Як обійти попередження про "безпечне з'єднання не вдалося" в Firefox 33

71

З моменту встановлення Firefox 33 помилка "Безпечне з'єднання не вдалося" більше не можна обійти за допомогою кнопки
" Я розумію ризики " - її немає!

Чи все-таки можна якось ігнорувати помилки сертифікатів? (наприклад, для ледачого використання в локальних середовищах)
_{Код помилки: sec_error_invalid_key}

Попередження

firefox certificate

— RienNeVaPlu͢s
джерело

7

Ви на 100% два повідомлення про помилки однакові, тому що, на мій досвід, вони не є.

— Рамхаунд

Я також схиляюся до "різної помилки". Щойно оновлений до Firefox 33 і діалогове вікно "З'єднання не довірено" для мене незмінним. Зміна, як ви пропонуєте (зняття вибору користувача з недійсних сертифікатів), настільки сильно порушить веб-інтерфейси в корпоративних інтрамережах, багатьох частинах Інтернету, і особливо на пристроях SOHO, таких як кабельні модеми та маршрутизатори WiFi. Більш ймовірно, що існує справжня проблема з підключенням до сервера чи щось. Ви пробували інші HTTPS-сайти, які мають недійсні сертифікати?

— Іссі

Можливо також, ви зіткнулися з відомою помилкою, яка, здається, існує вже з 31

— вересня

2

Ви зручно приховали фактичний код помилки, я вважаю. Також зображення невелике.

— Даніель Б

4

Я можу підтвердити, що FF33.0 виходить з ладу (Код помилки: sec_error_invalid_key) на тому самому сайті, на якому працювало 32.0 до оновлення, на тому ж клієнтському комп'ютері. Він також як і раніше працює на Ubuntu / Canonical FF30.0. (те саме, що і скріншоти).

— MattBianco

33

Відкрити Firefox about:config

Встановіть security.tls.insecure_fallback_hosts = www.domain.com(замініть домен, з яким у вас проблема)

Перезавантажте сторінку

— wisbucky
джерело

2

Це відповідь, яка насправді відповідає на питання. Деякі відповіді з вищими виборами зовсім поруч (не даючи вирішення питання та не

— вирішуючи

12

Це не працювало для мене в Firefox 48.0 (GNU / Linux OS, якщо це має значення).

— code_dredd

2

Не працює у Firefox 53.0 Mac. Можливо, це стосується мене, намагаючись додати білий список IP-адреси 192.168.1.219, а не доменного імені.

— судо

2

Це надзвичайно старе питання. Поточне рішення (2017) було неможливим, коли було розміщено оригінальне запитання, а питання було відредаговано / покращено з моменту його первинного запитання.

— MattBianco

2

Тож до якої версії FF застосовується ця відповідь? І як ви маєте намір додати більше ніж один веб-сайт? Об’єднатися комами, напівколонами? Дивна кількість голосів за слабку відповідь.

— Адам

14

Про цю проблему повідомили Mozilla на їхньому форумі підтримки.

Причина в тому, що Firefox 33 повністю перейшов на більш суворий libPKIXі ви більше не можете відключити цю бібліотеку і повернутися до попереднього NSSкоду.

Дивіться пов’язані повідомлення в блозі та помилка Mozilla :

Помилка 975229 - Видаліть перевірку сертифікатів на основі NSS

Схоже, вони не змінить такої поведінки.

Якщо ваша проблема , як у мене, на WebMin сайті, спробуйте відтворювати сертифікат зсередини Webmin. Це допомогло мені повернути "зробити безпеку виключенням" у FF 33.0!

— MattBianco
джерело

2

Я можу підтвердити, що відновлення сертифіката повернуло старе діалогове вікно, як відомо з FF32 та нижче. Дякую Метт! Для всіх інших, хто впливає на це, ось хороший посібник про те, як відтворити ваш сертифікат .

— RienNeVaPlu͢s

Крім того, Firefox покаже стандартну помилку ненадійного сертифіката, якщо ви створите самопідписаний сертифікат із CN, встановленим на ваше доменне ім’я.

— Зубна щітка

7

Дякуємо за надання рішення, але в будь-якому випадку це GODDAMN ЗАВЕРШЕНО! Firefox з кожним днем менш придатний для використання, це як якщо б вони дуже старалися змусити всіх перейти в Chrome.

— Мефісто

3

Це справді смішно.

— Ервін

10

У мене була така ж проблема з Webmin та firefox 33. Коли я подивився на сертифікат SSL, який використовує Webmin, я виявив, що він використовує 512 бітний ключ! Це, мабуть, був розмір ключа за замовчуванням, коли я встановив Webmin пару років тому.

Firefox 33 більше не підтримує клавіші менше 1024 біт (з поважної причини). Дивіться сумісність веб-сайтів

Ви можете виправити це право через Webmin, якщо ви використовуєте інший браузер, який дозволяє вам обходити помилку цього типу або тимчасово відключити SSL в webmin, встановивши ssl = 0 в /etc/webmin/miniserv.conf та перезапустивши webmin за допомогою "/ etc / перезапуск init.d / webmin ". Просто увійдіть в веб - інтерфейс Webmin і виберіть: Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate. Заповніть форму (або залиште за замовчуванням) і натисніть Create Nowкнопку. Якщо ви тимчасово відключили ssl, увімкніть його за допомогою ssl = 1 у /etc/webmin/miniserv.conf та перезапустіть webmin за допомогою "/etc/init.d/webmin restart". Це оновить ваш самопідписаний сертифікат для Webmin, і тепер ви зможете отримати доступ до сторінки з Firefox 33 (зі звичайним попередженням браузера про ненадійне з'єднання).

— Анер
джерело

1

Отже, немає жодного способу прийняти ці серти?

— Геремія

6

Спробував пропозицію від @wisbucky, але потрібен перезапуск браузера, щоб обійти помилку "Безпечне з'єднання не вдалося".

Наступні кроки були:

Відкрийте конфігурацію Firefox, ввівши наступне в адресному рядку -

about: конфігурація

Шукайте security.tls.insecure_fallback_hosts і встановіть його на

security.tls.insecure_fallback_hosts = Помилка накидання вузла сайту

— aix
джерело

4

Для повідомлень про слабку клавішу DH, спробуйте ввімкнути такі налаштування (у Firefox about:config):

security.ssl3.dhe_rsa_aes_128_sha
security.ssl3.dhe_rsa_aes_256_sha

Це вирішило помилку "Безпечне з'єднання", яку я бачив:

SSL отримав слабкий ефемерний ключ Diffie-Hellman в повідомленні про рукостискання Exchange Exchange Server. (Код помилки: ssl_error_weak_server_ephemeral_dh_key)

— palswim
джерело

1

Дякую! З часу останнього оновлення FF я більше не міг отримати доступ до маршрутизатора через повідомлення про помилку. Зараз добре працює! З іншого боку, я б хотів, щоб компанія згаданого маршрутизатора не була такою проклятою ледачою, а просто оновила б програмне забезпечення новими сертифікатами, оскільки вони вже рік за терміном дії.

— rfreytag

0

Початковий ключ self ssl webmin - 512 байт

Рішення: використання хрому або Firefox, вхід у веб-сервіси, конфігурація веб-серверів -> Шифрування SSL-> Сертифікат з власним підписом

створити новий ключ SSL та сертифікат для вашого веб-сервера, виберіть ключ RSA за замовчуванням (2048), і подайте до суду «Використовуйте новий ключ негайно»

тоді ви можете використовувати IE доступ до Webmin

— zer0
джерело

0

Ще одне потенційне виправлення, яке варто зазначити: у вашому about:configпрофілі користувача можуть бути налаштовані деякі налаштування.

Одне, зокрема, що тут було зазначено :security.tls.version.max

Зокрема, в дискусії на пов'язаному веб-сайті вказується, що так чи інакше security.tls.version.maxналаштування було змінено з його початкового значення ( 3) на нове значення 1, і після цієї зміни користувач не зміг підключитися до певних сайтів, які потребували новішого транспорту Безпека рівня.

Один з простих способів перевірити, чи відбувається це, не попередньо спілкуючись із вашим, about:config- спробувати створити новий профіль, запустивши, firefox -Pа потім створивши новий профіль, і побачити, чи зможете ви успішно відвідувати сайт.

— pnkfelix
джерело