Jak ominąć ostrzeżenie „nieudane bezpieczne połączenie” w Firefoksie 33

71

Od czasu zainstalowania Firefoksa 33 błąd „Bezpieczne połączenie nie powiodło się” nie jest już możliwy do obejścia za pomocą przycisku
Rozumiem ryzyko ” - zniknął!

Czy nadal można w jakiś sposób zignorować błędy certyfikatów? (np. do leniwego używania w lokalnych środowiskach)
Kod błędu: sec_error_invalid_key

Ostrzeżenia

RienNeVaPlu͢s
źródło
7
Czy w 100% oba komunikaty o błędach są takie same, ponieważ z mojego doświadczenia wynika, że ​​nie są.
Ramhound
Skłaniam się również ku „innemu błędowi”. Właśnie zaktualizowano do przeglądarki Firefox 33, a okno dialogowe „Połączenie jest niezaufane” jest dla mnie bez zmian. Zmiana, którą sugerujesz (usunięcie wyboru użytkownika z powodu nieważnych certyfikatów) spowodowałaby tak duże uszkodzenie interfejsów internetowych w korporacyjnych intranetach, wielu częściach w Internecie, a zwłaszcza urządzeniach SOHO, takich jak modemy kablowe i routery WiFi. Bardziej prawdopodobne jest, że istnieje rzeczywisty problem z połączeniem z serwerem lub coś takiego. Czy próbowałeś już innych witryn HTTPS, które mają znane nieprawidłowe certyfikaty?
Iszi
Możliwe jest również, że napotkasz znany błąd, który wydaje się istnieć od czasu FF 31.
Iszi
2
Uważam, że wygodnie przesłaniałeś rzeczywisty kod błędu. Obraz jest również mały.
Daniel B
4
Mogę potwierdzić, że FF33.0 nie działa (Kod błędu: sec_error_invalid_key) w tej samej witrynie, nad którą działał 32.0 przed aktualizacją, na tym samym komputerze klienckim. Nadal działa również na Ubuntu / Canonical FF30.0 jak zawsze. (tak samo jak zrzuty ekranu).
MattBianco

Odpowiedzi:

33

Otwórz Firefox about:config

Ustaw security.tls.insecure_fallback_hosts = www.domain.com(zamień domenę, z którą masz problem)

Odśwież stronę

wisbucky
źródło
2
To jest odpowiedź, która faktycznie odpowiada na pytanie. Niektóre z wyżej głosowanych odpowiedzi są zupełnie nie na temat (nie dają rozwiązania pytania i dają rozwiązania problemów z webminem) ...
pgr
12
To było nie dla mnie pracować w Firefoksie 48.0 (GNU / Linux OS, czy to robi różnicę).
code_dredd
2
Nie działa w przeglądarce Firefox 53.0 Mac. Może ma to związek ze mną, gdy próbuję dodać do białej listy adres IP 192.168.1.219, a nie nazwę domeny.
sudo
2
To jest bardzo stare pytanie. Obecne rozwiązanie (2017 r.) Było niemożliwe, gdy pierwotne pytanie zostało opublikowane, a pytanie zostało edytowane / ulepszone od momentu pierwotnego pytania.
MattBianco,
2
Więc do jakiej wersji FF ma zastosowanie ta odpowiedź? A jak zamierzasz dodać więcej niż jedną stronę internetową? Łączysz przecinki, średniki? Zaskakująca liczba głosów za słabą odpowiedzią.
Adam
14

Ten problem został zgłoszony Mozilli na forum pomocy technicznej.

Powodem jest to, że Firefox 33 w pełni przeszedł na bardziej rygorystyczne libPKIXi nie można już wyłączać tej biblioteki i wracać do poprzedniego NSSkodu.

Zobacz powiązany post na blogu i błąd Mozilli :

Błąd 975229 - Usuń weryfikację certyfikatu opartą na NSS

Wygląda na to, że nie zmienią tego zachowania.

Jeśli twój problem jest podobny do mojego, w witrynie webmin spróbuj odtworzyć certyfikat z poziomu webmin. Pomógł mi odzyskać „zrobić wyjątek bezpieczeństwa” w FF 33.0!

MattBianco
źródło
2
Mogę potwierdzić, że odtworzenie certyfikatu przywróciło stare okno dialogowe znane z FF32 i niższych. Dziękuję Matt! Dla wszystkich, których dotyczy ten problem, oto fajny przewodnik, jak odtworzyć certyfikat .
RienNeVaPlu͢s
Ponadto Firefox wyświetli standardowy błąd niezaufanego certyfikatu, jeśli utworzysz samopodpisany certyfikat z CN ustawionym na nazwę domeny.
Szczoteczka do zębów
7
Dzięki za dostarczenie rozwiązania, ale w każdym razie jest to BOGATA W KOMPLIKACIE! Firefox jest mniej użyteczny każdego dnia, to tak, jakby starali się zmusić wszystkich do Chrome.
Mefisto
3
To jest naprawdę śmieszne.
Erwin
10

Miałem ten sam problem z Webminem i Firefoksem 33. Kiedy spojrzałem na certyfikat SSL, którego używa Webmin, stwierdziłem, że używa on 512-bitowego klucza! To musiał być domyślny rozmiar klucza, gdy zainstalowałem Webmina kilka lat temu.

Firefox 33 nie obsługuje już kluczy mniejszych niż 1024 bity (nie bez powodu). Zobacz kompatybilność strony

Możesz to naprawić z poziomu Webmin, jeśli używasz innej przeglądarki, która pozwala ominąć ten typ błędu lub tymczasowo wyłączasz SSL w webmin, ustawiając ssl = 0 w /etc/webmin/miniserv.conf i ponownie uruchamiając webmina za pomocą "/ etc / init.d / webmin restart ”. Wystarczy zalogować się do interfejsu WWW Webmin i wybrać: Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate. Wypełnij formularz (lub pozostaw domyślne), a następnie kliknij Create Nowprzycisk. Jeśli tymczasowo wyłączyłeś ssl, włącz go przy pomocy ssl = 1 w /etc/webmin/miniserv.conf i zrestartuj webmin za pomocą „/etc/init.d/webmin restart”. Spowoduje to zaktualizowanie samopodpisanego certyfikatu dla Webmina i będziesz mógł uzyskać dostęp do strony z przeglądarki Firefox 33 (ze zwykłym ostrzeżeniem przeglądarki o niezaufanym połączeniu).

Aner
źródło
1
Więc nie ma sposobu, aby zaakceptować te certyfikaty?
Geremia
6

Wypróbowałem sugestię @wisbucky, ale potrzebowałem ponownego uruchomienia przeglądarki, aby ominąć błąd „Bezpieczne połączenie nie powiodło się”.

Kolejne kroki to:

Otwórz konfigurację Firefoksa, wpisując następujące w pasku adresu -

about: config

Wyszukaj security.tls.insecure_fallback_hosts i ustaw go na

security.tls.insecure_fallback_hosts = nazwa hosta błędu zgłaszania strony

aix
źródło
4

W przypadku wiadomości o słabym kluczu DH spróbuj przełączyć następujące preferencje (w przeglądarce Firefox about:config):

  • security.ssl3.dhe_rsa_aes_128_sha
  • security.ssl3.dhe_rsa_aes_256_sha

To rozwiązało błąd „Bezpieczne połączenie nie powiodło się”, który widziałem:

SSL otrzymał słaby efemeryczny klucz Diffie-Hellman w komunikacie uzgadniania wymiany kluczy serwera. (Kod błędu: ssl_error_weak_server_ephemeral_dh_key)

palswim
źródło
1
Dziękuję Ci! Od ostatniej aktualizacji FF nie mogłem uzyskać dostępu do routera z powodu tego komunikatu o błędzie. Działa dobrze teraz! Z drugiej strony chciałbym, aby firma wspomnianego routera nie była tak cholernie leniwa i po prostu zaktualizowała oprogramowanie układowe o nowe certyfikaty, ponieważ są one już ponad rok od daty ważności.
rfreytag
0

Początkowy klucz self ssl dla webmina ma 512 bajtów

Rozwiązania: używając chrome lub firefox, zaloguj się w webmin, w konfiguracji webmin -> Szyfrowanie SSL-> Certyfikat z podpisem własnym

utwórz nowy klucz SSL i certyfikat dla swojego serwera Webmin, wybierz domyślny klucz RSA (2048) i pozwól: „Natychmiast użyj nowego klucza”

wtedy możesz użyć IE dostępu do Webmin

zer0
źródło
0

Kolejna potencjalna poprawka, na którą warto zwrócić uwagę: w twoim about:configprofilu użytkownika może być kilka ustawień, które zostały uszkodzone.

W szczególności odnotowano tutaj :security.tls.version.max

W szczególności dyskusja na połączonej stronie wskazuje, że w jakiś sposób security.tls.version.maxustawienie zostało zmienione z pierwotnej wartości ( 3) na nową wartość 1, a po tej zmianie użytkownik nie mógł połączyć się z niektórymi witrynami, które wymagały nowszego transportu Bezpieczeństwo warstwy.

Jednym z łatwych sposobów sprawdzenia, czy tak się dzieje bez uprzedniego pomieszania się z twoją, about:configjest próba utworzenia nowego profilu, uruchamiając, firefox -Pa następnie tworząc nowy profil i sprawdzając, czy możesz pomyślnie odwiedzić witrynę.

pnkfelix
źródło