سؤال كيفية تجاوز التحذير "فشل الاتصال الآمن" في Firefox 33


منذ تثبيت Firefox 33 لم يعد خطأ "فشل الاتصال الآمن" bypassable باستخدام
"أنا أفهم المخاطر"زر - لقد ذهب!

هل لا يزال من الممكن تجاهل أخطاء الشهادة؟ (على سبيل المثال للاستخدام البطيئ في البيئات المحلية)
خطا بالكود: sec_error_invalid_key
 

Warnings


66
2017-10-14 17:37


الأصل


هل أنت 100 ٪ رسائل خطأ اثنين هي نفسها ، لأنه في تجربتي ، فهي ليست كذلك. - Ramhound
أنا أميل نحو "خطأ مختلف" أيضا. تحديث فقط إلى Firefox 33 و مربع الحوار "اتصال غير موثوق به" دون تغيير بالنسبة لي. تغيير مثلما تقترح (إزالة اختيار المستخدم لشهادات غير صالحة) من شأنه أن يكسر الكثير على واجهات الويب عبر شبكات الإنترانت الخاصة بالشركات ، والعديد من الأجزاء على الإنترنت ، وخاصة أجهزة SOHO مثل مودم الكبل وأجهزة توجيه WiFi. من الأرجح أن هناك مشكلة حقيقية في الاتصال بالخادم أو شيء ما. هل جربت مواقع HTTPS الأخرى التي لديها شهادات غير صالحة معروفة؟ - Iszi
من الممكن أيضًا أنك تواجه علة معروفة التي يبدو أنها كانت موجودة منذ FF 31. - Iszi
كنت حجب حجب رمز الخطأ الفعلي ، على ما أعتقد. أيضا ، الصورة صغيرة. - Daniel B
أستطيع أن أؤكد أن فشل FF33.0 مع (رمز الخطأ: sec_error_invalid_key) على نفس الموقع الذي يعمل عليه 32.0 قبل الترقية على نفس جهاز الكمبيوتر العميل. كما أنها لا تزال تعمل على Ubuntu / Canonical FF30.0 كما هو الحال دائمًا. (نفس لقطات الشاشة). - MattBianco


الأجوبة:


افتح فايرفوكس about:config

جلس security.tls.insecure_fallback_hosts = www.domain.com (استبدل النطاق الذي تواجه المشكلة فيه)

خذ المخاطر. لا شيء يمكن أن يحل محل التجربة


29
2018-05-19 21:11



هذا هو الجواب الذي يجيب بالفعل على السؤال. بعض الإجابات الأعلى صوتًا هي إلى حد بعيد إلى حد ما (مع عدم وجود حل للسؤال ، وتقديم حلول لمشاكل الويب) ... - pgr
هذا فعل ليس العمل بالنسبة لي في Firefox 48.0 (GNU / Linux OS ، إذا كان يحدث فرقا). - code_dredd
لا يعمل في فايرفوكس 53.0 ماك. ربما يجب علي القيام بمحاولة وضع عنوان IP في القائمة البيضاء ، 192.168.1.219 ، وليس اسم نطاق. - sudo
هذا سؤال قديم للغاية. كان الحل الحالي (2017) مستحيلاً عند نشر السؤال الأصلي ، وتم تحرير / تحسين السؤال منذ طرحه في الأصل. - MattBianco
إذن ما هو إصدار FF الذي ينطبق عليه هذا الجواب؟ وكيف تقصد لإضافة أكثر من موقع واحد؟ سلسله مع الفواصل ، شبه كولون؟ عدد من الأصوات المدهشة لإجابة ضعيفة. - Adam


كانت هذه المشكلة أبلغت إلى موزيلا في منتدى الدعم الخاص بهم.

السبب هو أن Firefox 33 قد تحول بشكل كامل إلى أكثر صرامة libPKIX ولم يعد بإمكانك تعطيل هذه المكتبة والرجوع إلى السابق NSS الشفرة.

انظر ذات الصلة مدونة موزيلا وظيفة وعلة:

علة 975229 - قم بإزالة التحقق من الشهادة المستندة إلى NSS

يبدو انهم سوف ليس تغيير هذا السلوك.

إذا كانت مشكلتك مثل الألغام ، على ويب مين حاول إعادة إنشاء الشهادة من داخل webmin. ساعدني في الحصول على "إجراء استثناء الأمان" في FF 33.0!


14
2017-10-15 15:48



أستطيع أن أؤكد ، أن إعادة تصميم الشهادة أعادت الحوار القديم كما هو معروف من FF32 وأدناه. شكرا لك مات! بالنسبة إلى جميع الأشخاص الآخرين المتأثرين بهذا ، إليك دليلًا رائعًا كيفية إعادة إنشاء شهادتك. - RienNeVaPlu͢s
أيضا ، سيعرض Firefox خطأ الشهادة القياسي غير الموثوق به إذا قمت بإنشاء شهادة موقعة ذاتيا مع CN على اسم النطاق الخاص بك. - Toothbrush
شكرا لتقديم حل ، ولكن على أي حال هذا هو GODDAMN المعجزة! فايرفوكس أقل قابلية للاستخدام كل يوم ، كما لو أنهم كانوا يحاولون جاهدين إجبار الجميع على الوصول إلى Chrome. - Mephisto
هذا سخيف حقا. - Erwin


واجهت نفس المشكلة مع Webmin وفايرفوكس 33. عندما نظرت إلى شهادة SSL التي كانت تستخدمها Webmin ، وجدت أنها تستخدم مفتاحًا بسعة 512 بت! هذا يجب أن يكون حجم المفتاح الافتراضي عندما قمت بتثبيت Webmin قبل بضع سنوات.

لم يعد فايرفوكس 33 يدعم مفاتيح أقل من 1024 بت (لسبب وجيه). نرى موقع التوافق

يمكنك إصلاح هذا الحق من Webmin إذا كنت تستخدم متصفحًا آخر يسمح لك بتجاوز هذا النوع من الأخطاء أو إذا قمت بتعطيل SSL في webmin بشكل مؤقت عن طريق تعيين ssl = 0 في /etc/webmin/miniserv.conf وإعادة تشغيل webmin بـ "/ etc / init.d / webmin restart ". ما عليك سوى تسجيل الدخول إلى Webmin web UI وتحديد: Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate. املأ النموذج (أو اترك الإعدادات الافتراضية) ثم انقر فوق Create Now زر. إذا قمت بتعطيل ssl بشكل مؤقت ، قم بتمكينها باستخدام ssl = 1 في /etc/webmin/miniserv.conf وأعد تشغيل webmin باستخدام "/etc/init.d/webmin restart". سيؤدي هذا إلى تحديث الشهادة الموقعة ذاتيًا لـ Webmin وستتمكن الآن من الوصول إلى الصفحة من Firefox 33 (مع تحذير المتصفح المعتاد بشأن اتصال غير موثوق به).


10
2017-10-17 21:03



لذلك ، لا توجد طريقة لقبول تلك البنادق على أي حال؟ - Geremia


حاول الاقتراح by @ wisbucky ولكن يلزم إعادة تشغيل المتصفح لتجاوز خطأ "فشل الاتصال الآمن".

الخطوات التالية كانت -

افتح تهيئة Firefox بكتابة ما يلي في شريط العناوين -

حول: التكوين

ابحث عن security.tls.insecure_fallback_hosts وقم بتعيينها على

security.tls.insecure_fallback_hosts = اسم المضيف لخطأ رمي الموقع


5
2018-05-21 11:46





للرسائل حول مفتاح DH ضعيف ، حاول تبديل التفضيلات التالية (في Firefox about:config):

  • security.ssl3.dhe_rsa_aes_128_sha
  • security.ssl3.dhe_rsa_aes_256_sha

هذا حل خطأ "فشل اتصال آمن" كنت أراه:

تلقت SSL مفتاح Diffie-Hellman سريع الزوال في مفتاح الخادم   تبادل المصافحة الرسالة. (خطا بالكود:   ssl_error_weak_server_ephemeral_dh_key)


3
2017-07-09 20:12



شكرا لكم! منذ آخر تحديث FF لم أستطع الوصول إلى جهاز التوجيه الخاص بي بعد الآن بسبب رسالة الخطأ تلك. يعمل بشكل جيد الآن! من ناحية أخرى ، أتمنى أن لا تكون الشركة من جهاز التوجيه المذكور كسالى كسالى وأن تقوم فقط بتحديث البرامج الثابتة بشهادات جديدة ، حيث إنها بالفعل سنة على تاريخ صلاحيتها. - rfreytag


مفتاح SSM الذاتي الأولي webmin هو 512 بايت

الحلول: استخدام chrome أو firefox ، تسجيل الدخول في webmin ، في تكوين webmin -> SSL Encryption-> Self-Signed Certificate

إنشاء مفتاح SSL جديد وشهادة لخادم Webmin ، حدد مفتاح RSA الافتراضي (2048) ، وجعل دعوى على "استخدام مفتاح جديد على الفور"

ثم يمكنك استخدام IE الوصول Webmin


0
2017-10-22 10:34





إصلاح محتمل آخر يستحق الذكر: في جهازك about:config، قد يكون ملف تعريف المستخدم الخاص بك بعض الإعدادات التي تم إتلافها.

واحد على وجه الخصوص الذي لوحظ هنا: security.tls.version.max

على وجه الخصوص ، يشير النقاش في الموقع المرتبط إلى أن بطريقة ما security.tls.version.max تم تغيير الإعداد من قيمته الأصلية (3) إلى القيمة الجديدة لل 1وبعد هذا التغيير ، لم يتمكن المستخدم من الاتصال بمواقع معينة تحتاج إلى تأمين طبقة النقل الأحدث.

طريقة واحدة سهلة لمعرفة ما إذا كان هذا يحدث دون التلويث الأول مع الخاص بك about:config هو محاولة إنشاء ملف تعريف جديد ، عن طريق تشغيل firefox -P ثم إنشاء ملف تعريف جديد ، ومعرفة ما إذا كان يمكنك زيارة الموقع بنجاح.


0
2018-05-22 14:25