2014-10-14 17:37:29 +0000 2014-10-14 17:37:29 +0000
74
74

如何绕过Firefox 33中的 "安全连接失败 "警告

自从安装了Firefox 33之后,"安全连接失败 “的错误不再可绕过使用 ”我理解风险*“按钮–它消失了!

是否仍然可以忽略证书错误?(例如:在本地环境下的懒惰使用) 错误代码。错误代码: *****errorinvalidkey** _

来源

答案 (7)

35
35
35
2015-05-19 21:11:38 +0000

打开Firefox的about:config

设置security.tls.insecure_fallback_hosts = www.domain.com(替换你遇到问题的域名)

重新加载页面
来源
14
14
14
2014-10-15 15:48:28 +0000

这个问题已经在他们的支持论坛上向Mozilla报告了。

原因是Firefox 33已经完全切换到了更严格的libPKIX,你不能再禁用这个库,而落回之前的NSS代码。

参见相关的Mozilla博客帖子和bug:

Bug 975229 - 删除基于NSS的证书验证

看来他们不会****改变这个行为。它帮我找回了FF 33.0中的 “安全异常”!
来源
10
10
10
2014-10-17 21:03:24 +0000

我在使用Webmin和firefox 33时也遇到了同样的问题。当我查看Webmin使用的SSL证书时,我发现它使用的是512位密钥!这一定是我几年前安装Webmin时的默认密钥大小。这一定是我几年前安装Webmin时的默认密钥大小。

Firefox 33不再支持1024位以下的密钥(有充分的理由)。如果你使用其他浏览器可以绕过这种错误,或者在/etc/webmin/min/miniserv.conf中设置ssl=0,然后用"/etc/init.d/webmin restart “重新启动webmin,就可以在webmin中解决这个问题。只要登录到Webmin的webmin Web UI,选择:Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate。填写表格(或保留默认值),然后点击Create Now按钮。如果你暂时禁用了ssl,请在/etc/webmin/miniserv.conf中启用ssl=1,然后用”/etc/init.d/webmin restart “重启webmin。这将更新你的Webmin的自签名证书,你现在就可以从Firefox 33访问页面了(通常浏览器会有一个不信任的连接警告)。
来源
6
6
6
2015-05-21 11:46:56 +0000

尝试了@wisbucky的建议,但需要重启浏览器才能绕过 “安全连接失败 "的错误。
来源
4
4
4
2015-07-09 20:12:42 +0000

对于关于弱的DH密钥的消息,请尝试切换以下首选项(在Firefox的about:config中):

  • security.ssl3.dhe 这解决了我看到的一个 “安全连接失败 "的错误:SSL在服务器密钥交换信息中收到一个微弱的Diffie-Hellman密钥。(错误代码: ssl\error\weak\server\ephemeral\dh\key)
来源
0
0
0
2014-10-22 10:34:02 +0000

webmin初始化的SSL密钥为512字节

解决方案:使用chrome或firefox,登录webmin,在webmin配置中->SSL加密->自签名证书

为你的Webmin服务器创建一个新的SSL密钥和证书,RSA密钥选择默认的(2048),并设置 “立即使用新密钥”

然后你就可以使用IE访问Webmin了
来源
0
0
0
2015-05-22 14:25:56 +0000

另一个值得注意的潜在修复方法。在你的about:config中,你的用户配置文件可能有一些设置被破坏了。

有一个特别注意到这里security.tls.version.max

特别是,在链接网站的讨论中指出,security.tls.version.max的设置从原来的值(3)被改成了新的值(1),在改完之后,用户无法连接到某些需要新的传输层安全的网站。

有一个简单的方法可以检查这种情况是否发生,而不需要先对about:config进行修改,那就是尝试创建一个新的配置文件,通过运行firefox -P,然后创建一个新的配置文件,看看是否可以成功访问该网站。
来源