Как обойти предупреждение «сбой безопасного соединения» в Firefox 33

71

После установки Firefox 33 ошибка «Ошибка безопасного подключения» больше не может быть обойдена с помощью кнопки
« Я понимаю риски » - она ​​исчезла!

Можно ли как-то игнорировать ошибки сертификата? (например, для ленивого использования в локальных средах)
Код ошибки: sec_error_invalid_key

Предупреждения

firefox certificate RienNeVaPlu͢s
источник
7
У вас на 100% два сообщения об ошибках одинаковы, потому что по моему опыту их нет.
Ramhound
Я тоже склоняюсь к «другой ошибке». Только что обновил до Firefox 33 и диалог «Соединение ненадежно» для меня не изменился. Такое изменение, как вы предлагаете (удаление пользовательского выбора для недействительных сертификатов), может сильно испортить веб-интерфейсы в корпоративных интрасетях, многие части в Интернете и особенно устройства SOHO, такие как кабельные модемы и WiFi-маршрутизаторы. Скорее всего, существует проблема с подключением к серверу или чем-то еще. Вы пробовали другие сайты HTTPS, которые имеют недействительные сертификаты?
Изи
Также возможно, что вы столкнулись с известной ошибкой, которая, по-видимому, существует с FF 31.
Iszi
2
Я полагаю, вы скрыли фактический код ошибки. Также изображение маленькое.
Даниэль Б
4
Я могу подтвердить, что FF33.0 не работает с (Код ошибки: sec_error_invalid_key) на том же сайте, на котором 32.0 работал до обновления, на том же клиентском компьютере. Он также все еще работает на Ubuntu / Canonical FF30.0 как всегда. (так же, как скриншоты).
MattBianco

Ответы:

32

Откройте Firefox about:config

Установить security.tls.insecure_fallback_hosts = www.domain.com(заменить домен, с которым у вас возникли проблемы)

Перезагрузить страницу

wisbucky
источник
2
Это ответ, который на самом деле отвечает на вопрос. Некоторые из вышеизложенных ответов не имеют отношения к делу (не дают решения вопроса и не дают решения для веб-задач) ...
стр.
12
Это не сработало для меня в Firefox 48.0 (ОС GNU / Linux, если это имеет значение).
code_dredd
2
Не работает в Firefox 53.0 Mac. Возможно, это связано со попыткой внести в белый список IP-адрес 192.168.1.219, а не доменное имя.
Судо
2
Это очень старый вопрос. Текущее (2017) решение было невозможно, когда исходный вопрос был опубликован, и вопрос был отредактирован / улучшен с тех пор, как он был задан изначально.
MattBianco
2
Так к какой версии FF применим этот ответ? И как вы собираетесь добавить более одного сайта? Конкатенация с запятыми, точка с запятой? Удивительное количество положительных голосов за слабый ответ.
Адам
14

Об этой проблеме было сообщено Mozilla на их форуме поддержки.

Причина в том, что Firefox 33 полностью переключился на более строгий режим, libPKIXи вы больше не можете отключить эту библиотеку и вернуться к предыдущему NSSкоду.

См. Сообщение в блоге Mozilla и сообщение об ошибке:

Ошибка 975229 - удаление проверки сертификата на основе NSS

Похоже, они не изменят это поведение.

Если ваша проблема , как у меня, на WebMin сайте, попробуйте воссоздавать сертификат изнутри Webmin. Это помогло мне вернуть «сделать исключение безопасности» в FF 33.0!

MattBianco
источник
2
Я могу подтвердить, что воссоздание сертификата вернуло старый диалог, известный из FF32 и ниже. Спасибо, Мэтт! Для всех остальных, затронутых этим, есть хорошее руководство по воссозданию вашего сертификата .
RienNeVaPlu͢s
Кроме того, Firefox покажет стандартную ошибку ненадежного сертификата, если вы создадите самозаверяющий сертификат с CN, установленным для вашего доменного имени.
Зубная щетка
7
Спасибо за предоставление решения, но в любом случае это БОЛЬШОЙ СЛОЖНО! Firefox менее пригоден для использования каждый день, как будто они изо всех сил пытались заставить всех войти в Chrome.
Мефисто
3
Это действительно смешно.
Эрвин
10

У меня была та же проблема с Webmin и firefox 33. Когда я посмотрел на SSL-сертификат, который использовал Webmin, я обнаружил, что он использует 512-битный ключ! Должно быть, это был размер ключа по умолчанию, когда я установил Webmin пару лет назад.

Firefox 33 больше не поддерживает ключи длиной менее 1024 бит (по уважительной причине). Смотрите совместимость сайтов

Вы можете исправить это прямо из Webmin, если вы используете другой браузер, который позволяет обойти этот тип ошибки, или если вы временно отключили SSL в webmin, установив ssl = 0 в /etc/webmin/miniserv.conf и перезапустив webmin с помощью "/ etc / init.d / webmin restart ". Просто войдите в веб - интерфейс Webmin и выберите: Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate. Заполните форму (или оставьте значения по умолчанию) и затем нажмите Create Nowкнопку. Если вы временно отключили ssl, включите его с помощью ssl = 1 в /etc/webmin/miniserv.conf и перезапустите webmin с помощью /etc/init.d/webmin restart. Это обновит ваш самоподписанный сертификат для Webmin, и теперь вы сможете получить доступ к странице из Firefox 33 (с обычным предупреждением браузера о ненадежном соединении).

Анер
источник
1
Значит, нет никакого способа принять эти сертификаты?
Геремия,
5

Попытка предложения @wisbucky, но необходим перезапуск браузера, чтобы обойти ошибку «Ошибка безопасного соединения».

Следующие шаги были -

Откройте конфигурацию Firefox, введя следующее в адресной строке -

о: конфигурации

Найдите файл security.tls.insecure_fallback_hosts и установите для него значение

security.tls.insecure_fallback_hosts = имя хоста ошибки создания сайта

AIX
источник
3

Для сообщений о слабом ключе DH, попробуйте переключить следующие настройки (в Firefox's about:config):

  • security.ssl3.dhe_rsa_aes_128_sha
  • security.ssl3.dhe_rsa_aes_256_sha

Это решило ошибку «Сбой безопасного соединения», которую я видел:

SSL получил слабый эфемерный ключ Диффи-Хеллмана в сообщении рукопожатия обмена ключами сервера. (Код ошибки: ssl_error_weak_server_ephemeral_dh_key)

palswim
источник
1
Спасибо! После последнего обновления FF я больше не мог получить доступ к маршрутизатору из-за этого сообщения об ошибке. Работает нормально сейчас! С другой стороны, я бы хотел, чтобы компания указанного роутера не была бы чертовски ленива и просто обновила бы микропрограммное обеспечение новыми сертификатами, так как срок их действия уже год.
rfreytag
0

Первоначальный ssl-ключ webmin составляет 512 байт.

Решения: с помощью Chrome или Firefox, войдите в систему через webmin, в конфигурации webmin -> SSL Encryption-> Самоподписанный сертификат

создайте новый ключ SSL и сертификат для вашего сервера Webmin, ключ RSA выберите по умолчанию (2048) и введите команду «Использовать новый ключ немедленно»

тогда вы можете использовать IE доступ к Webmin

zer0
источник
0

Стоит отметить еще одно потенциальное исправление: в about:configвашем профиле пользователя могут быть повреждены некоторые настройки.

Один, в частности, что было отмечено здесь :security.tls.version.max

В частности, обсуждение на связанном сайте указывает на то, что каким-то образом security.tls.version.maxпараметр был изменен с исходного значения ( 3) на новое значение 1, и после этого изменения пользователь не смог подключиться к определенным сайтам, которым требовался более новый транспорт. Уровень безопасности.

Один из простых способов проверить, происходит ли это без предварительной проверки вашего имени, about:configсостоит в том, чтобы попытаться создать новый профиль, запустив, firefox -Pа затем создав новый профиль, и посмотреть, сможете ли вы успешно зайти на сайт.

pnkfelix
источник