После установки Firefox 33 ошибка "Ошибка безопасного соединения" больше не может быть обойдена с помощью
Кнопка « Я понимаю риски » - она исчезла!
Можно ли как-то игнорировать ошибки сертификата? (например, для ленивого использования в местных условиях)
Код ошибки: sec_error_invalid_key
Откройте Firefox about:config
Установите security.tls.insecure_fallback_hosts = www.domain.com (замените домен, с которым у вас возникли проблемы)
Перезагрузить страницу
Об этой проблеме было сообщено Mozilla на их форуме поддержки.
Причина в том, что Firefox 33 полностью переключился на более строгую libPKIX и вы больше не можете отключить эту библиотеку и вернуться к предыдущему коду NSS .
См. Сообщение в блоге Mozilla и сообщение об ошибке:
Ошибка 975229 - удаление проверки сертификата на основе NSS
Похоже, что они не изменят это поведение.
Если ваша проблема , как у меня, на WebMin сайте, попробуйте воссоздавать сертификат изнутри Webmin. Это помогло мне вернуть "сделать исключение безопасности" в FF 33.0!
У меня была такая же проблема с Webmin и Firefox 33. Когда я посмотрел на SSL-сертификат, который использовал Webmin, я обнаружил, что он использует 512-битный ключ! Должно быть, это был размер ключа по умолчанию, когда я установил Webmin пару лет назад.
Firefox 33 больше не поддерживает ключи длиной менее 1024 бит (по уважительной причине). Смотрите совместимость сайта
Вы можете исправить это прямо из Webmin, если вы используете другой браузер, который позволяет обойти этот тип ошибки, или если вы временно отключите SSL в webmin, установив ssl = 0 в /etc/webmin/miniserv.conf и перезапустив webmin с помощью "/etc /init.d /webmin restart ". Просто войдите в веб-интерфейс Webmin и выберите: Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate . Заполните форму (или оставьте значения по умолчанию) и нажмите кнопку « Create Now . Если вы временно отключили ssl, включите его с помощью ssl = 1 в /etc/webmin/miniserv.conf и перезапустите webmin с помощью /etc/init.d/webmin restart. Это обновит ваш самозаверяющий сертификат для Webmin, и теперь вы сможете получить доступ к странице из Firefox 33 (с обычным предупреждением браузера о ненадежном соединении).
Попытка предложения @wisbucky, но необходим перезапуск браузера, чтобы обойти ошибку "Ошибка безопасного соединения".
Следующие шаги были -
Откройте конфигурацию Firefox, введя следующее в адресной строке -
о: конфигурации
Найдите файл security.tls.insecure_fallback_hosts и установите для него значение
security.tls.insecure_fallback_hosts = имя хоста ошибки создания сайта
Для сообщений о слабом ключе DH, попробуйте включить следующие параметры (в Firefox's about:config):
Это решило ошибку "Сбой безопасного соединения", которую я видел:
SSL получил слабый эфемерный ключ Диффи-Хеллмана в сообщении рукопожатия обмена ключами сервера. (Код ошибки: ssl_error_weak_server_ephemeral_dh_key)
Первоначальный ssl-ключ webmin составляет 512 байт.
Решения: с помощью Chrome или Firefox, войдите в систему через webmin, в конфигурации webmin -> SSL Encryption-> Самоподписанный сертификат
создайте новый ключ SSL и сертификат для вашего сервера Webmin, выберите ключ RSA по умолчанию (2048) и выполните команду «Использовать новый ключ немедленно»
тогда вы можете использовать IE доступ к Webmin
Стоит отметить еще одно потенциальное исправление: в вашем about:config ваш профиль пользователя может иметь некоторые настройки, которые были повреждены.
Один, в частности, это было отмечено здесь: security.tls.version.max
В частности, обсуждение на связанном сайте указывает на то, что каким-то образом параметр security.tls.version.max был изменен с исходного значения (3) на новое значение 1 , и после этого изменения пользователь не смог подключаться к определенным сайтам, которым требовалась более новая безопасность транспортного уровня.
Один простой способ проверить, происходит ли это без предварительной проверки вашего about:config - попытаться создать новый профиль, запустив firefox -P а затем создать новый профиль, и посмотреть, сможете ли вы успешно зайти на сайт.
