วิธีเลี่ยงผ่านคำเตือน“ การเชื่อมต่อที่ปลอดภัยล้มเหลว” ใน Firefox 33

ตั้งแต่ติดตั้ง Firefox 33 ข้อผิดพลาด "การเชื่อมต่อที่ปลอดภัยล้มเหลว" จะไม่สามารถข้ามได้อีกต่อไปโดยใช้ปุ่ม
" ฉันเข้าใจความเสี่ยง " - หายไป!

เป็นไปได้ไหมที่จะเพิกเฉยต่อข้อผิดพลาดของใบรับรอง (เช่นสำหรับการใช้ขี้เกียจในสภาพแวดล้อมท้องถิ่น)
_{รหัสข้อผิดพลาด: sec_error_invalid_key}

เปิด Firefox about:config

ตั้งค่าsecurity.tls.insecure_fallback_hosts = www.domain.com(แทนที่โดเมนที่คุณมีปัญหาด้วย)

โหลดหน้านี้ซ้ำ

ปัญหานี้ได้รับการรายงานไปยัง Mozillaในฟอรัมการสนับสนุนแล้ว

เหตุผลก็คือ Firefox 33 เปลี่ยนไปใช้ที่เข้มงวดมากขึ้นlibPKIXและคุณไม่สามารถปิดการใช้งานไลบรารีนี้และกลับไปใช้NSSรหัสก่อนหน้าได้อีกต่อไป

ดูโพสต์บล็อก Mozillaที่เกี่ยวข้องและข้อบกพร่อง:

Bug 975229 - ลบการตรวจสอบใบรับรองที่ใช้ NSS

ดูเหมือนว่าพวกเขาจะไม่เปลี่ยนพฤติกรรมนี้

หากปัญหาของคุณเหมือนของฉันบนเว็บไซต์webminลองสร้างใบรับรองจากภายใน webmin มันช่วยให้ฉันกลับไปที่ "สร้างข้อยกเว้นด้านความปลอดภัย" ใน FF 33.0!

ฉันมีปัญหาเดียวกันกับ Webmin และ firefox 33 เมื่อฉันดูใบรับรอง SSL ที่ Webmin ใช้อยู่ฉันพบว่าใช้คีย์ 512 บิต! นี่ต้องเป็นขนาดคีย์เริ่มต้นเมื่อฉันติดตั้ง Webmin เมื่อสองสามปีก่อน

Firefox 33 ไม่รองรับคีย์ที่น้อยกว่า 1024 บิตอีกต่อไป (ด้วยเหตุผลที่ดี) ดู ความเข้ากันได้ของเว็บไซต์

คุณสามารถแก้ไขสิทธิ์นี้จาก Webmin ได้หากคุณใช้เบราว์เซอร์อื่นที่ช่วยให้คุณข้ามข้อผิดพลาดประเภทนี้หรือหากคุณปิดการใช้งาน SSL ใน webmin เป็นการชั่วคราวด้วยการตั้งค่า ssl = 0 ใน /etc/webmin/miniserv.conf init.d / webmin รีสตาร์ท " เพียงเข้าสู่ระบบเว็บ UI Webmin Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificateและเลือก: กรอกแบบฟอร์ม (หรือออกจากค่าเริ่มต้น) จากนั้นคลิกที่Create Nowปุ่ม หากคุณปิดใช้งาน ssl ชั่วคราวให้เปิดใช้งานด้วย ssl = 1 ใน /etc/webmin/miniserv.conf และรีสตาร์ท webmin ด้วย "/etc/init.d/webmin restart" สิ่งนี้จะอัปเดตใบรับรองที่ลงชื่อด้วยตนเองของคุณสำหรับ Webmin และตอนนี้คุณจะสามารถเข้าถึงหน้าเว็บจาก Firefox 33 (ด้วยการเตือนเบราว์เซอร์ตามปกติเกี่ยวกับการเชื่อมต่อที่ไม่น่าเชื่อถือ)

พยายามแนะนำโดย @wisbucky แต่ต้องรีสตาร์ทเบราว์เซอร์เพื่อข้ามข้อผิดพลาด "การเชื่อมต่อที่ปลอดภัยล้มเหลว"

ขั้นตอนที่ตามมาคือ -

เปิดการกำหนดค่าของ Firefox โดยพิมพ์ดังต่อไปนี้ในแถบที่อยู่ -

เกี่ยวกับ config

ค้นหา security.tls.insecure_fallback_hosts และตั้งค่าเป็น

security.tls.insecure_fallback_hosts = ชื่อโฮสต์ของข้อผิดพลาดการขว้างปาไซต์

สำหรับข้อความเกี่ยวกับคีย์ DH ที่อ่อนแอให้ลองสลับการตั้งค่าต่อไปนี้ (ใน Firefox about:config):

• security.ssl3.dhe_rsa_aes_128_sha
• security.ssl3.dhe_rsa_aes_256_sha

สิ่งนี้แก้ไขข้อผิดพลาด "การเชื่อมต่อที่ปลอดภัยล้มเหลว" ที่ฉันเห็น:

SSL ได้รับคีย์ Diffie-Hellman ชั่วคราวแบบอ่อนในข้อความการจับมือ Server Key Exchange (รหัสข้อผิดพลาด: ssl_error_weak_server_ephemeral_dh_key)

คีย์ ssl เริ่มต้นด้วยตนเองของ webmin คือ 512 ไบต์

โซลูชั่น: การใช้ chrome หรือ firefox, ล็อกอินใน webmin, ในการกำหนดค่า webmin -> การเข้ารหัส SSL -> ใบรับรองที่ลงชื่อด้วยตนเอง

สร้างคีย์ SSL และใบรับรองใหม่สำหรับเซิร์ฟเวอร์ Webmin ของคุณ, คีย์ RSA เลือกค่าเริ่มต้น (2048), และทำให้ 'ใช้รหัสใหม่ทันที'

จากนั้นคุณสามารถใช้ IE เข้าถึง Webmin

การแก้ไขที่อาจเป็นไปได้อีกประการหนึ่งที่ควรสังเกต: ในabout:configโปรไฟล์ผู้ใช้ของคุณอาจมีการตั้งค่าบางอย่างที่เสียหาย

หนึ่งในนั้นถูกบันทึกไว้ที่นี่ :security.tls.version.max

โดยเฉพาะอย่างยิ่งการสนทนาที่ไซต์ที่เชื่อมโยงชี้ให้เห็นว่าการsecurity.tls.version.maxตั้งค่าได้เปลี่ยนจากค่าเดิม ( 3) เป็นค่าใหม่ของ1และหลังจากการเปลี่ยนแปลงนั้นผู้ใช้ไม่สามารถเชื่อมต่อกับบางไซต์ที่ต้องการการขนส่งที่ใหม่กว่า ความปลอดภัยของเลเยอร์

วิธีง่าย ๆ วิธีหนึ่งในการตรวจสอบว่าสิ่งนี้เกิดขึ้นโดยไม่มีการล้อเล่นครั้งแรกกับคุณabout:configคือลองสร้างโปรไฟล์ใหม่โดยเรียกใช้firefox -Pแล้วสร้างโปรไฟล์ใหม่และดูว่าคุณสามารถเยี่ยมชมไซต์ได้สำเร็จหรือไม่