修正:サーバーに弱い一時的なDiffie-Hellman公開キーがあります
ユーザーがコンピューターからWebサイトにアクセスしようとしたときに、セキュリティプロトコルが正しく設定されていない場合、エラーメッセージ ' サーバーには一時的なDiffie-Hellman公開キーがあります 'が発生します。 このエラーメッセージは、ユーザーの側に問題があるという意味ではありません。 この問題は、セキュリティ構成が正しくないサーバー側から発生します。 Webサイトにアクセスするための回避策はまだいくつかありますが、Webマスターが問題を適切に修正する必要があります。
Diffie-Hellman鍵交換(DH)は、公開チャネルで暗号鍵を交換する方法です。 DHは、暗号化の分野で実装されている公開鍵交換の最も簡単で実用的な例の1つです。 サーバーとクライアントのマシンは、暗号キーの安全な情報と時々情報を交換します。 DHが転送に使用され、DHキーが弱い場合、ブラウザはプライバシーを保護するための接続の確立を拒否します。
「サーバーの一時的なDiffie-Hellman公開キーが弱い」エラーの原因は何ですか?
前述のように、このエラーメッセージは、サーバー側に何らかの問題があることを意味します。 あなたの終わりではありません。 構成が正しく設定されていないため、SSL3セキュリティプロトコルが失敗し、Webサイトへのアクセスが制限されます。
できることは、ブラウザからSSL3を無効にしてWebサイトにアクセスすることだけです。 アクセスできるかもしれませんが、接続のセキュリティは保証されないことに注意してください。 サーバーサイドWebマスターの場合、ユーザーがサイトに適切に接続できるように、サイトを正しく構成する必要があります。
解決策1:SSL3を無効にする(クライアント側)
サーバー側でエラーを修正する方法に関する洞察を与える前に、クライアント(ユーザー)がこのエラーメッセージをバイパスしてWebサイトにアクセスする方法について説明します。 SSL3(Secure Sockets Layer)は、ブラウザとサーバー間に暗号化されたリンクを確立するためのセキュリティ標準です。 ブラウザでSSL3を無効にして、これで問題が解決するかどうかを確認できます。
ここでは、FirefoxでSSL3を無効にする方法を示しています。 ブラウザで手順を複製できます。
- Firefoxを開き、アドレスバー「 about:config 」に次を入力します。 構成が完了したら、検索バーからセキュリティを検索します。
- これで、セキュリティに関するすべての構成が一覧表示されます。 次のエントリを検索します。
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha
それぞれを右クリックして、[ 切り替え ]をクリックします。 値がtrueの場合、falseになります。
- 変更を行った後、Firefoxを再起動して、Webサイトに再度アクセスしてください。 問題が解決したかどうかを確認してください。
Google Chromeの場合、コマンドラインで次のコマンドを実行し、問題を回避します。
- Windows + Sを押し、ダイアログボックスに「 コマンドプロンプト 」と入力し、アプリケーションを右クリックして、[ 管理者として実行 ]を選択します 。
- 昇格したコマンドプロンプトで、次のコマンドを実行します。
open / Applications / Google \ Chrome.app --args --cipher-suite-blacklist = 0x0088, 0x0087, 0x0039, 0x0038, 0x0044, 0x0045, 0x0066, 0x0032, 0x0033, 0x0016, 0x0013
- 次に、Webサイトにアクセスして、エラーメッセージがバイパスされるかどうかを確認します。
解決策2:適切なDH公開キーを設定する(サーバー側)
あなたがウェブマスターであれば、サーバー/ウェブサイトでDiffie-Hellman鍵交換を使用していることは明らかです。 1024(ビット)よりも長いキーを設定することをお勧めします。 キーが長いほど、サーバー/ウェブサイトとブラウザ間の接続の安全性が高まります。
一部のネットワークハードウェアの管理ページにアクセスするときにエラーが発生しているユーザーの場合は、最新のビルドに更新されていることを確認してください。 Netgearによるソフトウェアの公式リリースもあり、まさにバグに対抗するために更新されました。