Cách vượt qua kết nối an toàn trên mạng không thành công trong cảnh báo của Wap trong Firefox 33


71

Kể từ khi cài đặt Firefox 33, lỗi "Không thể kết nối an toàn" không còn có thể khắc phục được bằng cách sử dụng nút
" Tôi hiểu rủi ro " - không còn nữa!

Vẫn có thể bằng cách nào đó có thể bỏ qua lỗi chứng chỉ? (ví dụ: lười sử dụng trong môi trường cục bộ)
Mã lỗi: sec_error_invalid_key

Cảnh báo


7
Bạn có 100% hai thông báo lỗi giống nhau không, vì theo kinh nghiệm của tôi, chúng không như vậy.
Ramhound

Tôi cũng đang nghiêng về "lỗi khác". Chỉ cần cập nhật lên Firefox 33 và hộp thoại "Kết nối không đáng tin cậy" không thay đổi đối với tôi. Một thay đổi như bạn đang đề xuất (loại bỏ lựa chọn người dùng cho chứng chỉ không hợp lệ) sẽ phá vỡ rất nhiều giao diện web trên các mạng nội bộ của công ty, nhiều phần trên Internet và đặc biệt là các thiết bị SOHO như modem cáp và bộ định tuyến WiFi. Có nhiều khả năng là có một vấn đề thực sự khi kết nối với máy chủ hoặc một cái gì đó. Bạn đã thử các trang web HTTPS khác có chứng chỉ không hợp lệ chưa?
Iszi

Cũng có thể bạn đang gặp phải một lỗi đã biết có vẻ như đã xuất hiện từ FF 31.
Iszi

2
Bạn thuận tiện che khuất mã lỗi thực tế, tôi tin. Ngoài ra, hình ảnh là nhỏ.
Daniel B

4
Tôi có thể xác nhận rằng FF33.0 không thành công với (Mã lỗi: sec_error_invalid_key) trên cùng một trang mà 32.0 đã hoạt động trước khi nâng cấp, trên cùng một máy khách. Nó vẫn hoạt động trên Ubuntu / Canonical FF30.0 như mọi khi. (giống như ảnh chụp màn hình).
MattBianco

Câu trả lời:


33

Mở Firefox about:config

Đặt security.tls.insecure_fallback_hosts = www.domain.com(thay thế tên miền bạn gặp sự cố)

Tải lại trang


2
Đây là câu trả lời thực sự trả lời câu hỏi. Một số câu trả lời được bình chọn cao hơn khá bên cạnh vấn đề (không đưa ra giải pháp cho câu hỏi và đưa ra giải pháp cho các vấn đề về webmin) ...
pgr

12
Điều này không hoạt động với tôi trong Firefox 48.0 (Hệ điều hành GNU / Linux, nếu nó tạo ra sự khác biệt).
code_dredd

2
Không hoạt động trong Firefox 53.0 Mac. Có lẽ tôi phải cố gắng đưa danh sách trắng một địa chỉ IP, 192.168.1.219 chứ không phải tên miền.
sudo

2
Đây là một câu hỏi cực kỳ cũ. Giải pháp hiện tại (2017) là không thể khi câu hỏi ban đầu được đăng và câu hỏi đã được chỉnh sửa / nâng cao kể từ khi được hỏi ban đầu.
MattBianco

2
Vì vậy, phiên bản FF này là câu trả lời áp dụng cho? Và làm thế nào bạn có nghĩa là để thêm nhiều hơn một trang web? Kết hợp với dấu phẩy, dấu chấm phẩy? Con số đáng ngạc nhiên của số phiếu tăng cho một câu trả lời yếu.
Adam

14

Vấn đề này đã được báo cáo cho Mozilla trong diễn đàn hỗ trợ của họ.

Lý do là Firefox 33 đã hoàn toàn chuyển sang nghiêm ngặt hơn libPKIXvà bạn không còn có thể vô hiệu hóa thư viện này và quay lại NSSmã trước đó .

Xem bài đăng trên blog của Mozilla và lỗi:

Lỗi 975229 - Xóa xác minh chứng chỉ dựa trên NSS

Có vẻ như họ sẽ không thay đổi hành vi này.

Nếu vấn đề của bạn giống như của tôi, trên trang web webmin , hãy thử tạo lại chứng chỉ từ bên trong webmin. Nó giúp tôi lấy lại "ngoại lệ bảo mật" trong FF 33.0!


2
Tôi có thể xác nhận rằng việc giải trí chứng chỉ đã mang lại hộp thoại cũ như được biết từ FF32 trở xuống. Cảm ơn Matt! Đối với những người khác bị ảnh hưởng bởi điều này, đây là một hướng dẫn tốt về cách tạo lại chứng chỉ của bạn .
RienNeVaPlu͢s

Ngoài ra, Firefox sẽ hiển thị lỗi chứng chỉ không tin cậy tiêu chuẩn nếu bạn tạo chứng chỉ tự ký với CN được đặt thành tên miền của bạn.
Bàn chải đánh răng

7
Cảm ơn bạn đã cung cấp một giải pháp, nhưng trong mọi trường hợp, đây là GODDAMN HOÀN THÀNH! Firefox ít sử dụng hơn mỗi ngày, giống như là họ đang cố gắng hết sức để buộc mọi người vào Chrome.
Mephisto

3
Điều này thực sự vô lý.
Erwin

10

Tôi gặp vấn đề tương tự với Webmin và firefox 33. Khi tôi xem chứng chỉ SSL mà Webmin đang sử dụng, tôi thấy rằng nó đang sử dụng khóa 512 bit! Đây phải là kích thước khóa mặc định khi tôi cài đặt Webmin vài năm trước.

Firefox 33 không còn hỗ trợ các khóa dưới 1024 bit (với lý do chính đáng). Xem khả năng tương thích trang web

Bạn có thể sửa lỗi này ngay từ Webmin nếu bạn sử dụng một trình duyệt khác cho phép bạn bỏ qua loại lỗi này hoặc nếu bạn tạm thời vô hiệu hóa SSL trong webmin bằng cách đặt ssl = 0 trong /etc/webmin/miniserv.conf và khởi động lại webmin bằng "/ etc / init.d / webmin khởi động lại ". Chỉ cần đăng nhập vào giao diện người dùng web Webmin và chọn : Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate. Điền vào biểu mẫu (hoặc để mặc định) và sau đó nhấp vào Create Nownút. Nếu bạn tạm thời tắt ssl, hãy bật nó với ssl = 1 in /etc/webmin/miniserv.conf và khởi động lại webmin với "/etc/init.d/webmin restart". Điều này sẽ cập nhật chứng chỉ tự ký của bạn cho Webmin và bây giờ bạn sẽ có thể truy cập trang từ Firefox 33 (Với cảnh báo trình duyệt thông thường về kết nối không tin cậy).


1
Vì vậy, không có cách nào để chấp nhận những certs dù sao?
Geremia

6

Đã thử đề xuất bởi @wisbucky nhưng cần khởi động lại trình duyệt để bỏ qua lỗi "Bảo mật kết nối không thành công".

Các bước tiếp theo là -

Mở cấu hình của Firefox bằng cách nhập sau vào thanh địa chỉ -

về: cấu hình

Tìm kiếm security.tls.insecure_fallback_hosts và đặt nó thành

security.tls.insecure_fallback_hosts = tên máy chủ của lỗi ném trang


4

Đối với các thông báo về khóa DH yếu, hãy thử chuyển đổi các tùy chọn sau (trong Firefox about:config):

  • bảo mật.ssl3.dhe_rsa_aes_128_sha
  • bảo mật.ssl3.dhe_rsa_aes_256_sha

Điều này đã giải quyết lỗi "Không thể kết nối an toàn" mà tôi đang thấy:

SSL nhận được một khóa Diffie-Hellman phù du yếu trong tin nhắn bắt tay Exchange Key Exchange. (Mã lỗi: ssl_error_weak_server_ephemeral_dh_key)


1
Cảm ơn bạn! Kể từ lần cập nhật FF cuối cùng, tôi không thể truy cập bộ định tuyến của mình nữa do thông báo lỗi đó. Hoạt động tốt bây giờ! Mặt khác, tôi ước rằng công ty của bộ định tuyến nói sẽ không quá lười biếng và chỉ cập nhật chương trình cơ sở với các chứng chỉ mới, vì họ đã được một năm kể từ ngày hiệu lực của họ.
rfreytag

0

Khóa tự ssl ban đầu của webmin là 512 byte

Giải pháp: sử dụng chrome hoặc firefox, đăng nhập vào webmin, trong cấu hình webmin -> Mã hóa SSL-> Chứng chỉ tự ký

tạo khóa SSL và chứng chỉ mới cho máy chủ Webmin của bạn, khóa RSA chọn mặc định (2048) và khởi kiện 'Sử dụng khóa mới ngay lập tức'

sau đó bạn có thể sử dụng IE truy cập Webmin


0

Một cách khắc phục tiềm năng đáng chú ý khác: Trong about:confighồ sơ người dùng của bạn có thể có một số cài đặt đã bị hỏng.

Một điều đặc biệt đã được ghi nhận ở đây :security.tls.version.max

Cụ thể, cuộc thảo luận tại trang web được liên kết chỉ ra rằng bằng cách nào đó, security.tls.version.maxcài đặt đã được thay đổi từ giá trị ban đầu ( 3) thành giá trị mới 1và sau khi thay đổi đó, người dùng không thể kết nối với một số trang web cần Vận chuyển mới hơn Lớp bảo mật.

Một cách dễ dàng để kiểm tra xem điều này có xảy ra mà không cần phải tìm hiểu trước hay không about:configlà thử tạo một hồ sơ mới, bằng cách chạy firefox -Pvà sau đó tạo một hồ sơ mới và xem bạn có thể truy cập trang web thành công hay không.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.