自安装 Firefox 33 以来,“安全连接失败”错误不再出现可绕过使用
”我了解风险“按钮——它不见了!
是否仍然可以以某种方式忽略证书错误?(例如,在本地环境中懒惰使用)
错误代码:sec_error_invalid_key
答案1
打开 Firefox 的about:config
设置security.tls.insecure_fallback_hosts = www.domain.com
(替换您遇到问题的域)
重新加载页面
答案2
这个问题已经报告给 Mozilla在他们的支持论坛中。
原因是 Firefox 33 已完全转向更严格的版本libPKIX
,您无法再禁用此库并恢复到以前的NSS
代码。
查看相关内容Mozilla 博客帖子和错误:
错误 975229- 删除基于 NSS 的证书验证
看来他们会不是改变这种行为。
如果你的问题和我一样,网页管理工具站点,请尝试从 webmin 内部重新创建证书。它帮助我在 FF 33.0 中恢复了“创建安全例外”!
答案3
我在使用 Webmin 和 Firefox 33 时也遇到了同样的问题。当我查看 Webmin 使用的 SSL 证书时,我发现它使用的是 512 位密钥!这肯定是我几年前安装 Webmin 时的默认密钥大小。
Firefox 33 不再支持小于 1024 位的密钥(这是有充分理由的)。请参阅 站点兼容性
如果您使用其他允许您绕过此类错误的浏览器,或者通过在 /etc/webmin/miniserv.conf 中设置 ssl=0 来临时禁用 webmin 中的 SSL,然后使用“/etc/init.d/webmin restart”重新启动 webmin,则可以直接从 Webmin 中修复此问题。只需登录 Webmin Web UI 并选择:Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate
。填写表单(或保留默认值),然后单击按钮Create Now
。如果您暂时禁用了 ssl,请在 /etc/webmin/miniserv.conf 中使用 ssl=1 启用它,然后使用“/etc/init.d/webmin restart”重新启动 webmin。这将更新您的 Webmin 自签名证书,您现在可以从 Firefox 33 访问该页面(浏览器会发出有关不受信任连接的常见警告)。
答案4
对于有关弱 DH 密钥的消息,请尝试切换以下首选项(在 Firefox 中about:config
):
- 安全.ssl3.dhe_rsa_aes_128_sha
- 安全.ssl3.dhe_rsa_aes_256_sha
这解决了我看到的“安全连接失败”错误:
SSL 在服务器密钥交换握手消息中收到一个弱的临时 Diffie-Hellman 密钥。(错误代码:ssl_error_weak_server_ephemeral_dh_key)