Cách vượt qua kết nối an toàn trên mạng không thành công trong cảnh báo của Wap trong Firefox 33

Kể từ khi cài đặt Firefox 33, lỗi "Không thể kết nối an toàn" không còn có thể khắc phục được bằng cách sử dụng nút
" Tôi hiểu rủi ro " - không còn nữa!

Vẫn có thể bằng cách nào đó có thể bỏ qua lỗi chứng chỉ? (ví dụ: lười sử dụng trong môi trường cục bộ)
_{Mã lỗi: sec_error_invalid_key}

Mở Firefox about:config

Đặt security.tls.insecure_fallback_hosts = www.domain.com(thay thế tên miền bạn gặp sự cố)

Tải lại trang

Vấn đề này đã được báo cáo cho Mozilla trong diễn đàn hỗ trợ của họ.

Lý do là Firefox 33 đã hoàn toàn chuyển sang nghiêm ngặt hơn libPKIXvà bạn không còn có thể vô hiệu hóa thư viện này và quay lại NSSmã trước đó .

Xem bài đăng trên blog của Mozilla và lỗi:

Lỗi 975229 - Xóa xác minh chứng chỉ dựa trên NSS

Có vẻ như họ sẽ không thay đổi hành vi này.

Nếu vấn đề của bạn giống như của tôi, trên trang web webmin , hãy thử tạo lại chứng chỉ từ bên trong webmin. Nó giúp tôi lấy lại "ngoại lệ bảo mật" trong FF 33.0!

Tôi gặp vấn đề tương tự với Webmin và firefox 33. Khi tôi xem chứng chỉ SSL mà Webmin đang sử dụng, tôi thấy rằng nó đang sử dụng khóa 512 bit! Đây phải là kích thước khóa mặc định khi tôi cài đặt Webmin vài năm trước.

Firefox 33 không còn hỗ trợ các khóa dưới 1024 bit (với lý do chính đáng). Xem khả năng tương thích trang web

Bạn có thể sửa lỗi này ngay từ Webmin nếu bạn sử dụng một trình duyệt khác cho phép bạn bỏ qua loại lỗi này hoặc nếu bạn tạm thời vô hiệu hóa SSL trong webmin bằng cách đặt ssl = 0 trong /etc/webmin/miniserv.conf và khởi động lại webmin bằng "/ etc / init.d / webmin khởi động lại ". Chỉ cần đăng nhập vào giao diện người dùng web Webmin và chọn : Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate. Điền vào biểu mẫu (hoặc để mặc định) và sau đó nhấp vào Create Nownút. Nếu bạn tạm thời tắt ssl, hãy bật nó với ssl = 1 in /etc/webmin/miniserv.conf và khởi động lại webmin với "/etc/init.d/webmin restart". Điều này sẽ cập nhật chứng chỉ tự ký của bạn cho Webmin và bây giờ bạn sẽ có thể truy cập trang từ Firefox 33 (Với cảnh báo trình duyệt thông thường về kết nối không tin cậy).

Đã thử đề xuất bởi @wisbucky nhưng cần khởi động lại trình duyệt để bỏ qua lỗi "Bảo mật kết nối không thành công".

Các bước tiếp theo là -

Mở cấu hình của Firefox bằng cách nhập sau vào thanh địa chỉ -

về: cấu hình

Tìm kiếm security.tls.insecure_fallback_hosts và đặt nó thành

security.tls.insecure_fallback_hosts = tên máy chủ của lỗi ném trang

Đối với các thông báo về khóa DH yếu, hãy thử chuyển đổi các tùy chọn sau (trong Firefox about:config):

• bảo mật.ssl3.dhe_rsa_aes_128_sha
• bảo mật.ssl3.dhe_rsa_aes_256_sha

Điều này đã giải quyết lỗi "Không thể kết nối an toàn" mà tôi đang thấy:

SSL nhận được một khóa Diffie-Hellman phù du yếu trong tin nhắn bắt tay Exchange Key Exchange. (Mã lỗi: ssl_error_weak_server_ephemeral_dh_key)

Khóa tự ssl ban đầu của webmin là 512 byte

Giải pháp: sử dụng chrome hoặc firefox, đăng nhập vào webmin, trong cấu hình webmin -> Mã hóa SSL-> Chứng chỉ tự ký

tạo khóa SSL và chứng chỉ mới cho máy chủ Webmin của bạn, khóa RSA chọn mặc định (2048) và khởi kiện 'Sử dụng khóa mới ngay lập tức'

sau đó bạn có thể sử dụng IE truy cập Webmin

Một cách khắc phục tiềm năng đáng chú ý khác: Trong about:confighồ sơ người dùng của bạn có thể có một số cài đặt đã bị hỏng.

Một điều đặc biệt đã được ghi nhận ở đây :security.tls.version.max

Cụ thể, cuộc thảo luận tại trang web được liên kết chỉ ra rằng bằng cách nào đó, security.tls.version.maxcài đặt đã được thay đổi từ giá trị ban đầu ( 3) thành giá trị mới 1và sau khi thay đổi đó, người dùng không thể kết nối với một số trang web cần Vận chuyển mới hơn Lớp bảo mật.

Một cách dễ dàng để kiểm tra xem điều này có xảy ra mà không cần phải tìm hiểu trước hay không about:configlà thử tạo một hồ sơ mới, bằng cách chạy firefox -Pvà sau đó tạo một hồ sơ mới và xem bạn có thể truy cập trang web thành công hay không.