当我们用火狐浏览器打开某个HTTPS网站时可能会失败,并且出现如下错误提示:
        安全连接失败连接某个URL网址时发生错误。 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥。
        错误码: ssl_error_weak_server_ephemeral_dh_key)

如果换用谷歌Chrome打开这个相同的网页也会发生错误,并提示:
        服务器的瞬时 Diffie-Hellman 公共密钥过弱 ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY ,打开详细信息可看到“该错误会在连接到安全 (HTTPS) 服务器时发生。 这意味着服务器正在尝试建立安全连接, 但由于严重的配置错误,连接会很不安全!在这种情况下, 服务器需要进行修复。 为了保护您的隐私, “Google Chrome”不会使用不安全的连接。”

如果换用QQ或其他浏览器同样打不开此网站并得到类似Diffie-Hellman 密钥过弱的错误提示。这由于网站服务器上的SSL加密套件过弱造成的,比较早期版本的浏览器只支持40或56位加密,此类密钥较短的加密算法几前年已经被 证实可能被破解,像新版本火狐、谷歌这种对信息安全要求较为严格的浏览器,会主动强制要求网站运营商更新加密套件,以提高网站访问的安全性。如果您只是普 通的网上用户需要打开此网站,建议您换用IE、猎豹、Opera浏览器打开网页即可,虽然加密位不强,但总比HTTP网站信息裸奔好很多。

当然,如果您一直习惯用火狐浏览器,您也可以通过安装一个安全插件来修复此强制提升弱临时Diffie-Hellman 密钥问题,插件下载地址:https://addons.mozilla.org/en-us/firefox/addon/disable-dhe/

如果您是该问题网站的运营者,您有两种方法解决该问题,一种是选用Symantec Secure Site Pro SSL证书或者选用Symantec Secure Site Pro with EV SSL证书, 这两款证书采用的SGC(服务器门控技术)可实现强制加密至Diffie-Hellman 密钥升级到128位。另一种方法是在您的服务器配置,把早期的40、56位不安全加密套件全部删除禁用,让服务器与浏览器的SSL传输最低接收128位加 密信息,不过这种方法使得我们将放弃过早版本浏览器的用户群体,他们与服务器的数据交换不会加密,并可能无法打开网站。

如果您目前不是【易维信-EVTrust】的客户,我们的在线顾问也可以为您提供任何有关于服务器弱临时Diffie-Hellman 密钥相关问题的解决方法,如果您需要我们的技术工程师协助,仅支付少量的人工服务费即可

转载于:https://www.cnblogs.com/cioliuguilan/p/5500396.html

如何处理服务器SSL收到了一个弱临时Diffie-Hellman 密钥?相关推荐

  1. 服务器ssl证书升级

    最近服务器扫描出ssl证书是使用弱哈希算法签名的SSL证书(CVE-2004-2761)[原理扫描],要求联系证书颁发机构重新颁发证书.使用弱哈希算法签名SSL证书的端口有1433,3389.所有要对 ...

  2. 服务器SSL/TLS快速检测工具TLLSSLed

    服务器SSL/TLS快速检测工具TLLSSLed 现在SSL和TLS被广泛应用服务器的数据加密中,如网站的HTTPS服务.所以,在渗透测试中如何快速检测服务器的SSL和TLS配置寻找安全漏洞,就显得很 ...

  3. php报表服务器配置,服务器_SQL Server 2008升级报表服务器数据库,报表服务器数据库可以为一个 - phpStudy...

    SQL Server 2008升级报表服务器数据库 报表服务器数据库可以为一个或多个报表服务器实例提供内部存储.因为报表服务器数据库架构可能会因为推出新的 Reporting Services 版本而 ...

  4. 服务器部署ssl证书,Apache服务器SSL证书部署

    Apache服务器SSL证书部署 发布时间:2018-01-11 18:03:54 摘要 Apache为一款非常常见的web服务器,此文针对在apache上部署和使用SSL证书进行了详细描述. 关键词 ...

  5. java使用bks双向认证_客户端与服务器SSL双向认证(客户端:Android

    客户端与服务器SSL双向认证(客户端Android-服务端vc)-含源码(一)服务端已经生成了client.p12.server.p12.ca.p12:主要实现客户端过程(二)目录结构(三)客户端注 ...

  6. 【异常】SSL 接收到一个超出最大准许长度的记录。

    后台错误: 六月 18, 2019 11:08:33 上午 org.apache.coyote.http11.AbstractHttp11Processor process 信息: Error par ...

  7. 客户端C和服务器S之间建立一个TCP连接,该连接总是以1KB的最大段长发送TCP段,客户端C有足够的数据要发送。当拥塞窗口为16KB的时候发生超时,如果接下来的4个RTT往返时间内的TCP段的传输是成

    客户端C和服务器S之间建立一个TCP连接,该连接总是以1KB的最大段长发送TCP段,客户端C有足够的数据要发送.当拥塞窗口为16KB的时候发生超时,如果接下来的4个RTT往返时间内的TCP段的传输是成 ...

  8. oracle表空间放在别的服务器,OracleXE的APEX可以访问同一服务器上的另一个Oracle数据库(10g),还是受限于XE数据库中的那些用户/表空间?...

    之前我已经完成了这个,我们无法访问托管要处理的数据的实际数据库,以保存标准端口1521侦听器访问权限 . 当时的Apex对于组织而言是新的,DBA也将使用他们的数据库服务器作为网络服务器网关也有一个伏 ...

  9. 百度BCH云服务器SSL证书服务(免费申请流程)- 申请篇

    百度云服务器SSL(免费申请):教程 官方地址:SSL证书申请 审核还是很快的,十几分钟就搞定了. 操作 · 详情如下(选择免费SSL证书品牌与类型): 点击上图中的"下一步"&g ...

最新文章

  1. 远程管理技巧之二—远程修改客户端注册表
  2. bootstrape实战案例_第二百五十二节,Bootstrap项目实战-首页
  3. OpenAI披露最新研究成果:AI训练如何扩展到更大规模?
  4. RabbitMQ(二):Work Queues、循环分发、消息确认、持久化、公平分发
  5. linux源代码安装程序
  6. javaScript基本操作
  7. 通知 notification
  8. android手机常用功能,Windows Phone 7/Android手机常用功能对比
  9. 自适应共振理论网络 ART
  10. android选择本地相册或拍照更换软件背景图片
  11. Sqlserver-循环执行sql语句
  12. 谢烟客---------Linux之文件系统管理挂载
  13. 【数字图像处理】二值图像行程编码
  14. ENE轨道线的选股公式
  15. 北科计算机研究生导师推荐,北京科技大学计算机与通信工程学院-【喜报】我院班晓娟老师荣获第三届“研师亦友——我最喜爱的导师”称号...
  16. SAP SD VF01 销售开票增强
  17. [kuangbin带你飞]专题五 并查集 题解+总结
  18. 点云引导滤波算法实现
  19. XFOIL联合Matlab的翼型优化设计
  20. ppst 视频—— mysql 的语句的优化方法介绍

热门文章

  1. 剑指offer面试题[41]-和为s的两个数VS和为s的连续正数序列
  2. 服务器安装时找不到驱动器,单位有台曙光的A840r-G服务器 由于之前做过RAID 所以在装系统时提前找不到硬盘驱动器...
  3. matlab feedforward,Matlab BP神经网络工具箱之feedforwardnet使用小结
  4. Python学习教程:Python自动化测试框架需要学习哪些?
  5. vb6 判断打印机是否有效_针式打印机,常见小问题,这里看一看,或许能帮你...
  6. glog 设置日志级别_如何动态改变日志级别
  7. DE10 Continuation: Complex Characteristic Roots
  8. 函数adapthisteq
  9. 【matlab】元胞数组(由元胞数组创建元胞数组)
  10. GridLayout将布局管理器设置为三行一列