Como ignorar o aviso “conexão segura falhou” no Firefox 33

66

Desde a instalação do Firefox 33, o erro "Conexão segura falhou" não é mais ignorável usando o
" Eu entendo os riscos " botão - ele se foi!

Ainda é possível ignorar erros de certificado? (por exemplo, para uso lento em ambientes locais)
Código de erro: sec_error_invalid_key

    
por RienNeVaPlu͢s 14.10.2014 / 19:37

7 respostas

29

Abra o about:config

do Firefox

Defina security.tls.insecure_fallback_hosts = www.domain.com (substitua o domínio com o qual você está tendo o problema)

Recarregue a página

    
por 19.05.2015 / 23:11
14

Este problema foi comunicado ao Mozilla em seu fórum de suporte.

O motivo é que o Firefox 33 mudou completamente para o libPKIX mais rigoroso e você não pode mais desabilitar esta biblioteca e voltar ao código NSS anterior.

Veja o blog do Mozilla relacionado postar e bug:

Bug 975229 - Remove NSS-based certificate verification

Parece que eles não alteram esse comportamento.

Se o seu problema é como o meu, em um site webmin , tente recriar o certificado de dentro do webmin. Isso me ajudou a recuperar a "exceção de segurança" em FF 33.0!

    
por 15.10.2014 / 17:48
10

Eu tive o mesmo problema com o Webmin e o firefox 33. Quando analisei o certificado SSL que o Webmin estava usando, descobri que ele estava usando uma chave de 512 bits! Este deve ter sido o tamanho padrão da chave quando instalei o Webmin há alguns anos.

O Firefox 33 não suporta mais chaves com menos de 1024 bits (com um bom motivo). Vejo compatibilidade do site

Você pode corrigir isso diretamente do Webmin se usar outro navegador que permita ignorar esse tipo de erro ou se você desabilitar temporariamente o SSL no webmin definindo ssl = 0 em /etc/webmin/miniserv.conf e reiniciar o webmin com " /etc/init.d/webmin restart ". Basta acessar a interface da Web do Webmin e selecionar: Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate . Preencha o formulário (ou deixe os padrões) e clique no botão Create Now . Se você desativou temporariamente o ssl, habilite-o com ssl = 1 em /etc/webmin/miniserv.conf e reinicie o webmin com "/etc/init.d/webmin restart". Isso atualizará seu certificado autoassinado para o Webmin e você poderá acessar a página a partir do Firefox 33 (com o aviso usual do navegador sobre uma conexão não confiável).

    
por 17.10.2014 / 23:03
5

Tentativa sugerida por @wisbucky, mas foi necessário reiniciar o navegador para ignorar o erro "Falha na conexão segura".

Os passos seguidos foram -

Abra a configuração do Firefox digitando o seguinte na barra de endereço -

about:config

Pesquise security.tls.insecure_fallback_hosts e defina-o como

security.tls.insecure_fallback_hosts = hostname of site throwing error

    
por 21.05.2015 / 13:46
3

Para mensagens sobre uma chave DH fraca, tente alternar as seguintes preferências (no about:config do Firefox):

  • security.ssl3.dhe_rsa_aes_128_sha
  • security.ssl3.dhe_rsa_aes_256_sha

Isso solucionou o erro "Falha na conexão segura" que estava vendo:

SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message. (Error code: ssl_error_weak_server_ephemeral_dh_key)

    
por 09.07.2015 / 22:12
0

A chave ssl inicial do webmin é de 512 bytes

Soluções: usando o chrome ou o firefox, faça login no webmin, na configuração do webmin - > Criptografia SSL- > Certificado auto-assinado

crie uma nova chave SSL e certificado para o seu servidor Webmin, a chave RSA seleciona o padrão (2048), e faça sue 'Use new key immediate'

então você pode usar o acesso do IE Webmin

    
por 22.10.2014 / 12:34
0

Outra possível correção importante: Em seu about:config , seu perfil de usuário pode ter algumas configurações que foram corrompidas.

Um em especial que foi observado aqui : security.tls.version.max

Em particular, a discussão no site vinculado indica que, de alguma forma, a configuração security.tls.version.max foi alterada de seu valor original ( 3 ) para o novo valor de 1 e, após essa alteração, o usuário foi não é possível conectar-se a determinados sites que precisavam da nova segurança da camada de transporte.

Uma maneira fácil de verificar se isso está acontecendo sem antes mexer com o about:config é tentar criar um novo perfil, executando firefox -P e criando um novo perfil, e veja se você pode visitar o site com sucesso .

    
por 22.05.2015 / 16:25