如何绕过 Firefox 33 中的“安全连接失败”警告
Rie*_*u͢s 76 firefox certificate
自从安装 Firefox 33 后,使用
“我了解风险”按钮不再能够绕过“安全连接失败”错误- 它消失了!
是否仍然可以忽略证书错误?(例如在本地环境中懒惰使用)
错误代码:sec_error_invalid_key
wis*_*cky 34
打开火狐 about:config
设置security.tls.insecure_fallback_hosts = www.domain.com(替换您遇到问题的域)
重新加载页面
- 这在 Firefox 48.0(GNU/Linux 操作系统,如果有区别的话)中对我*不起作用*。 (12认同)
- 不适用于 Firefox 53.0 Mac。也许与我试图将 IP 地址 192.168.1.219 而非域名列入白名单有关。 (2认同)
- 那么这个答案适用于哪个版本的 FF?您打算如何添加多个网站?用逗号、分号连接?对一个弱答案的投票数量惊人。 (2认同)
Mat*_*nco 14
此问题已在其支持论坛中报告给 Mozilla。
原因是 Firefox 33 已经完全切换到更严格的libPKIX,你不能再禁用这个库并回退到以前的NSS代码。
请参阅相关的Mozilla 博客文章和错误:
错误 975229 - 删除基于 NSS 的证书验证
看来他们不会改变这种行为。
如果您的问题和我的一样,请在webmin站点上尝试从 webmin 内部重新创建证书。它帮助我找回了 FF 33.0 中的“使安全例外”!
- 我可以确认,证书的重新创建带回了 FF32 及以下版本中已知的旧对话框。谢谢马特!对于受此影响的其他所有人,这里有一个关于 [如何重新创建您的证书](http://www.akadia.com/services/ssh_test_certificate.html) 的很好的指南。 (2认同)
Ane*_*ner 10
我在 Webmin 和 firefox 33 上遇到了同样的问题。当我查看 Webmin 使用的 SSL 证书时,我发现它使用的是 512 位密钥!这一定是几年前我安装 Webmin 时的默认密钥大小。
Firefox 33 不再支持小于 1024 位的密钥(有充分的理由)。查看 站点兼容性
如果您使用另一个可以绕过此类错误的浏览器,或者如果您通过在 /etc/webmin/miniserv.conf 中设置 ssl=0 暂时禁用 webmin 中的 SSL 并使用“/etc/ init.d/webmin 重启”。只需登录 Webmin Web UI 并选择:Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate。填写表格(或保留默认值),然后单击Create Now按钮。如果您暂时禁用了 ssl,请在 /etc/webmin/miniserv.conf 中使用 ssl=1 启用它,并使用“/etc/init.d/webmin restart”重新启动 webmin。这将更新您的 Webmin 自签名证书,您现在可以从 Firefox 33 访问该页面(通常的浏览器会警告有关不受信任的连接)。
小智 5
尝试了@wisbucky 的建议,但需要重启浏览器才能绕过“安全连接失败”错误。
接下来的步骤是——
通过在地址栏中键入以下内容来打开 Firefox 的配置 -
关于:配置
搜索 security.tls.insecure_fallback_hosts 并将其设置为
security.tls.insecure_fallback_hosts =站点抛出错误的主机名
有关弱 DH 密钥的消息,请尝试切换以下首选项(在 Firefox 中about:config):
- security.ssl3.dhe_rsa_aes_128_sha
- security.ssl3.dhe_rsa_aes_256_sha
这解决了我看到的“安全连接失败”错误:
SSL 在服务器密钥交换握手消息中收到一个弱的临时 Diffie-Hellman 密钥。(错误代码:ssl_error_weak_server_ephemeral_dh_key)
| 归档时间: |
|
| 查看次数: |
318594 次 |
| 最近记录: |