Depuis l’installation de Firefox 33, une erreur «Échec de la connexion sécurisée» n’est plus contournable à l’aide du bouton
« Je comprends les risques ». C’est parti!
Est-il toujours possible d'ignorer les erreurs de certificat? (par exemple pour une utilisation paresseuse dans des environnements locaux)
Code d'erreur: sec_error_invalid_key
firefox
certificate
RienNeVaPlu͢s
la source
la source
Réponses:
Ouvrez Firefox
about:config
Set
security.tls.insecure_fallback_hosts = www.domain.com
(remplacez le domaine avec lequel vous rencontrez le problème)Recharge la page
la source
Ce problème a été signalé à Mozilla sur son forum de support.
La raison en est que Firefox 33 a totalement basculé vers le plus strict
libPKIX
et vous ne pouvez plus désactiver cette bibliothèque et revenir auNSS
code précédent .Voir le blog et le bogue relatifs à Mozilla :
Il semble qu'ils ne changeront pas ce comportement.
Si votre problème est semblable au mien, sur un site Webmin , essayez de recréer le certificat à partir de Webmin. Cela m'a aidé à récupérer "créer une exception de sécurité" dans FF 33.0!
la source
J'ai eu le même problème avec Webmin et firefox 33. Lorsque j'ai examiné le certificat SSL utilisé par Webmin, j'ai constaté qu'il utilisait une clé de 512 bits! C'était la taille de clé par défaut lorsque j'ai installé Webmin il y a quelques années.
Firefox 33 ne prend plus en charge les clés inférieures à 1024 bits (avec raison). Voir la compatibilité du site
Vous pouvez corriger cela directement depuis Webmin si vous utilisez un autre navigateur qui vous permet de contourner ce type d'erreur ou de désactiver temporairement SSL dans webmin en définissant ssl = 0 dans /etc/webmin/miniserv.conf et en redémarrant Webmin avec "/ etc / init.d / webmin restart ". Il suffit de se connecter à l'interface Web Webmin et sélectionnez:
Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate
. Remplissez le formulaire (ou laissez les valeurs par défaut) puis cliquez sur leCreate Now
bouton. Si vous avez temporairement désactivé ssl, activez-le avec ssl = 1 dans /etc/webmin/miniserv.conf et redémarrez Webmin avec "/etc/init.d/webmin restart". Ceci mettra à jour votre certificat auto-signé pour Webmin et vous pourrez maintenant accéder à la page depuis Firefox 33 (avec l'avertissement habituel du navigateur concernant une connexion non sécurisée).la source
Tentative de suggestion de @wisbucky, mais le redémarrage du navigateur est nécessaire pour éviter l'erreur "Échec de la connexion sécurisée".
Les étapes suivies étaient -
Ouvrez la configuration de Firefox en tapant ce qui suit dans la barre d'adresse -
Recherchez security.tls.insecure_fallback_hosts et définissez-le sur
la source
Pour les messages concernant une clé DH faible, essayez de basculer entre les préférences suivantes (dans Firefox
about:config
):Cela a résolu l'erreur "Connexion sécurisée en échec" que je voyais:
la source
La clé Webmin initiale auto ssl est de 512 octets
Solutions: en utilisant chrome ou firefox, connectez-vous à Webmin, dans la configuration Webmin -> Cryptage SSL-> Certificat auto-signé
créez une nouvelle clé SSL et un nouveau certificat pour votre serveur Webmin, la clé RSA sélectionne la valeur par défaut (2048) et indiquez sue "Utiliser la nouvelle clé immédiatement".
alors vous pouvez utiliser l'accès Internet IE Webmin
la source
Autre solution potentielle à noter: dans votre
about:config
profil d’utilisateur, certains paramètres peuvent avoir été altérés.Un en particulier qui a été noté ici :
security.tls.version.max
En particulier, la discussion sur le site lié indique que, d'une manière ou d'une autre, le
security.tls.version.max
paramètre avait été modifié de sa valeur d'origine (3
) à la nouvelle valeur de1
, et après ce changement, l'utilisateur n'était plus en mesure de se connecter à certains sites nécessitant le nouveau transport. Sécurité de couche.Un moyen simple de vérifier si cela se produit sans vous en mêler au préalable
about:config
est d’essayer de créer un nouveau profil en exécutantfirefox -P
puis en créant un nouveau profil et de voir si vous pouvez visiter le site avec succès.la source