So umgehen Sie die Warnung "Sichere Verbindung fehlgeschlagen" in Firefox 33

71

Seit der Installation von Firefox 33 kann der Fehler "Sichere Verbindung fehlgeschlagen" nicht mehr über die Schaltfläche " Ich verstehe die Risiken " umgangen werden - er ist weg!

Ist es noch irgendwie möglich, Zertifikatfehler zu ignorieren? (zB für den faulen Einsatz in lokalen Umgebungen)
Fehlercode: sec_error_invalid_key

Warnungen

RienNeVaPlu͢s
quelle
7
Bist du zu 100% gleich die beiden Fehlermeldungen, weil nach meiner Erfahrung sie es nicht sind.
Ramhound
Ich neige auch zu "anderen Fehlern". Gerade auf Firefox 33 aktualisiert und der Dialog "Verbindung ist nicht vertrauenswürdig" ist für mich unverändert. Eine von Ihnen vorgeschlagene Änderung (Entfernung der Benutzerauswahl für ungültige Zertifikate) würde bei Webschnittstellen in Unternehmens-Intranets, vielen Teilen des Internets und insbesondere bei SOHO-Geräten wie Kabelmodems und WLAN-Routern zu erheblichen Problemen führen. Es ist wahrscheinlicher, dass ein tatsächliches Problem mit der Verbindung zum Server vorliegt oder so. Haben Sie andere HTTPS-Sites mit bekanntermaßen ungültigen Zertifikaten ausprobiert?
Iszi
Es ist auch möglich, dass Sie auf einen bekannten Fehler stoßen , der anscheinend seit dem 31. FF
aufgetreten ist
2
Ich glaube, Sie haben den eigentlichen Fehlercode bequem verdeckt. Auch das Bild ist klein.
Daniel B
4
Ich kann bestätigen, dass FF33.0 mit (Fehlercode: sec_error_invalid_key) an derselben Site fehlschlägt, an der 32.0 vor dem Upgrade auf demselben Clientcomputer gearbeitet hat. Es funktioniert auch weiterhin wie immer unter Ubuntu / Canonical FF30.0. (genauso wie die Screenshots).
MattBianco

Antworten:

33

Öffnen Sie Firefox about:config

Festlegen security.tls.insecure_fallback_hosts = www.domain.com(ersetzen Sie die Domain, mit der Sie das Problem haben)

Die Seite erneut laden

weises Glück
quelle
2
Dies ist die Antwort, die die Frage tatsächlich beantwortet. Einige der Antworten mit höherer Stimmenzahl sind völlig irrelevant (keine Lösung für die Frage und Lösungen für Webmin-Probleme) ...
pgr
12
Das hat nicht für mich in Firefox 48.0 arbeitet (GNU / Linux - Betriebssystem, wenn es einen Unterschied macht).
Code_dredd
2
Funktioniert nicht in Firefox 53.0 Mac. Vielleicht hat das damit zu tun, dass ich versucht habe, eine IP-Adresse (192.168.1.219) und keinen Domainnamen auf die Whitelist zu setzen.
sudo
2
Dies ist eine sehr alte Frage. Die aktuelle (2017) Lösung war unmöglich, als die ursprüngliche Frage veröffentlicht wurde, und die Frage wurde bearbeitet / erweitert, seit sie ursprünglich gestellt wurde.
MattBianco
2
Auf welche Version von FF ist diese Antwort anwendbar? Und wie sollen Sie mehr als eine Website hinzufügen? Mit Kommas, Semikolons verketten? Überraschend viele positive Stimmen für eine schwache Antwort.
Adam
14

Dieses Problem wurde Mozilla in ihrem Support-Forum gemeldet .

Der Grund ist, dass Firefox 33 vollständig auf die strengere Version umgestellt hat libPKIXund Sie diese Bibliothek nicht mehr deaktivieren und auf den vorherigen NSSCode zurückgreifen können .

Siehe verwandte Mozilla-Blogposts und Fehler:

Fehler 975229 - Entfernen Sie die NSS-basierte Zertifikatüberprüfung

Es scheint, dass sie dieses Verhalten nicht ändern.

Wenn Ihr Problem mit meinem übereinstimmt , versuchen Sie auf einer Webmin- Site, das Zertifikat in webmin neu zu erstellen. Es hat mir geholfen, die "make security exception" in FF 33.0 zurückzubekommen!

MattBianco
quelle
2
Ich kann bestätigen, dass die Neuerstellung des Zertifikats den alten Dialog wiederhergestellt hat, wie er aus FF32 und darunter bekannt ist. Vielen Dank, Matt! Für alle anderen, die davon betroffen sind, finden Sie hier eine nützliche Anleitung zum erneuten Erstellen Ihres Zertifikats .
RienNeVaPlu͢s
Außerdem zeigt Firefox den Standardfehler bei nicht vertrauenswürdigen Zertifikaten an, wenn Sie ein selbstsigniertes Zertifikat erstellen, dessen CN auf Ihren Domainnamen festgelegt ist.
Zahnbürste
7
Vielen Dank für die Bereitstellung einer Lösung, aber auf jeden Fall ist dies GODDAMN COMPLICATED! Firefox ist jeden Tag weniger benutzerfreundlich. Es ist, als würden sie sich sehr bemühen, jeden in Chrome zu zwingen.
Mephisto
3
Das ist in der Tat lächerlich.
Erwin
10

Ich hatte das gleiche Problem mit Webmin und Firefox 33. Als ich mir das von Webmin verwendete SSL-Zertifikat ansah, stellte ich fest, dass es einen 512-Bit-Schlüssel verwendete! Dies muss die Standardschlüsselgröße gewesen sein, als ich Webmin vor ein paar Jahren installiert habe.

Firefox 33 unterstützt (aus gutem Grund) keine Schlüssel mit weniger als 1024 Bit mehr. Siehe Website-Kompatibilität

Sie können dieses Problem in Webmin beheben, wenn Sie einen anderen Browser verwenden, mit dem Sie diese Art von Fehlern umgehen können, oder wenn Sie SSL in webmin vorübergehend deaktivieren, indem Sie in /etc/webmin/miniserv.conf ssl = 0 festlegen und webmin mit "/ etc /" neu starten. "init.d / webmin restart". Melden Sie sich einfach an den Web - UI Webmin und wählen Sie : Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate. Füllen Sie das Formular aus (oder übernehmen Sie die Standardeinstellungen) und klicken Sie dann auf die Create NowSchaltfläche. Wenn Sie ssl vorübergehend deaktiviert haben, aktivieren Sie es mit ssl = 1 in /etc/webmin/miniserv.conf und starten Sie webmin mit "/etc/init.d/webmin restart" neu. Dadurch wird Ihr selbstsigniertes Zertifikat für Webmin aktualisiert, und Sie können jetzt über Firefox 33 auf die Seite zugreifen (mit der üblichen Browser-Warnung vor einer nicht vertrauenswürdigen Verbindung).

Aner
quelle
1
Es gibt also keine Möglichkeit, diese Zertifikate zu akzeptieren?
Geremia
6

Versuchte Vorschlag von @wisbucky, benötigte aber einen Neustart des Browsers, um den Fehler "Sichere Verbindung fehlgeschlagen" zu umgehen.

Schritte gefolgt waren -

Öffnen Sie die Firefox-Konfiguration, indem Sie Folgendes in die Adressleiste eingeben:

about: config

Suchen Sie nach security.tls.insecure_fallback_hosts und setzen Sie es auf

security.tls.insecure_fallback_hosts = Hostname des Site-Auslöserfehlers

aix
quelle
4

Versuchen Sie bei Nachrichten über einen schwachen DH-Schlüssel die folgenden Einstellungen (in Firefox about:config) umzuschalten :

  • security.ssl3.dhe_rsa_aes_128_sha
  • security.ssl3.dhe_rsa_aes_256_sha

Dies löste einen "Secure Connection Failed" Fehler, den ich sah:

SSL hat einen schwachen, kurzlebigen Diffie-Hellman-Schlüssel in der Server Key Exchange-Handshake-Nachricht erhalten. (Fehlercode: ssl_error_weak_server_ephemeral_dh_key)

Kumpelschwimmen
quelle
1
Danke! Seit dem letzten FF-Update konnte ich aufgrund dieser Fehlermeldung nicht mehr auf meinen Router zugreifen. Funktioniert jetzt gut! Andererseits wünschte ich mir, die Firma des Routers wäre nicht so faul und würde einfach die Firmware mit neuen Zertifikaten aktualisieren, da sie bereits ein Jahr über ihrem Gültigkeitsdatum sind.
Freytag
0

Der Webmin Initial Self SSL-Schlüssel ist 512 Byte

Lösungen: Verwenden Sie Chrome oder Firefox, melden Sie sich in WebMin an, in der WebMin-Konfiguration -> SSL-Verschlüsselung -> Selbstsigniertes Zertifikat

Erstellen Sie einen neuen SSL-Schlüssel und ein neues Zertifikat für Ihren Webmin-Server, wählen Sie den Standard-RSA-Schlüssel (2048) aus und wählen Sie "Neuen Schlüssel sofort verwenden".

dann können Sie mit dem IE auf Webmin zugreifen

zer0
quelle
0

Ein weiterer wichtiger Fix: In Ihrem about:configBenutzerprofil sind möglicherweise einige Einstellungen beschädigt.

Einer, der hier besonders erwähnt wurde :security.tls.version.max

Insbesondere wird in der Diskussion auf der verknüpften Site darauf hingewiesen, dass die security.tls.version.maxEinstellung von ihrem ursprünglichen Wert ( 3) auf den neuen Wert von 1geändert wurde und der Benutzer nach dieser Änderung keine Verbindung zu bestimmten Sites herstellen konnte, für die der neuere Transport erforderlich war Layer-Sicherheit.

Eine einfache Möglichkeit, um zu überprüfen, ob dies geschieht, ohne zuerst mit Ihrem about:configProfil herumzuspielen, besteht darin firefox -P, ein neues Profil zu erstellen, indem Sie es ausführen und dann ein neues Profil erstellen, und festzustellen, ob Sie die Site erfolgreich besuchen können.

pnkfelix
quelle