Cómo omitir la advertencia de "error de conexión segura" en Firefox 33

71

Desde la instalación de Firefox 33 una "conexión segura falló" error ya no es Anulable utilizando el
" Entiendo los riesgos botón" - se ha ido!

¿Todavía es posible de alguna manera ignorar los errores de certificado? (por ejemplo, para uso diferido en entornos locales)
Código de error: sec_error_invalid_key

Advertencias

RienNeVaPlu͢s
fuente
77
¿Estás al 100%? Los dos mensajes de error son iguales, porque en mi experiencia, no lo son.
Ramhound
Me estoy inclinando hacia un "error diferente" también. Acabo de actualizar a Firefox 33 y el cuadro de diálogo "La conexión no es de confianza" no ha cambiado para mí. Un cambio como el que está sugiriendo (la eliminación de la elección del usuario para certificados no válidos) afectaría mucho a las interfaces web en las intranets corporativas, muchas partes en Internet y especialmente los dispositivos SOHO como módems de cable y enrutadores WiFi. Es más probable que haya un problema real al conectarse al servidor o algo así. ¿Has probado otros sitios HTTPS que tienen certificados no válidos conocidos?
Iszi
También es posible que se encuentre con un error conocido que parece haber existido desde el 31 de FF.
Iszi
2
Usted convenientemente oscureció el código de error real, creo. Además, la imagen es pequeña.
Daniel B
44
Puedo confirmar que FF33.0 falla con (Código de error: sec_error_invalid_key) en el mismo sitio en el que trabajó 32.0 antes de la actualización, en la misma computadora cliente. También sigue funcionando en Ubuntu / Canonical FF30.0 como siempre. (igual que las capturas de pantalla).
MattBianco

Respuestas:

33

Abra Firefox's about:config

Establecer security.tls.insecure_fallback_hosts = www.domain.com(sustituir el dominio con el que tiene el problema)

Recargar la página

Wisbucky
fuente
2
Esta es la respuesta que realmente responde la pregunta. Algunas de las respuestas más votadas son bastante irrelevantes (no dan solución a la pregunta y dan soluciones a los problemas de webmin) ...
pgr
12
Esto no funcionó para mí en Firefox 48.0 (sistema operativo GNU / Linux, si hace la diferencia).
code_dredd
2
No funciona en Firefox 53.0 Mac. Quizás tenga que ver conmigo tratando de incluir en la lista blanca una dirección IP, 192.168.1.219, y no un nombre de dominio.
sudo
2
Esta es una pregunta extremadamente antigua. La solución actual (2017) era imposible cuando se publicó la pregunta original, y la pregunta se ha editado / mejorado desde que se hizo originalmente.
MattBianco
2
Entonces, ¿a qué versión de FF se aplica esta respuesta? ¿Y cómo se supone agregar más de un sitio web? Concatenar con comas, punto y coma? Sorprendente número de votos positivos para una respuesta débil.
Adam
14

Este problema se ha informado a Mozilla en su foro de soporte.

La razón es que Firefox 33 ha cambiado completamente a la más estricta libPKIXy ya no puede deshabilitar esta biblioteca y volver al NSScódigo anterior .

Consulte la publicación y error relacionados con el blog de Mozilla :

Error 975229 : eliminar la verificación de certificados basada en NSS

Parece que no cambiarán este comportamiento.

Si su problema es como el mío, en un sitio webmin , intente recrear el certificado desde dentro de webmin. ¡Me ayudó a recuperar la "excepción de seguridad" en FF 33.0!

MattBianco
fuente
2
Puedo confirmar que la recreación del certificado recuperó el antiguo cuadro de diálogo como se conoce en FF32 y a continuación. Gracias Matt! Para todos los demás afectados por esto, aquí hay una buena guía sobre cómo recrear su certificado .
RienNeVaPlu͢s
Además, Firefox mostrará el error estándar de certificado no confiable si crea un certificado autofirmado con el CN ​​configurado en su nombre de dominio.
Cepillo de dientes
77
¡Gracias por proporcionar una solución, pero en cualquier caso esto es COMPLICADO POR DIOS! Firefox es menos utilizable todos los días, es como si estuvieran tratando de forzar a todos a ingresar a Chrome.
Mephisto
3
Esto es realmente ridículo.
Erwin
10

Tuve el mismo problema con Webmin y Firefox 33. Cuando miré el certificado SSL que estaba usando Webmin, ¡descubrí que estaba usando una clave de 512 bits! Este debe haber sido el tamaño de clave predeterminado cuando instalé Webmin hace un par de años.

Firefox 33 ya no admite claves de menos de 1024 bits (con buena razón). Ver compatibilidad del sitio

Puede solucionar esto directamente desde Webmin si usa otro navegador que le permite omitir este tipo de error o si deshabilita temporalmente SSL en webmin configurando ssl = 0 en /etc/webmin/miniserv.conf y reinicia webmin con "/ etc / init.d / webmin restart ". Solo entre a la interfaz web de Webmin y seleccione: Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate. Complete el formulario (o deje los valores predeterminados) y luego haga clic en el Create Nowbotón. Si deshabilitó temporalmente ssl, habilítelo con ssl = 1 en /etc/webmin/miniserv.conf y reinicie webmin con "/etc/init.d/webmin restart". Esto actualizará su certificado autofirmado para Webmin y ahora podrá acceder a la página desde Firefox 33 (con la advertencia habitual del navegador sobre una conexión no confiable).

Aner
fuente
1
Entonces, ¿no hay forma de aceptar esos certificados de todos modos?
Geremia
6

Sugerencia probada por @wisbucky pero necesitaba reiniciar el navegador para evitar el error "Error de conexión segura".

Los pasos seguidos fueron:

Abra la configuración de Firefox escribiendo lo siguiente en la barra de direcciones:

acerca de: config

Busque security.tls.insecure_fallback_hosts y configúrelo en

security.tls.insecure_fallback_hosts = nombre de host del error de lanzamiento del sitio

aix
fuente
4

Para mensajes sobre una clave DH débil, intente alternar las siguientes preferencias (en Firefox about:config):

  • security.ssl3.dhe_rsa_aes_128_sha
  • security.ssl3.dhe_rsa_aes_256_sha

Esto resolvió un error de "Error de conexión segura" que estaba viendo:

SSL recibió una clave efímera débil de Diffie-Hellman en el mensaje de intercambio de claves del servidor. (Código de error: ssl_error_weak_server_ephemeral_dh_key)

palswim
fuente
1
¡Gracias! Desde la última actualización de FF ya no pude acceder a mi enrutador debido a ese mensaje de error. Funciona bien ahora! Por otro lado, desearía que la compañía de dicho enrutador no fuera tan perezosa y solo actualizara el firmware con nuevos certificados, ya que ya han pasado un año desde su fecha de validez.
rfreytag
0

La clave ssl inicial propia de webmin es 512 bytes

Soluciones: usando Chrome o Firefox, inicie sesión en webmin, en la configuración de webmin -> Cifrado SSL-> Certificado autofirmado

cree una nueva clave SSL y un certificado para su servidor Webmin, la clave RSA selecciona el valor predeterminado (2048) y pida 'Usar nueva clave inmediatamente'

entonces puedes usar IE acceso Webmin

zer0
fuente
0

Otra solución potencial que vale la pena señalar: en su about:configperfil de usuario puede tener algunas configuraciones que se han dañado.

Uno en particular que se señaló aquí :security.tls.version.max

En particular, la discusión en el sitio vinculado señala que de alguna manera la security.tls.version.maxconfiguración había cambiado de su valor original ( 3) al nuevo valor de 1, y después de ese cambio, el usuario no pudo conectarse a ciertos sitios que necesitaban el transporte más nuevo Capa de seguridad.

Una manera fácil de verificar si esto está sucediendo sin primero jugar con él about:configes intentar crear un perfil nuevo, ejecutando firefox -Py luego creando un nuevo perfil, y ver si puede visitar el sitio con éxito.

pnkfelix
fuente