Firefox 33 をインストールしてから、迂回可能の「安全な接続に失敗しました」エラーは、「リスクを理解しています」ボタンを使用しても表示されなくなりました
証明書エラーを無視するのはまだなんとかならないのでしょうか?(ローカル環境での怠惰な利用など) エラーコード: sec_error_invalid_key
73 None 2014-10-14
Firefoxのabout:configを開く
security.tls.insecure_fallback_hosts = www.domain.comを設定します(問題のあるドメインを代入します)
ページの再読み込み
34 wisbucky 2015-05-19
この問題は、Mozilla のサポートフォーラムで報告されています
理由は、Firefox 33 がより厳格な libPKIX に完全に切り替わったため、このライブラリを無効にして以前の NSS のコードにフォールバックすることができなくなったからです
関連するモジラブログの記事やバグを参照してください
バグ 975229 – NSS ベースの証明書検証を削除
この行動を変えることはないようです
私のようにwebminのサイトで問題がある場合は、webminの内部から証明書を再作成してみてください。これでFF33.0の「make security exception」が復活しました!
14 MattBianco 2014-10-15
Webminとfirefox33で同じ問題が発生しました。Webminが使っていたSSL証明書を見てみると、512ビットのキーを使っていることがわかりました!これは数年前にWebminをインストールしたときのデフォルトのキーサイズだったのでしょう。これは数年前にWebminをインストールしたときのデフォルトのキーサイズだったのでしょう
Firefox 33 は 1024 ビット以下のキーをサポートしなくなりました (それなりの理由があります)。サイトの互換性 を参照してください
このタイプのエラーを回避できる別のブラウザを使用している場合や、/etc/webmin/miniserv.conf で ssl=0 を設定して webmin の SSL を一時的に無効にし、”/etc/init.d/webmin restart” で webmin を再起動している場合は、Webmin からこのエラーを修正することができます。webminのWeb UIにログインして選択するだけです。Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate.フォームに必要事項を入力して(またはデフォルトのままで)、Create Nowボタンをクリックします。一時的にsslを無効にしている場合は、/etc/webmin/miniserv.confのssl=1で有効にし、”/etc/init.d/webmin restart “でwebminを再起動してください。これでWebminの自己署名証明書が更新され、Firefox 33からページにアクセスできるようになります(信頼されていない接続に関する通常のブラウザの警告が表示されます)
10 Aner 2014-10-17
wisbucky さんの提案を試してみましたが、”Secure Connection Failed” エラーを回避するにはブラウザの再起動が必要でした
次のステップは-だった
アドレスバーに以下のように入力してFirefoxの設定を開きます
about:config
security.tls.insecure_fallback_hostsを検索して設定します
security.tls.insecure_fallback_hosts = エラーをスローするサイトのホスト名
5 aix 2015-05-21
弱いDHキーに関するメッセージについては、以下の環境設定(Firefoxのabout:configで)をトグルしてみてください
- security.ssl3.dhe_rsa_aes_128_sha
- security.ssl3.dhe_rsa_aes_256_sha
これで、私が見ていた「安全な接続に失敗しました」というエラーが解決しました
SSLはServer Key Exchangeのハンドシェイクメッセージで弱いエフェメラルDiffie-Hellmanキーを受信しました。(エラーコード: ssl_error_weak_server_ephemeral_dh_key)
5 palswim 2015-07-09
注目に値するもう一つの潜在的な修正方法があります。about:configでは、ユーザープロファイルの設定が破損している可能性があります
特に注目されたのは、こちらsecurity.tls.version.max
特に、リンク先のサイトでの議論では、なぜかsecurity.tls.version.maxの設定が元の値(3)から新しい値(1)に変更されていて、変更後は新しいトランスポートレイヤーセキュリティを必要とするサイトに接続できなくなっていたことが指摘されています
最初にabout:configをいじらずにこれが起こっているかどうかを確認する簡単な方法の一つは、firefox -Pを実行して新しいプロファイルを作成してみて、サイトを正常に訪問できるかどうかを確認することです
1 pnkfelix 2015-05-22
webminの初期自己sslキーは512バイトです
解決策:クロームまたはファイアフォックスを使用して、webminでログインして、webminの設定で ->SSL暗号化->自己署名証明書
あなたのWebminサーバーのための新しいSSLキーと証明書を作成するには、RSAキーはデフォルト(2048)を選択し、sue ‘新しいキーをすぐに使用してください’を作る
その後、IEを使用してWebminにアクセスすることができます
0 zer0 2014-10-22
