Cara memintas peringatan "koneksi aman gagal" di Firefox 33


71

Sejak menginstal Firefox 33, kesalahan "Secure Connection Failed" tidak lagi dapat dilewati menggunakan tombol
" I Understand the Risks " - itu hilang!

Apakah masih mungkin untuk mengabaikan kesalahan sertifikat? (mis. untuk penggunaan malas di lingkungan lokal)
Kode kesalahan: sec_error_invalid_key

Peringatan


7
Apakah Anda 100% dua pesan kesalahan itu sama, karena menurut pengalaman saya, tidak.
Ramhound

Saya condong ke "kesalahan yang berbeda" juga. Baru saja diperbarui ke Firefox 33 dan dialog "Koneksi tidak terpercaya" tidak berubah untuk saya. Perubahan seperti yang Anda sarankan (penghapusan pilihan pengguna untuk sertifikat yang tidak valid) akan sangat merusak antarmuka web di seluruh intranet perusahaan, banyak bagian di Internet, dan terutama perangkat SOHO seperti modem kabel dan router WiFi. Kemungkinan besar ada masalah aktual yang menghubungkan ke server atau sesuatu. Sudahkah Anda mencoba situs HTTPS lain yang memiliki sertifikat tidak dikenal?
Iszi

Mungkin juga Anda menemukan bug yang dikenal yang tampaknya telah ada sejak FF 31.
Iszi

2
Saya yakin Anda dengan mudah mengaburkan kode kesalahan yang sebenarnya. Juga, gambarnya kecil.
Daniel B

4
Saya dapat mengonfirmasi bahwa FF33.0 gagal dengan (Kode kesalahan: sec_error_invalid_key) di situs yang sama dengan yang bekerja pada 32.0 sebelum meningkatkan, di komputer klien yang sama. Ini juga masih berfungsi di Ubuntu / Canonical FF30.0 seperti biasa. (sama seperti tangkapan layar).
MattBianco

Jawaban:


33

Buka Firefox about:config

Setel security.tls.insecure_fallback_hosts = www.domain.com(gantilah domain yang bermasalah dengan Anda)

Muat ulang halaman


2
Inilah jawaban yang sebenarnya menjawab pertanyaan itu. Beberapa jawaban dengan suara lebih tinggi cukup tidak penting (tidak memberikan solusi untuk pertanyaan, dan memberikan solusi untuk masalah webmin) ...
hal

12
Ini tidak berhasil untuk saya di Firefox 48.0 (GNU / Linux OS, jika ada bedanya).
code_dredd

2
Tidak berfungsi di Firefox 53.0 Mac. Mungkin ada hubungannya dengan saya mencoba daftar putih alamat IP, 192.168.1.219, dan bukan nama domain.
sudo

2
Ini pertanyaan yang sangat lama. Solusi saat ini (2017) tidak mungkin ketika pertanyaan asli diposting, dan pertanyaan itu telah diedit / ditingkatkan sejak awalnya diajukan.
MattBianco

2
Jadi, versi FF apa yang bisa diterapkan untuk jawaban ini? Dan bagaimana Anda bermaksud menambahkan lebih dari satu situs web? Bersambung dengan koma, semi-titik dua? Jumlah suara yang mengejutkan untuk jawaban yang lemah.
Adam

14

Masalah ini telah dilaporkan ke Mozilla di forum dukungan mereka.

Alasannya adalah bahwa Firefox 33 telah sepenuhnya beralih ke yang lebih ketat libPKIXdan Anda tidak dapat lagi menonaktifkan perpustakaan ini dan kembali ke NSSkode sebelumnya .

Lihat posting dan bug blog Mozilla terkait :

Bug 975229 - Hapus verifikasi sertifikat berbasis NSS

Tampaknya mereka tidak akan mengubah perilaku ini.

Jika masalah Anda seperti masalah saya, di situs webmin , coba buat kembali sertifikat dari dalam webmin. Itu membantu saya mendapatkan kembali "pengecualian keamanan" di FF 33.0!


2
Saya dapat mengkonfirmasi, bahwa rekreasi sertifikat membawa kembali dialog lama seperti diketahui dari FF32 dan di bawah. Matt terima kasih! Untuk semua orang yang terkena dampak ini, berikut adalah panduan bagus tentang cara membuat kembali sertifikat Anda .
RienNeVaPlu

Selain itu, Firefox akan menunjukkan kesalahan sertifikat tidak tepercaya standar jika Anda membuat sertifikat yang ditandatangani sendiri dengan CN yang disetel ke nama domain Anda.
Sikat gigi

7
Terima kasih telah memberikan solusi, tetapi bagaimanapun ini ALLAH DICAMPAIKAN! Firefox kurang bisa digunakan setiap hari, seperti jika mereka berusaha keras untuk memaksa semua orang masuk ke Chrome.
Mephisto

3
Ini memang konyol.
Erwin

10

Saya memiliki masalah yang sama dengan Webmin dan firefox 33. Ketika saya melihat sertifikat SSL yang digunakan Webmin, saya menemukan bahwa itu menggunakan kunci 512 bit! Ini pasti ukuran kunci default ketika saya menginstal Webmin beberapa tahun yang lalu.

Firefox 33 tidak lagi mendukung kunci kurang dari 1024 bit (dengan alasan yang bagus). Lihat kompatibilitas situs

Anda dapat memperbaiki ini dari Webmin jika Anda menggunakan browser lain yang memungkinkan Anda mem-bypass jenis kesalahan ini atau jika Anda menonaktifkan sementara SSL di webmin dengan menetapkan ssl = 0 di /etc/webmin/miniserv.conf dan restart webmin dengan "/ etc / init.d / webmin restart ". Hanya login ke web UI Webmin dan pilih: Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate. Isi formulir (atau biarkan default) dan kemudian klik Create Nowtombol. Jika Anda menonaktifkan sementara ssl, aktifkan dengan ssl = 1 di /etc/webmin/miniserv.conf dan mulai ulang webmin dengan "/etc/init.d/webmin restart". Ini akan memperbarui sertifikat yang Anda tandatangani sendiri untuk Webmin dan sekarang Anda dapat mengakses halaman dari Firefox 33 (Dengan peramban yang biasanya memperingatkan tentang koneksi yang tidak terpercaya).


1
Jadi, tidak ada cara untuk menerima sertifikat itu?
Geremia

6

Mencoba saran dari @wisbucky tetapi membutuhkan peramban untuk memulai kembali untuk mem-bypass kesalahan "Secure Connection Failed".

Langkah-langkah yang diikuti adalah -

Buka konfigurasi Firefox dengan mengetik berikut di bilah alamat -

tentang: konfigurasi

Cari security.tls.insecure_fallback_hosts dan atur

security.tls.insecure_fallback_hosts = nama host dari kesalahan pelemparan situs


4

Untuk pesan tentang kunci DH yang lemah, coba toggling preferensi berikut (di Firefox about:config):

  • security.ssl3.dhe_rsa_aes_128_sha
  • security.ssl3.dhe_rsa_aes_256_sha

Ini memecahkan kesalahan "Koneksi Aman Gagal" yang saya lihat:

SSL menerima kunci Diffie-Hellman ephemeral yang lemah di pesan handshake Server Key Exchange. (Kode kesalahan: ssl_error_weak_server_ephemeral_dh_key)


1
Terima kasih! Sejak pembaruan FF terakhir saya tidak dapat mengakses router saya lagi karena pesan kesalahan itu. Sekarang berfungsi dengan baik! Di sisi lain saya berharap perusahaan router tidak akan terlalu malas dan hanya memperbarui firmware dengan sertifikat baru, karena mereka sudah setahun lebih dari tanggal validitasnya.
rfreytag

0

Kunci ssl awal webmin pribadi adalah 512 byte

Solusi: menggunakan chrome atau firefox, masuk di webmin, dalam konfigurasi webmin -> Enkripsi SSL-> Sertifikat yang Ditandatangani Sendiri

buat kunci SSL baru dan sertifikat untuk server Webmin Anda, pilih kunci RSA default (2048), dan buat tuntutan 'Gunakan kunci baru segera'

maka Anda dapat menggunakan akses Webmin IE


0

Perbaikan potensial lainnya yang perlu diperhatikan: Di Anda about:config, profil pengguna Anda mungkin memiliki beberapa pengaturan yang telah rusak.

Satu khususnya yang dicatat di sini :security.tls.version.max

Secara khusus, diskusi di situs tertaut menunjukkan bahwa bagaimanapun security.tls.version.maxpengaturan telah diubah dari nilai aslinya ( 3) ke nilai baru 1, dan setelah perubahan itu, pengguna tidak dapat terhubung ke situs tertentu yang membutuhkan Transportasi yang lebih baru. Keamanan Lapisan.

Salah satu cara mudah untuk memeriksa apakah ini terjadi tanpa terlebih dahulu mabung dengan Anda about:configadalah dengan mencoba membuat profil baru, dengan menjalankan firefox -Pdan kemudian membuat profil baru, dan melihat apakah Anda dapat berhasil mengunjungi situs tersebut.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.