Błąd przeglądarki Firefox SEC_ERROR_NO_MEMORY z powodu HTTPS?

0

od kilku dni pojawia się następujący błąd za każdym razem, gdy próbuję otworzyć stronę HTTPS w przeglądarce Firefox 52.0.1 „Fehler: Gesicherte Verbindung fehlgeschlagen” („error: sucure connetcion failed” lub tak dalej) i „Wystąpił błąd podczas połączenia z www .blah.com. biblioteka bezpieczeństwa: błąd przydziału pamięci. Kod błędu: SEC_ERROR_NO_MEMORY ". Jestem na maszynie z systemem Leap 42.2 OpenSuse Linux.

Domyślam się, że ten błąd pojawił się pierwszy, kiedy Firefox został zaktualizowany z wersji 51.x.

Dotychczasowe środki, które nie pomogły:

  • Powrót do wersji 51.X.
  • Odinstalowywanie i instalowanie wersji 52.0.1.
  • Odinstalowywanie wszystkich rozszerzeń w Firefoksie.
  • Zmienianie security.tls.version.min i security.tls.version.max w about: config
  • Sprawdzanie wszystkich wpisów dotyczących „https” w about: config i przełączanie niektórych.
  • usuwanie plików cert8.db i secmod.db
  • sprawdź, czy biblioteka glib-networking jest zainstalowana

Może to być jednak system, a nie przeglądarka: Chromium również uniemożliwia połączenie z kilkoma zasobami https, ale nie wydaje się tak rygorystyczny jak Firefox.

Kiedy problem pojawił się po raz pierwszy, grałem na gpg i KGpg, więc mogło to być przyczyną problemu. Dezaktywacja wszystkich kluczy, które mam w systemie, nie rozwiązała problemu.

Wiem, firefox od wersji 52 obsługuje surowsze certyfikaty https w bardziej rygorystyczny sposób, ale nie może być tak ścisły. Nawet www.mozilla.org nie działa. Muszą być inne problemy.

Instalacja Firefoksa 52.0.1 na innym komputerze, który mam działa dobrze, więc nie wygląda na to, że jest to sieć.

Czy ktoś ma pojęcie, co może spowodować to dziwne zachowanie?

Twoje zdrowie!

firefox https sagemol
źródło
Zawsze możesz edytować własne pytania. Dodaj dowolne informacje do swojego pytania. Informacje w komentarzach nie są bardzo widoczne.
Daniel B
Próbowałeś już 52.0.2?
DavidPostill
jeszcze nie. nie ma go jeszcze w pakietach dystrybucyjnych.
sagemol

Odpowiedzi:

0

Miałem ten problem z Firefoksem. Okazuje się, że (według ssllabs.com , moja przeglądarka obsługuje tylko następujące krzywe EC: x25519, secp256r1, secp384r1, secp521r1.

Wygenerowany przeze mnie certyfikat (sprawdzony przez OpenSSL) wykorzystuje inną krzywą:

    Subject Public Key Info:
        Public Key Algorithm: id-ecPublicKey
            Public-Key: (570 bit)
            pub: 
                04:[...]
            ASN1 OID: sect571k1

Zwróć uwagę na nazwę krzywej powyżej: sect571k1

Mój certyfikat został utworzony przy użyciu języka Java keytooli najwyraźniej obsługuje więcej krzywych niż moja przeglądarka. Wydaje się, że Firefox nie ma żadnych skarg podczas importowania certyfikatu. Wygląda na to, że „krzywa nieobsługiwana” byłaby łatwym komunikatem o błędzie, który można by przekazać użytkownikom.

Zmiana certyfikatu na krzywą obsługiwaną przez przeglądarkę naprawiła dla mnie.

Christopher Schultz
źródło