Firefox 33で「安全な接続に失敗しました」という警告をバイパスする方法

71

Firefox 33をインストールしてから、「危険を理解しました」ボタンを使用して「セキュア接続に失敗しました」というエラーを回避することはできなくなりました。

証明書エラーを無視することはまだ可能ですか？（たとえば、ローカル環境での遅延使用）
_{エラーコード：sec_error_invalid_key}

firefox certificate

— RienNeVaPlu͢s
ソース

7

私の経験ではそうではないので、2つのエラーメッセージは100％同じです。

— ラムハウンド

私も「異なるエラー」に傾いています。Firefox 33に更新したばかりで、「接続は信頼されていません」ダイアログは変更されていません。あなたが提案しているような変更（無効な証明書に対するユーザーの選択の削除）は、企業イントラネット、インターネット上の多くの部分、特にケーブルモデムやWiFiルーターなどのSOHOデバイスのWebインターフェースに大きな影響を与えます。サーバーまたは何かに接続している実際の問題がある可能性が高くなります。既知の無効な証明書を持つ他のHTTPSサイトを試しましたか？

— イッツィ14年

それはあなたが直面していることも可能です既知のバグ FF 31以来の周りされているように見えます

— Iszi

2

実際のエラーコードをわかりにくくしていると思います。また、画像は小さいです。

— ダニエルB 14年

4

同じクライアントコンピューター上で、アップグレード前に32.0が動作していた同じサイトで（エラーコード：sec_error_invalid_key）でFF33.0が失敗することを確認できます。また、Ubuntu / Canonical FF30.0でも常に動作します。（スクリーンショットと同じ）。

— MattBianco 14年

33

Firefoxを開きます about:config

設定security.tls.insecure_fallback_hosts = www.domain.com（問題があるドメインを置き換えます）

ページをリロードする

— ウィスバッキー
ソース

2

これは、実際に質問に答える答えです。上位のいくつかは、答えは...（質問に対する解決策を与えていない、とWebminの問題の解決策を与えて）かなりポイントの横にある投票

— PGR

12

これは、Firefox 48.0（GNU / Linux OS、違いがある場合）では機能しませんでした。

— code_dredd

2

Firefox 53.0 Macでは動作しません。ドメイン名ではなく、IPアドレス192.168.1.219をホワイトリストに登録しようとしているのかもしれません。

— 須藤

2

これは非常に古い質問です。元の質問が投稿されたとき、現在の（2017）ソリューションは不可能であり、質問は最初に質問されてから編集/強化されました。

— マットビアンコ

2

それでは、この回答はどのバージョンのFFに適用できますか？そして、どうやって複数のウェブサイトを追加するつもりですか？コンマ、セミコロンで連結しますか？弱い答えに対する驚くべき数の賛成票。

— アダム

14

この問題は、サポートフォーラムでMozillaに報告されています。

その理由は、Firefox 33がより厳密に完全に切り替えられ、libPKIXこのライブラリを無効にして以前のNSSコードにフォールバックすることができなくなったためです。

関連するMozillaブログの投稿とバグを参照してください。

バグ975229 -NSSベースの証明書検証を削除

彼らはこの振る舞いを変えないようです。

問題が私のものの場合、webminサイトで、webmin内から証明書を再作成してみてください。FF 33.0で「セキュリティ例外の作成」を取り戻すのに役立ちました！

— マットビアンコ
ソース

2

証明書の再作成により、FF32以下で知られている古いダイアログが復活したことを確認できます。マットありがとう！これにより影響を受ける他のすべての人のために、ここにあなたの証明書を再作成する方法に関する素晴らしいガイドがあります。

— RienNeVaPlu͢s

また、CNをドメイン名に設定して自己署名証明書を作成すると、Firefoxは標準の信頼できない証明書エラーを表示します。

— 歯ブラシ

7

解決策を提供してくれてありがとう、しかしいずれにせよ、これはゴッダムの複雑さです！Firefoxは毎日使いにくくなっています。まるでみんながChromeに追い込まれようとしているようです。

— メフィスト

3

これは本当にばかげています。

— アーウィン

10

Webminとfirefox 33でも同じ問題が発生しました。Webminが使用しているSSL証明書を見ると、512ビットキーを使用していることがわかりました。これは、数年前にWebminをインストールしたときのデフォルトのキーサイズであったに違いありません。

Firefox 33は1024ビット未満のキーをサポートしなくなりました（正当な理由により）。サイトの互換性を見る

このタイプのエラーを回避できる別のブラウザを使用する場合、または/etc/webmin/miniserv.confでssl = 0を設定してwebminを一時的に無効にし、「/ etc / init.d / webmin restart」。Webmin Web UIにログインして、次を選択しますWebmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate。フォームに入力し（またはデフォルトのままにして）Create Nowボタンをクリックします。一時的にsslを無効にした場合、/ etc / webmin / miniserv.confのssl = 1で有効にし、「/ etc / init.d / webmin restart」でwebminを再起動します。これにより、Webminの自己署名証明書が更新され、Firefox 33からページにアクセスできるようになります（信頼できない接続に関する通常のブラウザー警告が表示されます）。

— アネル
ソース

1

とにかく、それらの証明書を受け入れる方法はありませんか？

— ジェレミア

6

@wisbuckyによる提案を試みましたが、「セキュア接続に失敗しました」エラーをバイパスするにはブラウザの再起動が必要でした。

続くステップは-

アドレスバーに次のように入力して、Firefoxの設定を開きます-

about：config

security.tls.insecure_fallback_hostsを検索して設定します

security.tls.insecure_fallback_hosts = サイトスローエラーのホスト名

— エクス
ソース

4

弱いDHキーに関するメッセージについては、次の設定を切り替えてみてください（Firefoxの場合about:config）：

security.ssl3.dhe_rsa_aes_128_sha
security.ssl3.dhe_rsa_aes_256_sha

これにより、表示されていた「Secure Connection Failed」エラーが解決されました。

SSLは、Server Key Exchangeハンドシェイクメッセージで弱い一時的なDiffie-Hellmanキーを受信しました。（エラーコード：ssl_error_weak_server_ephemeral_dh_key）

— 泳ぐ
ソース

1

ありがとうございました！前回のFFの更新以降、そのエラーメッセージのためにルーターにアクセスできなくなりました。今はうまくいきます！一方、ルーターの有効期限がすでに1年であるため、ルーターの会社がそれほど怠け者ではなく、新しい証明書でファームウェアを更新することを望みます。

— rfreytag

0

webminの初期自己SSLキーは512バイトです

解決策：chromeまたはfirefoxを使用して、webminにログインし、webmin構成で-> SSL暗号化->自己署名証明書

Webminサーバー用の新しいSSLキーと証明書を作成し、RSAキーでデフォルト（2048）を選択し、「すぐに新しいキーを使用する」を訴える

IEアクセスWebminを使用できます

— zer0
ソース

0

注目に値する別の潜在的な修正：about:configで、ユーザープロファイルに破損した設定が含まれている可能性があります。

ここで特に注意した点は次のとおりです。security.tls.version.max

特に、リンクされたサイトでの議論は、security.tls.version.max設定が何らかの形で元の値（3）から新しい値に1変更され、その変更後、ユーザーは新しいトランスポートを必要とする特定のサイトに接続できなかったことを指摘していますレイヤーセキュリティ。

最初に自分のことをいじらずにこれが起こっているかどうかを確認する簡単な方法about:configは、新しいプロファイルを実行firefox -Pしてから作成することで新しいプロファイルを作成し、サイトに正常にアクセスできるかどうかを確認することです。

— パンクフェリックス
ソース