Firefox 33’te "güvenli bağlantı başarısız" uyarısı nasıl atlanır

Firefox 33'ü kurduğunuzdan beri "Güvenli Bağlantı Başarısız" hatası artık
" Riskleri Anlıyorum " düğmesini kullanarak atlanamaz - artık bitti!

Sertifika hatalarını yoksaymak yine de mümkün mü? (örn. yerel ortamlarda tembel kullanım için)
_{Hata kodu: sec_error_invalid_key}

Firefox’u açın about:config

Ayarla security.tls.insecure_fallback_hosts = www.domain.com(sorun yaşadığınız alanı değiştir)

Sayfayı yenile

Bu sorun Mozilla'ya destek forumlarında bildirildi .

Bunun nedeni, Firefox 33'ün tamamen daha katı bir şekilde değiştiği libPKIXve bu kitaplığı artık devre dışı bırakıp bir önceki NSSkoda geçemediğinizdir.

İlgili Mozilla blog yayınına ve böceğine bakın:

Hata 975229 - NSS tabanlı sertifika doğrulamasını kaldır

Onların edeceği anlaşılmaktadır değil bu davranışı değiştirmek.

Sorununuz benim gibiyse, bir webmin sitesinde, sertifikayı webmin içinden yeniden oluşturmayı deneyin. FF 33.0'daki "güvenlik istisnasını yarat" ı geri almama yardımcı oldu!

Webmin ve firefox 33 ile aynı sorunu yaşadım. Webmin'in kullandığı SSL sertifikasına baktığımda, 512 bitlik bir anahtar kullandığını öğrendim! Webmin'i birkaç yıl önce yüklediğimde, bu varsayılan anahtar boyutunda olmalı.

Firefox 33 artık 1024 bitin altındaki anahtarları desteklemiyor (iyi bir nedenle). Site uyumluluğuna bakın

Bu hatayı atlamanıza izin veren başka bir tarayıcı kullanıyorsanız veya /etc/webmin/miniserv.conf içinde ssl = 0 ayarını yaparak / da / / / / / - / / / / / / ile / / / / init.d / webmin yeniden başlat ". Sadece Webmin'de web kullanıcı arayüzüne giriş ve seçmek: Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate. Formu doldurun (veya varsayılanları bırakın) ve ardından Create Nowdüğmesine tıklayın. Ssl'yi geçici olarak devre dışı bıraktıysanız, /etc/webmin/miniserv.conf içinde ssl = 1 ile etkinleştirin ve webmin "/etc/init.d/webmin restart" ile yeniden başlatın. Bu, Webmin için kendinden imzalı sertifikanızı günceller ve artık sayfaya Firefox 33'ten erişebileceksiniz (her zamanki tarayıcı güvenilmez bir bağlantı hakkında uyarıda bulunur).

@Wisbucky tarafından öneri denendi, ancak "Güvenli Bağlantı Başarısız" hatasını atlamak için tarayıcının yeniden başlatılması gerekiyor.

İzlenen adımlar -

Adres çubuğuna şunu yazarak Firefox'un yapılandırmasını açın -

about: config

Security.tls.insecure_fallback_hosts dosyasını arayın ve

security.tls.insecure_fallback_hosts = site atma hatasının ana bilgisayar adı

Zayıf bir DH anahtarı ile ilgili mesajlar için aşağıdaki tercihleri ​​değiştirmeyi deneyin (Firefox'ta about:config):

• security.ssl3.dhe_rsa_aes_128_sha
• security.ssl3.dhe_rsa_aes_256_sha

Bu bir "Güvenli Bağlantı Başarısız" hatasını çözdü:

SSL, Sunucu Anahtarı Değişimi karşılıklı iletisinde zayıf bir geçici Diffie-Hellman anahtarı aldı. (Hata kodu: ssl_error_weak_server_ephemeral_dh_key)

Webmin ilk kendini ssl anahtarı 512 bayttır

Çözümler: chrome veya firefox kullanarak, webmin'e giriş yapın, webmin yapılandırmasına -> SSL Şifreleme-> Kendinden İmzalı Sertifika

Webmin sunucunuz için yeni bir SSL anahtarı ve sertifikası oluşturun, RSA anahtarı varsayılanı seçin (2048) ve 'Hemen yeni anahtar kullan' seçeneğini belirtin

daha sonra IE erişim Webmin kullanarak yapabilirsiniz

Kayda değer başka bir potansiyel düzeltme: about:configKullanıcı profilinizde, bozulmuş olan bazı ayarlar olabilir.

Özellikle burada belirtilenlerden biri :security.tls.version.max

Özellikle, bağlantılı sitedeki tartışma, security.tls.version.maxayarın bir şekilde orijinal değerinden ( 3) yeni değerine 1değiştirildiğine ve bu değişiklikten sonra kullanıcının daha yeni Aktarıma ihtiyaç duyan belirli sitelere bağlanamayacağına işaret eder. Katman Güvenliği

Bunun sizin ile uğraşmadan önce olup olmadığını kontrol etmenin kolay bir yolu, yeni bir profil oluşturarak ve about:configçalıştırarak firefox -Pyeni bir profil oluşturmayı denemek ve siteyi başarılı bir şekilde ziyaret edip edemediğinizi görmek.