Od czasu zainstalowania programu Firefox 33 błąd “Bezpieczne połączenie nie powiodło się” nie jest już “możliwe do ominięcia” za pomocą przycisku “ I understand the Risks” (Rozumiem ryzyko**) - zniknął!
_Czy nadal można jakoś ignorować błędy certyfikatów? (np. do leniwego użytku w środowiskach lokalnych) Kod błędu: {y:i}sec {y:i}error {y:i}invalid {y:i}key _
Ten problem został zgłoszony Mozilli na jej forum wsparcia.
Powodem jest fakt, że Firefox 33 w pełni przestawił się na bardziej rygorystyczny libPKIX i nie można już wyłączyć tej biblioteki i wrócić do poprzedniego kodu NSS.
Zobacz powiązany Mozilla blog post i błąd:
Bug 975229 - Remove NSS-based certificate verification
Wygląda na to, że nie zmienią** tego zachowania.
Jeśli twój problem jest taki jak mój, na stronie webmin spróbuj odtworzyć certyfikat z wnętrza webmina. To pomogło mi odzyskać “wyjątek bezpieczeństwa” w FF 33.0!
Miałem ten sam problem z Webminem i firefoxem 33. Kiedy spojrzałem na certyfikat SSL, którego używał Webmin, stwierdziłem, że używa on klucza 512 bitowego! Musiał to być domyślny rozmiar klucza, gdy instalowałem Webmina kilka lat temu.
Firefox 33 nie obsługuje już kluczy mniejszych niż 1024 bity (z uzasadnionych powodów). Zobacz site compatibility
Możesz to naprawić bezpośrednio z Webmina, jeśli używasz innej przeglądarki, która pozwala na ominięcie tego typu błędu lub jeśli tymczasowo wyłączysz SSL w webminie ustawiając ssl=0 w /etc/webmin/miniserv.conf i zrestartuj webmin z “/etc/init.d/webmin restart”. Zaloguj się do interfejsu webminu i wybierz: Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate. Wypełnij formularz (lub pozostaw domyślne ustawienia), a następnie kliknij przycisk Create Now. Jeśli tymczasowo wyłączyłeś ssl włącz go przy pomocy ssl=1 w /etc/webmin/miniserv.conf i zrestartuj webmin przy pomocy “/etc/init.d/webmin restart”. W ten sposób zaktualizujesz swój samopodpisany certyfikat dla Webmina i będziesz teraz mógł wejść na stronę z Firefoksa 33 (ze zwykłym ostrzeżeniem przeglądarki o niezaufanym połączeniu).
Próbowałeś zasugerować @wisbucky, ale musiałeś zrestartować przeglądarkę, aby ominąć błąd “Bezpieczne połączenie nie powiodło się”.
Otwórz konfigurację Firefoksa wpisując w pasku adresu -
about:config
Wyszukaj security.tls.insecure_fallback_hosts i ustaw go na
security.tls.insecure_fallback_hosts = nazwa hosta strony wyświetlającej błąd
Dla wiadomości o słabym kluczu DH, spróbuj przełączyć następujące preferencje (w Firefox’s about:config):
To rozwiązało błąd “Bezpieczne połączenie nie powiodło się” Widziałem:
SSL otrzymał słaby efemeryczny klucz Diffie-Hellmana w wiadomości Server Key Exchange handshake. (Kod błędu: ssl_error_słaby_server_efemeryczny_dh_key)
Początkowy klucz ssl webmina to 512 bajtów
Rozwiązanie: używając chromu lub firefoksa, zaloguj się w webminie, w konfiguracji webmina ->SSL Encryption->Self-Signed Certificate
stwórz nowy klucz SSL i certyfikat dla swojego serwera Webmin, klucz RSA wybierz domyślny (2048), a następnie pozwij ‘Use new key immediately’
wtedy możesz użyć dostępu IE Webmina
Kolejna potencjalna poprawka warta odnotowania: W twoim about:config, twój profil użytkownika może mieć pewne ustawienia, które zostały uszkodzone.
Jedna w szczególności, która została zauważona tutaj : security.tls.version.max
W szczególności, dyskusja na stronie z linkiem wskazuje, że w jakiś sposób ustawienie security.tls.version.max zostało zmienione z jego pierwotnej wartości (3) na nową wartość 1, a po tej zmianie, użytkownik nie był w stanie połączyć się z niektórymi stronami, które potrzebowały nowszego zabezpieczenia warstwy transportowej.
Prostym sposobem na sprawdzenie, czy to się dzieje bez uprzedniego wymądrzania się z about:config jest próba utworzenia nowego profilu, poprzez uruchomienie firefox -P, a następnie utworzenie nowego profilu i sprawdzenie, czy można z powodzeniem odwiedzić stronę.
