С момента установки Firefox 33 ошибка “защищенное соединение не удалось” больше не обойти с помощью кнопки “ I Understand the Risks” - она исчезла!
_И все еще можно как-то игнорировать ошибки сертификата? (например, для ленивого использования в локальных средах) Код ошибки: sec_error_invalid_key _
Эта проблема была сообщена Mozilla в их форуме поддержки.
Причина в том, что Firefox 33 полностью переключился на более строгую libPKIX, и вы больше не можете отключить эту библиотеку и вернуться к предыдущему коду NSS.
См. связанные Блог Mozilla Сообщение и ошибка:
Ошибка 975229 - Удаление проверки сертификатов на основе NSS
Похоже, что они not изменят это поведение.
Если ваша проблема похожа на мою, на сайте webmin, попробуйте воссоздать сертификат изнутри webmin. Это помогло мне вернуть “сделать исключение из правил безопасности” в FF 33.0!
У меня была такая же проблема с Webmin и firefox 33. Когда я посмотрел на SSL сертификат, который использовался Webmin, я обнаружил, что он использовал 512-битный ключ! Должно быть, это был размер ключа по умолчанию, когда я устанавливал Webmin пару лет назад.
Firefox 33 больше не поддерживает ключи менее 1024 бит (по уважительной причине). Смотрите совместимость сайтов
Вы можете исправить это прямо из Webmin, если вы используете другой браузер, который позволяет обойти этот тип ошибки или если вы временно отключите SSL в Webmin, установив ssl=0 в /etc/webmin/miniserv.conf и перезапустите Webmin с помощью “/etc/init.d/webmin restart”. Просто войдите в веб-интерфейс Webmin и выберите: Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate. Заполните форму (или оставьте настройки по умолчанию) и нажмите кнопку Create Now. Если вы временно отключили ssl, включите его с помощью ssl=1 в /etc/webmin/miniserv.conf и перезапустите Webmin с помощью “/etc/init.d/webmin restart”. Это обновит ваш самоподписанный сертификат для Webmin, и теперь вы сможете получить доступ к странице с Firefox 33 (с обычным предупреждением браузера о недоверенном соединении).
Пробовали предложение @wisbucky, но нужно было перезапустить браузер, чтобы обойти ошибку “Безопасное соединение не удалось”.
Шаги, которые следовали -
Открыть конфигурацию Firefox, набрав в адресной строке -
about:config
Поиск security.tls.insecure_fallback_hosts и установив его в
security.tls.insecure_fallback_hosts = hostname of site throwing error.
Для сообщений о слабом DH-ключе попробуйте переключить следующие настройки (в Firefox about:config):
Решилась ошибка “Secure Connection Failed”, которую я видел:
SSL получил слабый эфемерный Diffie-Hellman ключ в сообщении о рукопожатии в Exchange-серверном ключе. (Код ошибки: ssl_error\weak\server\ephemeral\dh_key).
Вебмин начального самостоятельного ключа ssl 512 байт
Решения: с помощью хрома или firefox, вход в Webmin, в конфигурации Webmin ->SSL Шифрование ->Self-Signed Certificate
создать новый SSL ключ и сертификат для вашего сервера Webmin, RSA ключ выбрать по умолчанию (2048), и подать в суд “Использовать новый ключ немедленно”
, то вы можете использовать IE доступ Webmin
Еще одно потенциальное исправление, которое стоит отметить: В вашей about:config, ваш пользовательский профиль может иметь некоторые настройки, которые были повреждены.
, в частности, одна из них была отмечена здесь : security.tls.version.max
В частности, обсуждение на сайте, на который делается ссылка, указывает на то, что каким-то образом настройка security.tls.version.max была изменена с первоначального значения (3) на новое значение 1, и после этого изменения пользователь не смог подключиться к определенным сайтам, которые нуждались в более новой безопасности транспортного уровня.
Одним из простых способов проверки того, что это происходит, без предварительного прослушивания вашей about:config, является попытка создания свежего профиля, запустив firefox -P, а затем создав новый профиль, и посмотреть, сможете ли вы успешно посетить сайт.
