Jak ominąć ostrzeżenie "Bezpieczne połączenie nie powiodło się" w programie Firefox 33

Open Firefox’s about:config

Ustaw security.tls.insecure_fallback_hosts = www.domain.com (zastąp domenę, z którą masz problem)

Przeładuj stronę

Ten problem został zgłoszony Mozilli na jej forum wsparcia.

Powodem jest fakt, że Firefox 33 w pełni przestawił się na bardziej rygorystyczny libPKIX i nie można już wyłączyć tej biblioteki i wrócić do poprzedniego kodu NSS.

Zobacz powiązany Mozilla blog post i błąd:

Bug 975229 - Remove NSS-based certificate verification

Wygląda na to, że nie zmienią** tego zachowania.

Jeśli twój problem jest taki jak mój, na stronie webmin spróbuj odtworzyć certyfikat z wnętrza webmina. To pomogło mi odzyskać “wyjątek bezpieczeństwa” w FF 33.0!

Miałem ten sam problem z Webminem i firefoxem 33. Kiedy spojrzałem na certyfikat SSL, którego używał Webmin, stwierdziłem, że używa on klucza 512 bitowego! Musiał to być domyślny rozmiar klucza, gdy instalowałem Webmina kilka lat temu.

Firefox 33 nie obsługuje już kluczy mniejszych niż 1024 bity (z uzasadnionych powodów). Zobacz site compatibility

Możesz to naprawić bezpośrednio z Webmina, jeśli używasz innej przeglądarki, która pozwala na ominięcie tego typu błędu lub jeśli tymczasowo wyłączysz SSL w webminie ustawiając ssl=0 w /etc/webmin/miniserv.conf i zrestartuj webmin z “/etc/init.d/webmin restart”. Zaloguj się do interfejsu webminu i wybierz: Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate. Wypełnij formularz (lub pozostaw domyślne ustawienia), a następnie kliknij przycisk Create Now. Jeśli tymczasowo wyłączyłeś ssl włącz go przy pomocy ssl=1 w /etc/webmin/miniserv.conf i zrestartuj webmin przy pomocy “/etc/init.d/webmin restart”. W ten sposób zaktualizujesz swój samopodpisany certyfikat dla Webmina i będziesz teraz mógł wejść na stronę z Firefoksa 33 (ze zwykłym ostrzeżeniem przeglądarki o niezaufanym połączeniu).

Próbowałeś zasugerować @wisbucky, ale musiałeś zrestartować przeglądarkę, aby ominąć błąd “Bezpieczne połączenie nie powiodło się”.

Otwórz konfigurację Firefoksa wpisując w pasku adresu -

about:config

Wyszukaj security.tls.insecure_fallback_hosts i ustaw go na

security.tls.insecure_fallback_hosts = nazwa hosta strony wyświetlającej błąd

Dla wiadomości o słabym kluczu DH, spróbuj przełączyć następujące preferencje (w Firefox’s about:config):

• security.ssl3.dhe_rsa_aes_128_sha
• security.ssl3. dhe_rsa_aes_256_sha

To rozwiązało błąd “Bezpieczne połączenie nie powiodło się” Widziałem:

SSL otrzymał słaby efemeryczny klucz Diffie-Hellmana w wiadomości Server Key Exchange handshake. (Kod błędu: ssl_error_słaby_server_efemeryczny_dh_key)

Początkowy klucz ssl webmina to 512 bajtów

Rozwiązanie: używając chromu lub firefoksa, zaloguj się w webminie, w konfiguracji webmina ->SSL Encryption->Self-Signed Certificate

stwórz nowy klucz SSL i certyfikat dla swojego serwera Webmin, klucz RSA wybierz domyślny (2048), a następnie pozwij ‘Use new key immediately’

wtedy możesz użyć dostępu IE Webmina

Kolejna potencjalna poprawka warta odnotowania: W twoim about:config, twój profil użytkownika może mieć pewne ustawienia, które zostały uszkodzone.

Jedna w szczególności, która została zauważona tutaj : security.tls.version.max

W szczególności, dyskusja na stronie z linkiem wskazuje, że w jakiś sposób ustawienie security.tls.version.max zostało zmienione z jego pierwotnej wartości (3) na nową wartość 1, a po tej zmianie, użytkownik nie był w stanie połączyć się z niektórymi stronami, które potrzebowały nowszego zabezpieczenia warstwy transportowej.

Prostym sposobem na sprawdzenie, czy to się dzieje bez uprzedniego wymądrzania się z about:config jest próba utworzenia nowego profilu, poprzez uruchomienie firefox -P, a następnie utworzenie nowego profilu i sprawdzenie, czy można z powodzeniem odwiedzić stronę.