Come bypassare l'avviso "connessione protetta non riuscita" in Firefox 33


71

Dal momento che l'installazione di Firefox 33 una "connessione sicura non riuscita" errore non è più escludibile tramite la
" Sono consapevole dei rischi pulsante" - è andato!

È ancora in qualche modo possibile ignorare gli errori del certificato? (es. per uso pigro in ambienti locali)
Codice errore: sec_error_invalid_key

Avvertenze


7
Sei al 100% i due messaggi di errore sono gli stessi, perché nella mia esperienza non lo sono.
Ramhound,

Mi sto anche orientando verso un "errore diverso". Appena aggiornato a Firefox 33 e la finestra di dialogo "Connessione non attendibile" è rimasta invariata per me. Un cambiamento come quello che stai suggerendo (rimozione della scelta dell'utente per i certificati non validi) si spezzerebbe così tanto sulle interfacce Web attraverso le intranet aziendali, molte parti su Internet e in particolare i dispositivi SOHO come modem via cavo e router WiFi. È più probabile che ci sia un problema reale durante la connessione al server o qualcosa del genere. Hai provato altri siti HTTPS che hanno certificati noti non validi?
Iszi,

È anche possibile che tu stia riscontrando un bug noto che sembra
esistere

2
Credo che tu abbia oscurato convenientemente il vero codice di errore. Inoltre, l'immagine è piccola.
Daniel B,

4
Posso confermare che FF33.0 ha esito negativo con (Codice errore: sec_error_invalid_key) sullo stesso sito su cui ha funzionato 32.0 prima dell'aggiornamento, sullo stesso computer client. Funziona anche su Ubuntu / Canonical FF30.0 come sempre. (uguale agli screenshot).
MattBianco,

Risposte:


33

Apri Firefox about:config

Imposta security.tls.insecure_fallback_hosts = www.domain.com(sostituisci il dominio con cui stai riscontrando il problema)

Ricarica la pagina


2
Questa è la risposta che risponde effettivamente alla domanda. Alcune delle risposte più votate sono del tutto diverse dal punto (non dare alcuna soluzione alla domanda e dare soluzioni ai problemi del webmin) ...
pgr

12
Questo non ha funzionato per me in Firefox 48.0 (sistema operativo GNU / Linux, se fa la differenza).
code_dredd

2
Non funziona in Firefox 53.0 Mac. Forse ha a che fare con me che provo a inserire nella whitelist un indirizzo IP, 192.168.1.219, e non un nome di dominio.
sudo,

2
Questa è una domanda estremamente vecchia. L'attuale soluzione (2017) era impossibile quando la domanda originale è stata pubblicata e la domanda è stata modificata / migliorata da quando è stata posta inizialmente.
MattBianco,

2
Quindi a quale versione di FF è applicabile questa risposta? E come intendi aggiungere più di un sito Web? Concatenare con virgole, punti e virgola? Numero sorprendente di voti positivi per una risposta debole.
Adam,

14

Questo problema è stato segnalato a Mozilla nel loro forum di supporto.

Il motivo è che Firefox 33 è passato completamente al più rigoroso libPKIXe non è più possibile disabilitare questa libreria e tornare al NSScodice precedente .

Vedi post e bug relativi al blog di Mozilla :

Bug 975229 - Rimuovere la verifica del certificato basata su NSS

Sembra che non cambieranno questo comportamento.

Se il tuo problema è simile al mio, su un sito webmin , prova a ricreare il certificato dall'interno di webmin. Mi ha aiutato a recuperare la "eccezione di sicurezza" in FF 33.0!


2
Posso confermare che la ricreazione del certificato ha riportato la vecchia finestra di dialogo conosciuta da FF32 e sotto. Grazie Matt! Per tutti gli altri interessati da questo, ecco una bella guida su come ricreare il tuo certificato .
RienNeVaPlu͢s

Inoltre, Firefox mostrerà l'errore standard non attendibile del certificato se si crea un certificato autofirmato con CN impostato sul nome del dominio.
Spazzolino da denti

7
Grazie per aver fornito una soluzione, ma in ogni caso questo è DIO COMPLICATO! Firefox è meno utilizzabile ogni giorno, è come se stessero provando a forzare tutti a Chrome.
Mefisto,

3
Questo è davvero ridicolo.
Erwin,

10

Ho avuto lo stesso problema con Webmin e Firefox 33. Quando ho guardato il certificato SSL che Webmin stava usando, ho scoperto che stava usando una chiave a 512 bit! Questa deve essere stata la dimensione della chiave predefinita quando ho installato Webmin un paio di anni fa.

Firefox 33 non supporta più le chiavi inferiori a 1024 bit (per una buona ragione). Vedi la compatibilità del sito

Puoi risolvere questo problema direttamente da Webmin se usi un altro browser che ti consente di bypassare questo tipo di errore o se disabiliti temporaneamente SSL in webmin impostando ssl = 0 in /etc/webmin/miniserv.conf e riavvia webmin con "/ etc / init.d / webmin restart ". Basta effettuare il login al web UI Webmin e selezionare: Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate. Compila il modulo (o lascia le impostazioni predefinite) e quindi fai clic sul Create Nowpulsante. Se hai disabilitato temporaneamente ssl abilitalo con ssl = 1 in /etc/webmin/miniserv.conf e riavvia webmin con "/etc/init.d/webmin restart". Questo aggiornerà il tuo certificato autofirmato per Webmin e ora sarai in grado di accedere alla pagina da Firefox 33 (Con il solito avviso del browser su una connessione non affidabile).


1
Quindi, non c'è modo di accettare quei certificati comunque?
Geremia

6

Ho provato il suggerimento di @wisbucky ma è stato necessario riavviare il browser per bypassare l'errore "Connessione protetta non riuscita".

I passaggi seguiti sono stati:

Apri la configurazione di Firefox digitando quanto segue nella barra degli indirizzi -

about: config

Cerca security.tls.insecure_fallback_hosts e impostalo su

security.tls.insecure_fallback_hosts = nome host dell'errore di lancio del sito


4

Per i messaggi relativi a un tasto DH debole, prova a selezionare le seguenti preferenze (in Firefox about:config):

  • security.ssl3.dhe_rsa_aes_128_sha
  • security.ssl3.dhe_rsa_aes_256_sha

Ciò ha risolto un errore "Connessione protetta non riuscita" che vedevo:

SSL ha ricevuto una chiave Diffie-Hellman effimera debole nel messaggio di handshake di Exchange Key Server. (Codice errore: ssl_error_weak_server_ephemeral_dh_key)


1
Grazie! Dall'ultimo aggiornamento di FF non ho più potuto accedere al mio router a causa di quel messaggio di errore. Funziona bene ora! D'altra parte, vorrei che la compagnia di quel router non fosse così dannatamente pigra e aggiornasse il firmware con nuovi certificati, dato che sono già passati un anno dalla data di validità.
rfreytag,

0

La chiave self ssl iniziale del webmin è di 512 byte

Soluzioni: utilizzando chrome o firefox, accedi in webmin, nella configurazione webmin -> Crittografia SSL-> Certificato autofirmato

crea una nuova chiave SSL e un certificato per il tuo server Webmin, la chiave RSA seleziona default (2048) e fai causa "Usa immediatamente la nuova chiave"

quindi è possibile utilizzare Webmin di accesso a Internet Explorer


0

Un'altra potenziale soluzione degna di nota: nel tuo about:configprofilo utente potresti avere alcune impostazioni che sono state corrotte.

Uno in particolare che è stato notato qui :security.tls.version.max

In particolare, la discussione sul sito collegato sottolinea che in qualche modo l' security.tls.version.maximpostazione era stata cambiata dal suo valore originale ( 3) al nuovo valore di 1, e dopo tale modifica, l'utente non era in grado di connettersi a determinati siti che avevano bisogno del trasporto più recente Sicurezza a strati.

Un modo semplice per verificare se ciò sta accadendo senza prima andare in giro con il tuo about:configè quello di provare a creare un nuovo profilo, eseguendo firefox -Pe quindi creando un nuovo profilo e vedere se riesci a visitare correttamente il sito.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.