当我们用火狐浏览器打开某个HTTPS网站时可能会失败,并且出现如下错误提示:
        安全连接失败连接某个URL网址时发生错误。 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥。
        错误码: ssl_error_weak_server_ephemeral_dh_key)

如果换用谷歌Chrome打开这个相同的网页也会发生错误,并提示:
        服务器的瞬时 Diffie-Hellman 公共密钥过弱
ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY ,打开详细信息可看到“该错误会在连接到安全 (HTTPS)
服务器时发生。 这意味着服务器正在尝试建立安全连接, 但由于严重的配置错误,连接会很不安全!在这种情况下, 服务器需要进行修复。
为了保护您的隐私, “Google Chrome”不会使用不安全的连接。”

如果换用QQ或其他浏览器同样打不开此网站并得到类似Diffie-Hellman
密钥过弱的错误提示。这由于网站服务器上的SSL加密套件过弱造成的,比较早期版本的浏览器只支持40或56位加密,此类密钥较短的加密算法几前年已经被
证实可能被破解,像新版本火狐、谷歌这种对信息安全要求较为严格的浏览器,会主动强制要求网站运营商更新加密套件,以提高网站访问的安全性。如果您只是普
通的网上用户需要打开此网站,建议您换用IE、猎豹、Opera浏览器打开网页即可,虽然加密位不强,但总比HTTP网站信息裸奔好很多。

当然,如果您一直习惯用火狐浏览器,您也可以通过安装一个安全插件来修复此强制提升弱临时Diffie-Hellman
密钥问题,插件下载地址:https://addons.mozilla.org/en-us/firefox/addon/disable-dhe/

如果您是该问题网站的运营者,您有两种方法解决该问题,一种是选用Symantec Secure Site Pro SSL证书或者选用Symantec Secure Site Pro with EV SSL证书
这两款证书采用的SGC(服务器门控技术)可实现强制加密至Diffie-Hellman
密钥升级到128位。另一种方法是在您的服务器配置,把早期的40、56位不安全加密套件全部删除禁用,让服务器与浏览器的SSL传输最低接收128位加
密信息,不过这种方法使得我们将放弃过早版本浏览器的用户群体,他们与服务器的数据交换不会加密,并可能无法打开网站。

如果您目前不是【易维信-EVTrust】的客户,我们的在线顾问也可以为您提供任何有关于服务器弱临时Diffie-Hellman 密钥相关问题的解决方法,如果您需要我们的技术工程师协助,仅支付少量的人工服务费即可

如何处理服务器SSL收到了一个弱临时Diffie-Hellman 密钥?的更多相关文章

  1. 火狐 SSL 收到了一个弱临时 Diffie-Hellman 密钥的解决办法

    连接 https网址 时发生错误. 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥. (错误码: ssl_error_weak_server_ephemera ...

  2. 火狐 SSL 收到了一个弱临时 Diffie-Hellman 密钥

    火狐 SSL 收到了一个弱临时 Diffie-Hellman 密钥   最近在用FireFox 调试时使用Https,连接 https网址 时发生错误. 在服务器密钥交换握手信息中 SSL 收到了一个 ...

  3. 基于mosquitto的MQTT服务器---SSL/TLS 单向认证+双向认证

    基于mosquitto的MQTT服务器---SSL/TLS 单向认证+双向认证 摘自:https://blog.csdn.net/ty1121466568/article/details/811184 ...

  4. 生成Nginx服务器SSL证书和客户端证书

    Nginx服务器SSL证书 生成pass key 下面的命令用于生成一个2048bit的pass key, -passout pass:111111 用于避免交互式输入密码 [tomcat@a02 t ...

  5. 服务器SSL/TLS快速检测工具TLLSSLed

    服务器SSL/TLS快速检测工具TLLSSLed   现在SSL和TLS被广泛应用服务器的数据加密中,如网站的HTTPS服务.所以,在渗透测试中如何快速检测服务器的SSL和TLS配置寻找安全漏洞,就显 ...

  6. Linux—服务器SSL/TLS快速检测工具(TLSSLed)

    一.下载TLSSLed [root@localhost ~]# yum install tlssled 二.服务器SSL/TLS快速检测工具TLSSLed 现在SSL和TLS被广泛应用服务器的数据加密 ...

  7. [python][nginx][https] Nginx 服务器 SSL 证书安装部署

    目录 前言 1 申请证书 2 Nginx 服务器 SSL 证书安装部署 2.1.准备 Nginx 环境 2.2 证书部署 2.3 Nginx 配置 3 最后 参考链接 前言 博主博客中的图片,使用的是 ...

  8. 从一个弱引用导致的奔溃 谈 weak assign strong的应用场景【iOS开发教程】

    从一个弱引用导致的奔溃 谈 weak assign strong的应用场景 .h中的定义方法一: @property (nonatomic, assign) NSArray *dataSource; ...

  9. NodeJS服务器:一行代码 = 一个的HTTP服务器

    从这一篇开始,我们进入技术讲解的话题,逐步实现用NodeJS实现文件的传送共享服务. 前文我们讲过,NodeJS是最擅长做网络服务器的,今天我们就来用NodeJS做一个最简单的服务器. 先看一幅图: ...

随机推荐

  1. zookeeper的主要应用

    master选举 数据发布和订阅 负载均衡

  2. java提示找不到或无法加载主类

    背景 默许jdk的配置大家都没有问题,执行java,javac无报错,但今天在尝试在本地起来kafka的时候,提示java 找不到或无法加载主类,然后日志中提示 Files 找不到或无法加载主类:C: ...

  3. excel中如何让每n行显示同一个数据

    由于需要将数据按照下表格式存储,以方便读取展示,年份列需要每隔7行再递增1 方法: 1. 输入这个公式: = INT((ROW(E1)-1)/ 5)+ 1 进入一个空白单元格,您可以在其中填写序列号, ...

  4. LightOJ 1197 LightOJ 1197(大区间素数筛选)

    http://lightoj.com/volume_showproblem.php?problem=1197 题目大意: 就是给你一个区间[a,b]让你求这个区间素数的个数 但a.b的值太大没法直接进 ...

  5. linux 使用内存作为 /tmp 临时文件夹

    方法一:cat /etc/fstabtmpfs /tmp tmpfs defaults,noatime,mode=1777 0 0 方法二:mount tmpfs /tmp -t tmpfs -o s ...

  6. NTP服务器配置

    #/etc/ntp.conf# driftfile /var/lib/ntp/ntp.drift logfile /var/log/ntpd.log statistics loopstats peer ...

  7. WEB新手之布尔盲注

    开始写SQL的题,单引号等特殊符号闭合漏洞比较简单,因此从Less-5开始写. 布尔盲注是多种盲注的一种,这种盲注方法也比较好理解.但使用这种盲注有一个前提,就是网页会有回显,透过这个回显,我们可以通 ...

  8. redhat linux elk命令

    安装es后不能启动原因在elasticsearch.yml中加如下两个配置: bootstrap.memory_lock: falsebootstrap.system_call_filter: fal ...

  9. 爬虫6:pyquery库

      强大又灵活的网页解析库,如果觉得正则写起来太麻烦,BeautifulSoup语法太难记,而你又熟悉jQuery的语法,那么用PyQuery就是最佳选择     一. 初始化 1. 字符串初始化 h ...

  10. Kafka入门学习--基础

    Kafka是什么 Kafka是最初由Linkedin公司开发,是一个分布式.支持分区的(partition).多副本的(replica),基于zookeeper协调的分布式消息系统,它的最大的特性就可 ...