Como ignorar o aviso de "falha na conexão segura" no Firefox 33

71

Desde a instalação do Firefox 33 a "conexão segura falhou" erro já não é bypassable usando o
" I compreender os riscos botão" - ela se foi!

Ainda é possível ignorar erros de certificado? (por exemplo, para uso lento em ambientes locais)
Código de erro: sec_error_invalid_key

Advertências

firefox certificate RienNeVaPlu͢s
fonte
7
Você é 100% as duas mensagens de erro são as mesmas, porque na minha experiência, elas não são.
Ramhound 14/10
Também estou inclinado a "erro diferente". Acabei de atualizar para o Firefox 33 e a caixa de diálogo "Conexão não é confiável" permanece inalterada para mim. Uma mudança que você está sugerindo (remoção da escolha do usuário para certificados inválidos) quebraria muito as interfaces da Web nas intranets corporativas, muitas partes na Internet e, especialmente, dispositivos SOHO, como modems a cabo e roteadores WiFi. É mais provável que exista um problema real na conexão com o servidor ou algo assim. Você já tentou outros sites HTTPS que possuem certificados inválidos?
Iszi 15/10
Também é possível que você esteja encontrando um bug conhecido que parece existir desde 31 de FF.
Iszi 15/14
2
Você convenientemente ocultou o código de erro real, acredito. Além disso, a imagem é pequena.
Daniel B
4
Posso confirmar que o FF33.0 falha com (código de erro: sec_error_invalid_key) no mesmo site em que 32.0 trabalhou antes da atualização, no mesmo computador cliente. Também ainda funciona no Ubuntu / Canonical FF30.0 como sempre. (o mesmo que as capturas de tela).
Matt Bianco

Respostas:

33

Abra o Firefox about:config

Definir security.tls.insecure_fallback_hosts = www.domain.com(substituir o domínio com o qual você está tendo problemas)

Recarregue a página

wisbucky
fonte
2
Esta é a resposta que realmente responde à pergunta. Alguns dos maiores votou respostas são bastante ao lado do ponto (dando nenhuma solução para a questão, e dando soluções para problemas webmin) ...
pgr
12
Isso não funcionou para mim no Firefox 48.0 (GNU / Linux OS, se isso faz diferença).
precisa saber é o seguinte
2
Não está funcionando no Firefox 53.0 Mac. Talvez tenha a ver comigo tentando colocar na lista branca um endereço IP, 192.168.1.219, e não um nome de domínio.
Sudo
2
Esta é uma pergunta extremamente antiga. A solução atual (2017) era impossível quando a pergunta original foi postada e a questão foi editada / aprimorada desde que foi feita originalmente.
Matt Bianco
2
Então, a qual versão do FF essa resposta é aplicável? E como você pretende adicionar mais de um site? Concatenar com vírgulas, ponto e vírgula? Número surpreendente de votos positivos para uma resposta fraca.
Adam
14

Esse problema foi relatado à Mozilla em seu fórum de suporte.

O motivo é que o Firefox 33 mudou completamente para o mais rigoroso libPKIXe você não pode mais desativar esta biblioteca e voltar ao NSScódigo anterior .

Veja a publicação e o bug relacionados do Mozilla :

Bug 975229 - Remover verificação de certificado baseado em NSS

Parece que eles não mudarão esse comportamento.

Se o seu problema for como o meu, em um site webmin , tente recriar o certificado de dentro do webmin. Isso me ajudou a recuperar a exceção "criar segurança" no FF 33.0!

MattBianco
fonte
2
Posso confirmar que a recriação do certificado trouxe de volta a caixa de diálogo antiga, conhecida como FF32 e abaixo. Obrigado Matt! Para todos os outros afetados por isso, aqui está um bom guia sobre como recriar seu certificado .
RienNeVaPlu͢s
Além disso, o Firefox mostrará o erro de certificado não confiável padrão se você criar um certificado autoassinado com o CN definido como seu nome de domínio.
Escova de dentes
7
Obrigado por fornecer uma solução, mas, em qualquer caso, isso é DEUSA COMPLICADA! O Firefox é menos utilizável todos os dias, é como se eles estivessem tentando forçar todos a entrar no Chrome.
Mephisto
3
Isso é realmente ridículo.
Erwin
10

Eu tive o mesmo problema com o Webmin e o firefox 33. Quando examinei o certificado SSL que o Webmin estava usando, descobri que ele estava usando uma chave de 512 bits! Esse deve ter sido o tamanho padrão da chave quando instalei o Webmin há alguns anos.

O Firefox 33 não suporta mais chaves com menos de 1024 bits (por um bom motivo). Ver compatibilidade do site

Você pode corrigir isso diretamente no Webmin se usar outro navegador que permita ignorar esse tipo de erro ou se desativar temporariamente o SSL no webmin, definindo ssl = 0 em /etc/webmin/miniserv.conf e reinicie o webmin com "/ etc / init.d / webmin restart ". Basta acessar a interface Web Webmin e selecione: Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate. Preencha o formulário (ou deixe os padrões) e clique no Create Nowbotão Se você desativou temporariamente o ssl, ative-o com ssl = 1 em /etc/webmin/miniserv.conf e reinicie o webmin com "/etc/init.d/webmin restart". Isso atualizará seu certificado autoassinado para o Webmin e agora você poderá acessar a página do Firefox 33 (com o navegador usual de aviso sobre uma conexão não confiável).

Aner
fonte
11
Então, não há como aceitar esses certificados de qualquer maneira?
Geremia 01/03
6

Tentei a sugestão do @wisbucky, mas precisava reiniciar o navegador para ignorar o erro "Falha na conexão segura".

Os passos seguidos foram -

Abra a configuração do Firefox digitando a seguir na barra de endereço -

about: config

Procure por security.tls.insecure_fallback_hosts e defina-o como

security.tls.insecure_fallback_hosts = nome do host do erro de lançamento do site

aix
fonte
4

Para mensagens sobre uma chave DH fraca, tente alternar as seguintes preferências (no Firefox about:config):

  • security.ssl3.dhe_rsa_aes_128_sha
  • security.ssl3.dhe_rsa_aes_256_sha

Isso resolveu o erro "Falha na conexão segura" que eu estava vendo:

O SSL recebeu uma chave Diffie-Hellman efêmera e fraca na mensagem de handshake do Server Key Exchange. (Código de erro: ssl_error_weak_server_ephemeral_dh_key)

palswim
fonte
11
Obrigado! Desde a última atualização do FF, não consegui mais acessar meu roteador devido a essa mensagem de erro. Funciona bem agora! Por outro lado, desejo que a empresa do referido roteador não seja tão preguiçosa e apenas atualize o firmware com novos certificados, já que eles já estão com um ano de validade.
rfreytag
0

A chave auto-SSL inicial do webmin é de 512 bytes

Soluções: usando chrome ou firefox, faça o login no webmin, na configuração do webmin -> Criptografia SSL-> Certificado Autoassinado

crie uma nova chave e certificado SSL para o servidor Webmin, a chave RSA selecione padrão (2048) e processe 'Usar nova chave imediatamente'

então você pode usar o IE para acessar o Webmin

zer0
fonte
0

Outra correção em potencial que vale a pena notar: no seu about:config, o seu perfil de usuário pode ter algumas configurações corrompidas.

Um em particular que foi observado aqui :security.tls.version.max

Em particular, a discussão no site vinculado indica que, de alguma forma, a security.tls.version.maxconfiguração foi alterada de seu valor original ( 3) para o novo valor de 1, e após essa alteração, o usuário não conseguiu se conectar a determinados sites que precisavam do transporte mais recente. Segurança de Camada.

Uma maneira fácil de verificar se isso está acontecendo sem primeiro mexer com o seu about:configé tentar criar um novo perfil, executando firefox -Pe, em seguida, criando um novo perfil, e veja se você pode visitar o site com sucesso.

pnkfelix
fonte