Abra o about:config
Defina security.tls.insecure_fallback_hosts = www.domain.com
(substitua o domínio com o qual você está tendo o problema)
Recarregue a página
Desde a instalação do Firefox 33, o erro "Conexão segura falhou" não é mais ignorável usando o
" Eu entendo os riscos " botão - ele se foi!
Ainda é possível ignorar erros de certificado? (por exemplo, para uso lento em ambientes locais)
Código de erro: sec_error_invalid_key
Este problema foi comunicado ao Mozilla em seu fórum de suporte.
O motivo é que o Firefox 33 mudou completamente para o libPKIX
mais rigoroso e você não pode mais desabilitar esta biblioteca e voltar ao código NSS
anterior.
Veja o blog do Mozilla relacionado postar e bug:
Bug 975229 - Remove NSS-based certificate verification
Parece que eles não alteram esse comportamento.
Se o seu problema é como o meu, em um site webmin , tente recriar o certificado de dentro do webmin. Isso me ajudou a recuperar a "exceção de segurança" em FF 33.0!
Eu tive o mesmo problema com o Webmin e o firefox 33. Quando analisei o certificado SSL que o Webmin estava usando, descobri que ele estava usando uma chave de 512 bits! Este deve ter sido o tamanho padrão da chave quando instalei o Webmin há alguns anos.
O Firefox 33 não suporta mais chaves com menos de 1024 bits (com um bom motivo). Vejo compatibilidade do site
Você pode corrigir isso diretamente do Webmin se usar outro navegador que permita ignorar esse tipo de erro ou se você desabilitar temporariamente o SSL no webmin definindo ssl = 0 em /etc/webmin/miniserv.conf e reiniciar o webmin com " /etc/init.d/webmin restart ". Basta acessar a interface da Web do Webmin e selecionar: Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate
. Preencha o formulário (ou deixe os padrões) e clique no botão Create Now
. Se você desativou temporariamente o ssl, habilite-o com ssl = 1 em /etc/webmin/miniserv.conf e reinicie o webmin com "/etc/init.d/webmin restart". Isso atualizará seu certificado autoassinado para o Webmin e você poderá acessar a página a partir do Firefox 33 (com o aviso usual do navegador sobre uma conexão não confiável).
Tentativa sugerida por @wisbucky, mas foi necessário reiniciar o navegador para ignorar o erro "Falha na conexão segura".
Os passos seguidos foram -
Abra a configuração do Firefox digitando o seguinte na barra de endereço -
about:config
Pesquise security.tls.insecure_fallback_hosts e defina-o como
security.tls.insecure_fallback_hosts = hostname of site throwing error
Para mensagens sobre uma chave DH fraca, tente alternar as seguintes preferências (no about:config
do Firefox):
Isso solucionou o erro "Falha na conexão segura" que estava vendo:
SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message. (Error code: ssl_error_weak_server_ephemeral_dh_key)
A chave ssl inicial do webmin é de 512 bytes
Soluções: usando o chrome ou o firefox, faça login no webmin, na configuração do webmin - > Criptografia SSL- > Certificado auto-assinado
crie uma nova chave SSL e certificado para o seu servidor Webmin, a chave RSA seleciona o padrão (2048), e faça sue 'Use new key immediate'
então você pode usar o acesso do IE Webmin
Outra possível correção importante: Em seu about:config
, seu perfil de usuário pode ter algumas configurações que foram corrompidas.
Um em especial que foi observado aqui : security.tls.version.max
Em particular, a discussão no site vinculado indica que, de alguma forma, a configuração security.tls.version.max
foi alterada de seu valor original ( 3
) para o novo valor de 1
e, após essa alteração, o usuário foi não é possível conectar-se a determinados sites que precisavam da nova segurança da camada de transporte.
Uma maneira fácil de verificar se isso está acontecendo sem antes mexer com o about:config
é tentar criar um novo perfil, executando firefox -P
e criando um novo perfil, e veja se você pode visitar o site com sucesso .
Tags firefox certificate