSL3セキュリティプロトコルが失敗し、Webサイトへのアクセスが制限されます。
あなたができる最も多くのことはあなたのブラウザからSSL3を無効にし、ウェブサイトにアクセスすることです。アクセスできる場合がありますが、接続のセキュリティは保証されません。サーバー側のウェブマスターの場合、ユーザーが正しく接続できるようにサイトを正しく設定する必要があります。
解決策1:SSL3を無効にする(クライアント側)
サーバー側でエラーを修正する方法について洞察を与える前に、クライアント(ユーザー)がこのエラーメッセージをバイパスしてWebサイトにアクセスする方法について説明します。SSL3(Secure Sockets Layer)は、ブラウザとサーバーの間に暗号化されたリンクを確立するためのセキュリティ標準です。ブラウザでSSL3を無効にして、問題が解決するかどうかを確認できます。
ここでは、FirefoxでSSL3を無効にする方法を示します。ブラウザで手順を複製できます。
- Firefoxを開き、アドレスバーに「about:config」と入力します。設定が完了したら、検索バーからセキュリティを検索します。
- これで、セキュリティに関するすべての構成がリストされます。次のエントリを検索します。
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha
それぞれを右クリックし、[ 切り替え ]をクリックします。値がtrueの場合、falseになります。
- 変更後、Firefoxを再起動し、Webサイトに再度アクセスしてみてください。問題が解決したかどうかを確認します。
Google Chromeの場合、コマンドラインで次のコマンドを実行し、問題を回避します。
- Windows + Sを押し、ダイアログボックスに「コマンドプロンプト」と入力し、アプリケーションを右クリックして[ 管理者として実行 ]を選択します。
- 管理者特権のコマンドプロンプトで、次のコマンドを実行します。
/ Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013を開きます
- 次に、Webサイトにアクセスして、エラーメッセージがバイパスされていないかどうかを確認します。
解決策2:適切なDH公開鍵を設定する(サーバー側)
あなたがウェブマスターであれば、サーバー/ウェブサイトでDiffie-Hellman鍵交換を使用していることは明らかです。1024(ビット)より長いキーを設定することをお勧めします。キーが長いほど、サーバー/ウェブサイトとブラウザー間の接続はより安全になります。
一部のネットワークハードウェアの管理ページにアクセスするときにエラーが発生しているユーザーの場合は、最新のビルドに更新されていることを確認してください。Netgearによるソフトウェアの公式リリースすらあり、バグそのものに対処するためにアップデートされました。
