当我们用火狐浏览器打开某个HTTPS网站时可能会失败,并且出现如下错误提示:
        安全连接失败连接某个URL网址时发生错误。 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥。
        错误码: ssl_error_weak_server_ephemeral_dh_key)

如果换用谷歌Chrome打开这个相同的网页也会发生错误,并提示:
        服务器的瞬时 Diffie-Hellman 公共密钥过弱
ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY ,打开详细信息可看到“该错误会在连接到安全 (HTTPS)
服务器时发生。 这意味着服务器正在尝试建立安全连接, 但由于严重的配置错误,连接会很不安全!在这种情况下, 服务器需要进行修复。
为了保护您的隐私, “Google Chrome”不会使用不安全的连接。”

如果换用QQ或其他浏览器同样打不开此网站并得到类似Diffie-Hellman
密钥过弱的错误提示。这由于网站服务器上的SSL加密套件过弱造成的,比较早期版本的浏览器只支持40或56位加密,此类密钥较短的加密算法几前年已经被
证实可能被破解,像新版本火狐、谷歌这种对信息安全要求较为严格的浏览器,会主动强制要求网站运营商更新加密套件,以提高网站访问的安全性。如果您只是普
通的网上用户需要打开此网站,建议您换用IE、猎豹、Opera浏览器打开网页即可,虽然加密位不强,但总比HTTP网站信息裸奔好很多。

当然,如果您一直习惯用火狐浏览器,您也可以通过安装一个安全插件来修复此强制提升弱临时Diffie-Hellman
密钥问题,插件下载地址:https://addons.mozilla.org/en-us/firefox/addon/disable-dhe/

如果您是该问题网站的运营者,您有两种方法解决该问题,一种是选用Symantec Secure Site Pro SSL证书或者选用Symantec Secure Site Pro with EV SSL证书
这两款证书采用的SGC(服务器门控技术)可实现强制加密至Diffie-Hellman
密钥升级到128位。另一种方法是在您的服务器配置,把早期的40、56位不安全加密套件全部删除禁用,让服务器与浏览器的SSL传输最低接收128位加
密信息,不过这种方法使得我们将放弃过早版本浏览器的用户群体,他们与服务器的数据交换不会加密,并可能无法打开网站。

如果您目前不是【易维信-EVTrust】的客户,我们的在线顾问也可以为您提供任何有关于服务器弱临时Diffie-Hellman 密钥相关问题的解决方法,如果您需要我们的技术工程师协助,仅支付少量的人工服务费即可

如何处理服务器SSL收到了一个弱临时Diffie-Hellman 密钥?的更多相关文章

  1. 火狐 SSL 收到了一个弱临时 Diffie-Hellman 密钥的解决办法

    连接 https网址 时发生错误. 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥. (错误码: ssl_error_weak_server_ephemera ...

  2. 火狐 SSL 收到了一个弱临时 Diffie-Hellman 密钥

    火狐 SSL 收到了一个弱临时 Diffie-Hellman 密钥   最近在用FireFox 调试时使用Https,连接 https网址 时发生错误. 在服务器密钥交换握手信息中 SSL 收到了一个 ...

  3. 基于mosquitto的MQTT服务器---SSL/TLS 单向认证+双向认证

    基于mosquitto的MQTT服务器---SSL/TLS 单向认证+双向认证 摘自:https://blog.csdn.net/ty1121466568/article/details/811184 ...

  4. 生成Nginx服务器SSL证书和客户端证书

    Nginx服务器SSL证书 生成pass key 下面的命令用于生成一个2048bit的pass key, -passout pass:111111 用于避免交互式输入密码 [tomcat@a02 t ...

  5. 服务器SSL/TLS快速检测工具TLLSSLed

    服务器SSL/TLS快速检测工具TLLSSLed   现在SSL和TLS被广泛应用服务器的数据加密中,如网站的HTTPS服务.所以,在渗透测试中如何快速检测服务器的SSL和TLS配置寻找安全漏洞,就显 ...

  6. Linux—服务器SSL/TLS快速检测工具(TLSSLed)

    一.下载TLSSLed [root@localhost ~]# yum install tlssled 二.服务器SSL/TLS快速检测工具TLSSLed 现在SSL和TLS被广泛应用服务器的数据加密 ...

  7. [python][nginx][https] Nginx 服务器 SSL 证书安装部署

    目录 前言 1 申请证书 2 Nginx 服务器 SSL 证书安装部署 2.1.准备 Nginx 环境 2.2 证书部署 2.3 Nginx 配置 3 最后 参考链接 前言 博主博客中的图片,使用的是 ...

  8. 从一个弱引用导致的奔溃 谈 weak assign strong的应用场景【iOS开发教程】

    从一个弱引用导致的奔溃 谈 weak assign strong的应用场景 .h中的定义方法一: @property (nonatomic, assign) NSArray *dataSource; ...

  9. NodeJS服务器:一行代码 = 一个的HTTP服务器

    从这一篇开始,我们进入技术讲解的话题,逐步实现用NodeJS实现文件的传送共享服务. 前文我们讲过,NodeJS是最擅长做网络服务器的,今天我们就来用NodeJS做一个最简单的服务器. 先看一幅图: ...

随机推荐

  1. SQLServer 语句相关

     --查询两行张表不同的数据 --相同数据 select tel_no from a intersect select tel_no from b --不同数据 select tel_no from ...

  2. C# Winform WPF DeskBand 窗体嵌入任务栏,在任务栏显示文字

    最近写了个小程序,用于将固态硬盘的写入量等信息显示在任务栏,最开始使用Windows API也可以实现,但是当任务栏托盘增加的时候,会被遮盖,最终采用了DeskBand来实现,填了很多坑. 参考的Gi ...

  3. UWP开发入门(十)——通过继承来扩展ListView

    本篇之所以起这样一个名字,是因为重点并非如何自定义控件,不涉及创建CustomControl和UserControl使用的Template和XAML概念.而是通过继承的方法来扩展一个现有的类,在继承的 ...

  4. MongoDB账号管理及实践

    此文已由作者温正湖授权网易云社区发布. 欢迎访问网易云社区,了解更多网易技术产品运营经验. 目前蜂巢(云计算基础服务)MongoDB上已经有数十个实例,其中不少是企业用户或公司内部产品用户的.用户多了 ...

  5. 在Ubuntu16.04里面安装Gogland!

    一,安装 把linux版本的Gogland拷贝到Ubuntu16.04里面,随后在想要存放它的地方解压缩,这样就完成了安装! 二,让Gogland可以快速启动 linux版本的Gogland的启动是用 ...

  6. leecode刷题(21)-- 删除链表的倒数第N个节点

    leecode刷题(21)-- 删除链表的倒数第N个节点 删除链表的倒数第N个节点 描述: 给定一个链表,删除链表的倒数第 n 个节点,并且返回链表的头结点. 示例: 给定一个链表: 1->2- ...

  7. 反弹Shell小结

    1.NC反弹shell 1.1.正向反弹shell 服务器 nc -lvvp 7777 -e /bin/bash 攻击机 nc  server-ip 7777 1.2.反向反弹shell 攻击机 nc ...

  8. 【awk】按小时切割日志

    需求: 把日志按日志内容中的小时数做切割 {hostname=ali-beijing-msync-3512} 2017-05-17 23:17:52.694 [info] <0.27292.70 ...

  9. HTML基础总纲

    我看了很多博客感觉如果自己写的话还不一定有人家写的好,在介于我没有时间从这么细小的知识总结,那么人家总结好的我们为什么不用,完了之后在就自己的感受和不足之处在做补充. 我们一个的讲:主要参考: 一,H ...

  10. SYN 洪泛攻击

    在 TCP 三次握手中,服务器为了响应一个收到的 SYN,分配并初始化连接变量和缓存.然后服务器发送一个 SYNACK 进行相应,并等待来自客户的 ACK 报文段. 如果某客户不发送 ACK 来完成三 ...