2014-10-14 17:37:29 +0000 2014-10-14 17:37:29 +0000
74
74

Как обойти предупреждение "защищенное соединение не удалось" в Firefox 33

С момента установки Firefox 33 ошибка “защищенное соединение не удалось” больше не обойти с помощью кнопки “ I Understand the Risks” - она исчезла!

_И все еще можно как-то игнорировать ошибки сертификата? (например, для ленивого использования в локальных средах) Код ошибки: sec_error_invalid_key _

Ответы (7)

35
35
35
2015-05-19 21:11:38 +0000

Открыть Firefox about:config

Набор security.tls.insecure_fallback_hosts = www.domain.com (замените домен, с которым у вас проблема)

Перезагрузить страницу

14
14
14
2014-10-15 15:48:28 +0000

Эта проблема была сообщена Mozilla в их форуме поддержки.

Причина в том, что Firefox 33 полностью переключился на более строгую libPKIX, и вы больше не можете отключить эту библиотеку и вернуться к предыдущему коду NSS.

См. связанные Блог Mozilla Сообщение и ошибка:

Ошибка 975229 - Удаление проверки сертификатов на основе NSS

Похоже, что они not изменят это поведение.

Если ваша проблема похожа на мою, на сайте webmin, попробуйте воссоздать сертификат изнутри webmin. Это помогло мне вернуть “сделать исключение из правил безопасности” в FF 33.0!

10
10
10
2014-10-17 21:03:24 +0000

У меня была такая же проблема с Webmin и firefox 33. Когда я посмотрел на SSL сертификат, который использовался Webmin, я обнаружил, что он использовал 512-битный ключ! Должно быть, это был размер ключа по умолчанию, когда я устанавливал Webmin пару лет назад.

Firefox 33 больше не поддерживает ключи менее 1024 бит (по уважительной причине). Смотрите совместимость сайтов

Вы можете исправить это прямо из Webmin, если вы используете другой браузер, который позволяет обойти этот тип ошибки или если вы временно отключите SSL в Webmin, установив ssl=0 в /etc/webmin/miniserv.conf и перезапустите Webmin с помощью “/etc/init.d/webmin restart”. Просто войдите в веб-интерфейс Webmin и выберите: Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate. Заполните форму (или оставьте настройки по умолчанию) и нажмите кнопку Create Now. Если вы временно отключили ssl, включите его с помощью ssl=1 в /etc/webmin/miniserv.conf и перезапустите Webmin с помощью “/etc/init.d/webmin restart”. Это обновит ваш самоподписанный сертификат для Webmin, и теперь вы сможете получить доступ к странице с Firefox 33 (с обычным предупреждением браузера о недоверенном соединении).

6
6
6
2015-05-21 11:46:56 +0000

Пробовали предложение @wisbucky, но нужно было перезапустить браузер, чтобы обойти ошибку “Безопасное соединение не удалось”.

Шаги, которые следовали -

Открыть конфигурацию Firefox, набрав в адресной строке -

about:config

Поиск security.tls.insecure_fallback_hosts и установив его в

security.tls.insecure_fallback_hosts = hostname of site throwing error.

4
4
4
2015-07-09 20:12:42 +0000

Для сообщений о слабом DH-ключе попробуйте переключить следующие настройки (в Firefox about:config):

  • security.ssl3.dhe_rsa_aes_128_sha
  • security.ssl3. dhe_rsa\256_sha

Решилась ошибка “Secure Connection Failed”, которую я видел:

SSL получил слабый эфемерный Diffie-Hellman ключ в сообщении о рукопожатии в Exchange-серверном ключе. (Код ошибки: ssl_error\weak\server\ephemeral\dh_key).

0
0
0
2014-10-22 10:34:02 +0000

Вебмин начального самостоятельного ключа ssl 512 байт

Решения: с помощью хрома или firefox, вход в Webmin, в конфигурации Webmin ->SSL Шифрование ->Self-Signed Certificate

создать новый SSL ключ и сертификат для вашего сервера Webmin, RSA ключ выбрать по умолчанию (2048), и подать в суд “Использовать новый ключ немедленно”

, то вы можете использовать IE доступ Webmin

0
0
0
2015-05-22 14:25:56 +0000

Еще одно потенциальное исправление, которое стоит отметить: В вашей about:config, ваш пользовательский профиль может иметь некоторые настройки, которые были повреждены.

, в частности, одна из них была отмечена здесь : security.tls.version.max

В частности, обсуждение на сайте, на который делается ссылка, указывает на то, что каким-то образом настройка security.tls.version.max была изменена с первоначального значения (3) на новое значение 1, и после этого изменения пользователь не смог подключиться к определенным сайтам, которые нуждались в более новой безопасности транспортного уровня.

Одним из простых способов проверки того, что это происходит, без предварительного прослушивания вашей about:config, является попытка создания свежего профиля, запустив firefox -P, а затем создав новый профиль, и посмотреть, сможете ли вы успешно посетить сайт.

Похожие вопросы

8
13
8
9
1