Firefox 33で「セキュリティで保護された接続に失敗しました」という警告を回避する方法

Question

Firefox 33をインストールして以来、 "Secure Connection Failed"エラーはもはやバイパス可能を使用しています
"リスクを理解しています"ボタン - なくなりました。

証明書エラーを無視することはまだ可能ですか？（例えば、ローカル環境での怠惰な使用のために）
_{エラーコード：sec_error_invalid_key}

Warnings

wisbucky · Accepted Answer

Firefoxのabout:configを開く

security.tls.insecure_fallback_hosts = www.domain.comを設定します（問題があるドメインを置き換えます）

ページをリロードする

MattBianco · Answer

この問題は彼らのサポートフォーラムで Mozilla に報告されています。

その理由は、Firefox 33がより厳密なlibPKIXに完全に切り替えられたため、このライブラリを無効にして前のNSSコードに戻ることができなくなったためです。

関連する Mozillaブログの投稿とバグを参照してください。

バグ975229 - NSSベースの証明書検証を削除

彼らはこの振る舞いを変えないようではないようです。

あなたの問題が私のようなものであるなら、webminサイトで、webminの中から証明書を作り直すことを試みなさい。 FF 33.0の "make security exception"を取り戻す手助けをしました。

Aner · Answer

私はWebminとfirefox 33でも同じ問題を抱えていました。Webminが使っていたSSL証明書を見たとき、私はそれが512ビットの鍵を使っていることがわかりました！数年前にWebminをインストールしたときには、これがデフォルトの鍵サイズになっていたはずです。

Firefox 33はもはや1024ビット以下のキーをサポートしません（正当な理由で）。サイトの互換性を見る

この種のエラーを回避できる別のブラウザを使用する場合、または/etc/webmin/miniserv.confでssl = 0を設定して "/ etc /"を指定してwebminを再起動することでWebminでSSLを一時的に無効にする場合init.d/webmin restart "＃：。 Webmin Web UIにログインして、Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificateを選択するだけです。フォームに入力して（またはデフォルトのままにして）Create Nowボタンをクリックします。 sslを一時的に無効にした場合は、/ etc/webmin/miniserv.confでssl = 1を指定して有効にし、 "/ etc/init.d/webmin restart"を使用してwebminを再起動します。これでWebminの自己署名証明書が更新され、Firefox 33からページにアクセスできるようになります（通常のブラウザでは信頼できない接続に関する警告が表示されます）。

aix · Answer

@wisbuckyによる提案を試みましたが、 "Secure Connection Failed"エラーを回避するためにブラウザの再起動が必要でした。

従った手順は -

アドレスバーに以下を入力してFirefoxの設定を開きます -

about：config

Security.tls.insecure_fallback_hostsを検索し、それをに設定します。

security.tls.insecure_fallback_hosts =サイトのホスト名エラーが発生しました

palswim · Answer

弱いDHキーに関するメッセージについては、次の設定を切り替えてみてください（Firefoxのabout:config）。

security.ssl3.dhe_rsa_aes_128_sha
security.ssl3.dhe_rsa_aes_256_sha

これは私が見ていた "Secure Connection Failed"エラーを解決しました：

SSLがServer Key Exchangeハンドシェイクメッセージで弱い一時的なDiffie-Hellmanキーを受信しました。（エラーコード：ssl_error_weak_server_ephemeral_dh_key）

zer0 · Answer

Webminの初期自己SSLキーは512バイトです

解決策：クロムまたはFirefoxを使用し、webminでログイン、webmin設定で - > SSL暗号化 - >自己署名証明書

webminサーバー用に新しいSSLキーと証明書を作成し、RSAキーでdefault（2048）を選択し、 'すぐに新しいキーを使用する'を実行します。

それからIE access Webminを使うことができます

pnkfelix · Answer

注目に値するもう一つの潜在的な修正：あなたのabout:configでは、あなたのユーザプロファイルは壊れているいくつかの設定を持っているかもしれません。

特に注目された方はこちら：security.tls.version.max

特に、リンク先サイトでの議論では、security.tls.version.max設定が元の値（3）から新しい値の1に変更されたため、その変更後、ユーザーは必要な特定のサイトに接続できなくなりました。新しいトランスポート層セキュリティ.

最初にabout:configを操作しなくてもこの問題が発生しているかどうかを確認する簡単な方法の1つは、firefox -Pを実行してから新しいプロファイルを作成し、新しいサイトを作成してサイトにアクセスできるかどうかを確認することです。