Come bypassare l'avviso di "connessione sicura fallita" in Firefox 33

Apri Firefox about:config

Set security.tls.insecure_fallback_hosts = www.domain.com (sostituisci il dominio con cui hai il problema)

Ricarica la pagina

Questo problema è stato riportato a Mozilla nel loro forum di supporto.

Il motivo è che Firefox 33 è passato completamente al più rigoroso libPKIX e non è più possibile disabilitare questa libreria e tornare al precedente codice NSS.

Vedere il relativo Mozilla blog post e bug:

Bug 975229 - Rimuovere la verifica del certificato basata su NSS

Sembra che essi non modificheranno questo comportamento.

Se il tuo problema è come il mio, su un sito webmin, prova a ricreare il certificato dall'interno del webmin. Mi ha aiutato a recuperare la “fare eccezione di sicurezza” in FF 33.0!

Ho avuto lo stesso problema con Webmin e Firefox 33. Quando ho guardato il certificato SSL che Webmin stava usando, ho scoperto che utilizzava una chiave a 512 bit! Questa doveva essere la dimensione predefinita della chiave quando ho installato Webmin un paio di anni fa.

Firefox 33 non supporta più chiavi con meno di 1024 bit (per una buona ragione). Vedi site compatibility

Puoi risolvere questo problema direttamente da Webmin se usi un altro browser che ti permette di bypassare questo tipo di errore o se disabiliti temporaneamente SSL in webmin impostando ssl=0 in /etc/webmin/miniserv.conf e riavvii webmin con “/etc/init.d/webmin restart”. Basta effettuare il login alla Webmin web UI e selezionare: Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate. Compilare il modulo (o lasciare le impostazioni predefinite) e poi fare clic sul pulsante Create Now. Se hai temporaneamente disabilitato ssl abilitarlo con ssl=1 in /etc/webmin/miniserv.conf e riavviare webmin con “/etc/init.d/webmin restart”. Questo aggiornerà il tuo certificato autofirmato per Webmin e sarai ora in grado di accedere alla pagina da Firefox 33 (con il solito avviso del browser su una connessione non attendibile).

Suggerimento provato da @wisbucky, ma è necessario riavviare il browser per bypassare l'errore “Secure Connection Failed”.

I passi seguiti sono stati -

Aprire la configurazione di Firefox digitando quanto segue nella barra degli indirizzi -

about:config

ricerca di security.tls.insecure_fallback_hosts e impostarlo su

security.tls.insecure_fallbackhosts = _hostname del sito che lancia l'errore di lancio del sito

Per i messaggi relativi a una chiave DH debole, provare ad attivare le seguenti preferenze (in Firefox’s about:config):

• security.ssl3.dhe_rsa_aes_128_sha
• security.ssl3. dhe_rsa_aes_256_sha

Questo ha risolto un errore di “Secure Connection Failed” che stavo vedendo:

SSL ha ricevuto una debole ed effimera chiave Diffie-Hellman nel messaggio di handshake del Server Key Exchange. (Codice di errore: ssl_errore_weak_server_debole)

La chiave ssl iniziale iniziale di webmin è 512 byte

Soluzioni: utilizzando chrome o firefox , login in webmin , in configurazione webmin ->Crittografia SSL->Certificato autoprogettato

creare una nuova chiave SSL e certificato per il vostro server Webmin , la chiave RSA selezionare il default (2048), e fare causa ‘Usa subito la nuova chiave’

quindi è possibile utilizzare l'accesso IE Webmin

Un'altra potenziale correzione degna di nota: Nel vostro about:config, il vostro profilo utente potrebbe avere alcune impostazioni che sono state corrotte.

Uno in particolare che è stato notato qui : security.tls.version.max

In particolare, la discussione sul sito collegato sottolinea che in qualche modo l'impostazione security.tls.version.max era stata cambiata dal suo valore originale (3) al nuovo valore di 1, e dopo tale cambiamento, l'utente non era in grado di connettersi a certi siti che avevano bisogno del più recente Transport Layer Security.

Un modo semplice per verificare se questo sta accadendo senza doversi preoccupare del proprio about:config è quello di provare a creare un nuovo profilo, eseguendo firefox -P e poi creando un nuovo profilo, e vedere se è possibile visitare il sito con successo.