Les utilisateurs voient le message d'erreur ' Sever a une clé publique Diffie-Hellman éphémère faible ’Quand ils essaient d’accéder à un site Web à partir de leur ordinateur mais que les protocoles de sécurité ne sont pas définis correctement. Ce message d'erreur ne signifie pas que tout va bien du côté de l'utilisateur. Ce problème provient du côté serveur où les configurations de sécurité ne sont pas correctement. Il existe encore quelques solutions de contournement pour accéder au site Web, mais le problème doit être résolu correctement par le webmaster.
Le serveur a une clé publique Diffie-Hellman éphémère faible
L'échange de clés Diffie-Hellman (DH) est une méthode d'échange de clés cryptographiques sur un canal public. DH est l'un des exemples pratiques les plus simples d'échange de clés publiques mis en œuvre dans le domaine de la cryptographie. Les machines serveur et client échangent des informations de temps en temps avec les informations sécurisées contenues dans les clés cryptographiques. Si DH est utilisé pour le transfert et que la clé DH est faible, le navigateur refusera d'établir une connexion pour protéger votre vie privée.
Quelles sont les causes de l'erreur 'Le serveur a une clé publique Diffie-Hellman éphémère faible'?
Comme mentionné précédemment, ce message d'erreur implique qu'il y a un problème du côté du serveur; pas à votre fin. La configuration n'est pas définie correctement, ce qui entraîne l'échec du protocole de sécurité SSL3 et vous empêche donc d'accéder au site Web.
Tout ce que vous pouvez faire est de désactiver SSL3 de votre navigateur et d'accéder au site Web. Notez que vous pourrez peut-être y accéder mais que la sécurité de la connexion ne sera pas garantie. Pour les webmasters côté serveur, vous devez configurer correctement votre site afin que les utilisateurs puissent s'y connecter correctement.
Solution 1: désactivation de SSL3 (côté client)
Avant de donner un aperçu de la façon de corriger l'erreur côté serveur, nous allons expliquer comment le client (vous l'utilisateur) peut contourner ce message d'erreur et toujours accéder au site Web. SSL3 (Secure Sockets Layer) est une norme de sécurité permettant d'établir un lien crypté entre votre navigateur et le serveur. Nous pouvons désactiver SSL3 sur votre navigateur et voir si cela résout le problème.
Ici, nous montrons comment désactiver SSL3 sur Firefox. Vous pouvez reproduire les étapes sur votre navigateur.
- Ouvrez Firefox et tapez ce qui suit dans la barre d'adresse ' about: config ». Une fois dans les configurations, recherchez la sécurité dans la barre de recherche.
about: config dans Firefox
- Désormais, toutes les configurations concernant la sécurité seront répertoriées. Recherchez les entrées suivantes:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha
Faites un clic droit sur chacun d'eux et cliquez sur Basculer . Si la valeur est vraie, elle sera fausse.
Désactiver SSL3 sur Firefox
- Après avoir apporté des modifications, redémarrez Firefox et essayez à nouveau d'accéder au site Web. Vérifiez si le problème est résolu.
Pour Google Chrome, vous exécutez les commandes suivantes dans la ligne de commande et résolvez le problème.
- Appuyez sur Windows + S, tapez ' invite de commande »Dans la boîte de dialogue, cliquez avec le bouton droit de la souris sur l'application et sélectionnez Exécuter en tant qu'administrateur .
- Une fois dans l'invite de commande élevée, exécutez les commandes suivantes:
open / Applications / Google Chrome.app --args --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
Désactiver SSL3 dans Google Chrome
- Essayez maintenant d'accéder au site Web et vérifiez si le message d'erreur est contourné.
Solution 2: Définition d'une clé publique DH appropriée (côté serveur)
Si vous êtes le webmaster, vous saurez évidemment que vous utilisez l'échange de clés Diffie-Hellman sur votre serveur / site Web. Il est proposé de définir la clé plus de 1024 (bits) . Plus la clé est longue, plus la connexion est sécurisée entre le serveur / site Web et le navigateur.
Si vous êtes un utilisateur qui rencontre l'erreur lors de l'accès à la page d'administration de certains matériels réseau, assurez-vous qu'il est mis à jour avec la dernière version. Il y avait même une version officielle du logiciel de Netgear où il a été mis à jour juste pour contrer le bogue même.
2 minutes de lecture
![[Réparer] Code d'erreur Xbox One 0X80070BFA](https://jf-balio.pt/img/how-tos/14/xbox-one-error-code-0x80070bfa.png)
![[FIX] 'Une erreur inattendue s'est produite lors du chargement de cette bibliothèque' dans Plex](https://jf-balio.pt/img/how-tos/61/there-was-an-unexpected-error-loading-this-library-plex.png)