사용자에게 '서버에 임시 Diffie-Hellman 공개 키가 약함이라는 오류 메시지가 표시됩니다. ' 컴퓨터에서 웹사이트에 접속을 시도했지만 보안 프로토콜이 제대로 설정되지 않은 경우. 이 오류 메시지는 사용자 측에서 아무 문제가 없음을 의미하지 않습니다. 이 문제는 보안 구성이 적절하지 않은 서버 측에서 발생합니다. 웹사이트에 액세스하기 위한 몇 가지 해결 방법이 아직 있지만 웹마스터가 문제를 올바르게 수정해야 합니다.
Diffie-Hellman 키 교환(DH)은 공개 채널을 통해 암호화 키를 교환하는 방법입니다. DH는 암호화 분야에서 구현된 공개 키 교환의 가장 쉬운 실용적인 예 중 하나입니다. 서버와 클라이언트 시스템은 때때로 암호화 키의 보안 정보와 정보를 교환합니다. 전송에 DH를 사용하고 DH 키가 약한 경우 브라우저는 개인 정보 보호를 위해 연결 설정을 거부합니다.
'서버에 약한 임시 Diffie-Hellman 공개 키가 있습니다' 오류의 원인은 무엇입니까?
앞에서 언급했듯이 이 오류 메시지는 서버 측에 문제가 있음을 나타냅니다. 당신의 끝이 아닙니다. 구성이 올바르게 설정되지 않아 SSL3 보안 프로토콜이 실패하여 웹사이트 액세스가 제한됩니다.
당신이 할 수 있는 최선은 브라우저에서 SSL3를 비활성화하고 웹사이트에 액세스하는 것입니다. 액세스할 수는 있지만 연결 보안은 보장되지 않습니다. 서버 측 웹마스터의 경우 사용자가 제대로 연결할 수 있도록 사이트를 올바르게 구성해야 합니다.
해결 방법 1:SSL3 비활성화(클라이언트 측)
서버 측에서 오류를 수정하는 방법에 대한 통찰력을 제공하기 전에 클라이언트(사용자)가 이 오류 메시지를 무시하고 웹사이트에 계속 액세스할 수 있는 방법에 대해 설명합니다. SSL3(Secure Sockets Layer)은 브라우저와 서버 간에 암호화된 링크를 설정하기 위한 보안 표준입니다. 브라우저에서 SSL3을 비활성화하고 문제가 해결되는지 확인할 수 있습니다.
여기에서는 Firefox에서 SSL3을 비활성화하는 방법을 보여줍니다. 브라우저에서 단계를 복제할 수 있습니다.
- Firefox를 열고 주소 표시줄 "about:config에 다음을 입력합니다. ". 구성에 들어가면 검색창에서 보안을 검색합니다.
- 이제 보안과 관련된 모든 구성이 나열됩니다. 다음 항목을 검색하십시오.
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha
각각을 마우스 오른쪽 버튼으로 클릭하고 전환을 클릭합니다. . 값이 true이면 false가 됩니다.
- 변경한 후 Firefox를 다시 시작하고 웹사이트에 다시 액세스해 보십시오. 문제가 해결되었는지 확인하세요.
Google 크롬의 경우 명령줄에서 다음 명령을 실행하고 문제를 해결합니다.
- Windows + S를 누르고 '명령 프롬프트를 입력합니다. ” 대화 상자에서 애플리케이션을 마우스 오른쪽 버튼으로 클릭하고 관리자 권한으로 실행을 선택합니다. .
- 상승된 명령 프롬프트에서 다음 명령을 실행합니다.
open /Applications/Google\ Chrome.app --args --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
- 이제 웹사이트에 접속하여 오류 메시지가 무시되었는지 확인하십시오.
해결책 2:적절한 DH 공개 키 설정(서버 측)
웹마스터라면 서버/웹사이트에서 Diffie-Hellman 키 교환을 사용하고 있다는 것을 분명히 알고 있을 것입니다. 키를 1024(비트)보다 길게 설정하는 것이 좋습니다. . 키가 길수록 서버/웹사이트와 브라우저 간의 연결이 더 안전합니다.
일부 네트워킹 하드웨어의 관리자 페이지에 액세스할 때 오류가 발생하는 사용자인 경우 최신 빌드로 업데이트되었는지 확인하세요. 버그에 대응하기 위해 업데이트된 Netgear의 공식 소프트웨어 릴리스도 있었습니다.