फ़ायरफ़ॉक्स 33 में "सुरक्षित कनेक्शन विफल" चेतावनी को बायपास कैसे करें

71

फ़ायरफ़ॉक्स 33 को स्थापित करने के बाद से एक "सिक्योर कनेक्शन फेल" त्रुटि अब " आई अंडरस्टैंड द रिस्क " बटन का उपयोग करके बायपास करने योग्य नहीं है - यह चला गया है!

क्या प्रमाणपत्र त्रुटियों को अनदेखा करना अभी भी संभव है? (जैसे स्थानीय वातावरण में आलसी उपयोग के लिए)
त्रुटि कोड: sec_error_invalid_key

चेतावनी

firefox  certificate 
RienNeVaPlu͢s
स्रोत
7
क्या आप 100% दो त्रुटि संदेश समान हैं, क्योंकि मेरे अनुभव में, वे नहीं हैं।
रामहाउंड
मैं "अलग त्रुटि" की ओर भी झुक रहा हूं। बस फ़ायरफ़ॉक्स 33 के लिए अद्यतन किया गया है और "कनेक्शन अनट्रस्टेड है" संवाद मेरे लिए अपरिवर्तित है। आपके द्वारा सुझाए जा रहे परिवर्तन जैसे कि अमान्य प्रमाणपत्रों के लिए उपयोगकर्ता की पसंद को हटाना) कॉर्पोरेट इंट्रानेट, इंटरनेट पर कई हिस्सों और विशेष रूप से केबल मॉडेम और वाईफाई राउटर जैसे SOHO उपकरणों पर वेब इंटरफेस पर बहुत अधिक टूट जाएगा। यह अधिक संभावना है कि सर्वर या किसी चीज़ से जुड़ने में वास्तविक समस्या है। क्या आपने अन्य HTTPS साइटों की कोशिश की है जिनके पास ज्ञात-अमान्य प्रमाणपत्र हैं?
इसज़ी
यह भी संभव है कि आप एक ज्ञात बग का सामना कर रहे हैं जो एफएफ 31 के बाद से आसपास दिखाई देता है।
इज़्ज़ी
2
मेरा मानना ​​है कि आपने वास्तविक त्रुटि कोड का आसानी से अवलोकन किया है। इसके अलावा, छवि छोटी है।
डैनियल बी
4
मैं पुष्टि कर सकता हूं कि उसी साइट पर FF33.0 विफल रहता है (त्रुटि कोड: sec_error_invalid_key) उसी क्लाइंट कंप्यूटर पर अपग्रेड करने से पहले 32.0 ने काम किया था। यह अभी भी हमेशा की तरह उबंटू / कैननिकल एफएफ 30.0 पर काम करता है। (स्क्रीनशॉट के समान)।
मैटियनको

जवाबों:

33

फ़ायरफ़ॉक्स खोलें about:config

सेट करें security.tls.insecure_fallback_hosts = www.domain.com(उस डोमेन का विकल्प चुनें जिसके साथ आपको समस्या है)

पृष्ठ को पुन: लोड करें

wisbucky
स्रोत
2
यह वह उत्तर है जो वास्तव में प्रश्न का उत्तर देता है। उच्चतर मतदान में से कुछ उत्तर बिंदु के बगल में हैं (प्रश्न का कोई हल नहीं, और वेबिन समस्याओं के समाधान देने के लिए) ...
12:24 पर
12
यह मेरे लिए फ़ायरफ़ॉक्स 48.0 (GNU / Linux OS में काम नहीं करता था , अगर इससे कोई फ़र्क पड़ता है)।
कोड_ड्रेड
2
फ़ायरफ़ॉक्स 53.0 मैक में काम नहीं कर रहा है। हो सकता है कि मुझे एक आईपी एड्रेस, 192.168.1.219, और एक डोमेन नाम नहीं, श्वेतसूची की कोशिश करनी पड़े।
sudo
2
यह एक बहुत पुराना सवाल है। मूल प्रश्न पोस्ट किए जाने पर वर्तमान (2017) समाधान असंभव था, और मूल रूप से पूछे जाने के बाद से प्रश्न को संपादित / बढ़ाया गया है।
मैटबियानको
2
तो एफएफ के किस संस्करण पर लागू है? और आप एक से अधिक वेबसाइट कैसे जोड़ सकते हैं? कॉमा, अर्ध-कॉलोन के साथ संबंध? कमजोर उत्तर के लिए अप-वोटों की आश्चर्यजनक संख्या।
एडम
14

उनके समर्थन मंच में मोज़िला को यह समस्या बताई गई है ।

कारण यह है कि फ़ायरफ़ॉक्स 33 पूरी तरह से अधिक सख्त हो गया है libPKIXऔर आप अब इस लाइब्रेरी को अक्षम नहीं कर सकते हैं और पिछले NSSकोड पर वापस आ सकते हैं ।

संबंधित मोज़िला ब्लॉग पोस्ट और बग देखें:

बग 975229 - एनएसएस-आधारित प्रमाणपत्र सत्यापन निकालें

ऐसा प्रतीत होता है कि वे इस व्यवहार को नहीं बदलेंगे।

यदि आपकी समस्या मेरी तरह है, तो एक वेब साइट पर, वेबिन के अंदर से प्रमाणपत्र को पुनः बनाने का प्रयास करें। इसने मुझे FF 33.0 में "सुरक्षा अपवाद बनाने" में मदद की!

MattBianco
स्रोत
2
मैं पुष्टि कर सकता हूं, कि प्रमाण पत्र का मनोरंजन एफएफ 32 और नीचे से ज्ञात पुराने संवाद को वापस ले आया। धन्यवाद मैट! इससे प्रभावित बाकी सभी लोगों के लिए, यहाँ एक अच्छा मार्गदर्शक है कि कैसे अपने प्रमाण पत्र को फिर से बनाएँ
RienNeVaPlu͢s
यदि आप अपने डोमेन नाम के लिए CN सेट के साथ स्व-हस्ताक्षरित प्रमाण पत्र बनाते हैं, तो फ़ायरफ़ॉक्स मानक अविश्वसनीय प्रमाणपत्र त्रुटि दिखाएगा।
टूथब्रश
7
एक समाधान प्रदान करने के लिए धन्यवाद, लेकिन किसी भी मामले में यह पूरा हो गया है! फ़ायरफ़ॉक्स हर दिन कम उपयोग करने योग्य है, यह ऐसा है जैसे वे क्रोम में हर किसी को मजबूर करने की कोशिश कर रहे थे।
मेफिस्टो
3
यह वास्तव में हास्यास्पद है।
इरविन
10

मैं वेबमिन और फ़ायरफ़ॉक्स 33 के साथ एक ही मुद्दा था। जब मैंने एसएसटीएम प्रमाणपत्र को देखा जो वेबमिन उपयोग कर रहा था, तो मैंने पाया कि यह 512 बिट कुंजी का उपयोग कर रहा था! जब मैंने कुछ साल पहले वेबमिन को स्थापित किया था तो यह डिफ़ॉल्ट कुंजी आकार होना चाहिए था।

फ़ायरफ़ॉक्स 33 अब 1024 बिट्स (अच्छे कारण के साथ) से कम का समर्थन नहीं करता है। साइट संगतता देखें

यदि आप किसी अन्य ब्राउज़र का उपयोग करते हैं, जिससे आप इस प्रकार की त्रुटि को दरकिनार कर सकते हैं या यदि आप webmin में SSL को ssl = 0 में /etc/webmin/miniserv.conf पर सेट करके या फिर सेmin को "/ etc / के साथ पुनः आरंभ करते हैं, तो आप Webmin से इस अधिकार को ठीक कर सकते हैं। init.d / webmin पुनरारंभ "। बस वेबमिन वेब यूआई में लॉगिन करें और चुनें Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate:। फॉर्म भरें (या चूक को छोड़ें) और फिर Create Nowबटन पर क्लिक करें। यदि आप अस्थायी रूप से अक्षम ssl को ssl = 1 के साथ /etc/webmin/miniserv.conf में सक्षम करते हैं और "/etc/init.d/webmin पुनरारंभ" के साथ वेबमिन को पुनः आरंभ करते हैं। यह वेबमिन के लिए आपके स्व-हस्ताक्षरित प्रमाण पत्र को अपडेट करेगा और अब आप फ़ायरफ़ॉक्स 33 से पृष्ठ का उपयोग करने में सक्षम होंगे (सामान्य ब्राउज़र चेतावनी के बारे में एक अविश्वसनीय कनेक्शन के बारे में)।

आनेर
स्रोत
1
तो, उन सीट्स को वैसे भी स्वीकार करने का कोई तरीका नहीं है?
जेरमिया
6

@Wisbucky द्वारा आवश्यक सुझाव पर "सुरक्षित कनेक्शन विफल" त्रुटि को बायपास करने के लिए ब्राउज़र पुनः आरंभ करने की आवश्यकता है।

इसके बाद के चरण थे -

एड्रेस बार में निम्नलिखित टाइप करके फ़ायरफ़ॉक्स का विन्यास खोलें -

about: config

सुरक्षा के लिए खोजें ।ls.insecure_fallback_hosts और इसे सेट करें

Security.tls.insecure_fallback_hosts = साइट का होस्टनाम त्रुटि फेंक रहा है

aix
स्रोत
4

एक कमजोर डीएच की के बारे में संदेशों के लिए, निम्न प्राथमिकताओं को टॉगल करने का प्रयास करें (फ़ायरफ़ॉक्स में about:config):

  • security.ssl3.dhe_rsa_aes_128_sha
  • security.ssl3.dhe_rsa_aes_256_sha

यह "सुरक्षित कनेक्शन विफल" त्रुटि को हल कर रहा था जिसे मैं देख रहा था:

एसएसएल को सर्वर की एक्सचेंज एक्सचेंज मेसेज मे कमजोर एपेरल डिफी-हेलमैन कुंजी प्राप्त हुई। (त्रुटि कोड: ssl_error_weak_server_ephemeral_dh_key)

palswim
स्रोत
1
धन्यवाद! पिछले एफएफ अपडेट के बाद से मैं उस त्रुटि संदेश के कारण अपने राउटर तक नहीं पहुंच सका। अब ठीक काम करता है! दूसरी ओर, मैं चाहता हूं कि उक्त राउटर की कंपनी इतनी लचर न हो और नए प्रमाणपत्रों के साथ फर्मवेयर को अपडेट करें, क्योंकि वे अपनी वैधता की तारीख से पहले ही एक वर्ष हो चुके हैं।
rfreytag
0

वेबिन प्रारंभिक स्व एसएसएल कुंजी 512 बाइट है

समाधान: क्रोम या फ़ायरफ़ॉक्स का उपयोग करना, वेबमिन में लॉगिन करना, वेबिन कॉन्फ़िगरेशन में -> एसएसएल एन्क्रिप्शन -> स्व-हस्ताक्षर प्रमाणपत्र

अपने वेबमिन सर्वर के लिए एक नई एसएसएल कुंजी और प्रमाण पत्र बनाएं, आरएसए कुंजी का चयन करें डिफ़ॉल्ट (2048), और मुकदमा करें 'नई कुंजी का तुरंत उपयोग करें'

तब आप IE एक्सेस वेबमिन का उपयोग कर सकते हैं

zer0
स्रोत
0

ध्यान देने योग्य एक और संभावित समस्या: about:configआपके उपयोगकर्ता प्रोफ़ाइल में कुछ सेटिंग्स हो सकती हैं जो दूषित हो चुकी हैं।

एक विशेष रूप से जो यहाँ नोट किया गया था :security.tls.version.max

विशेष रूप से, लिंक की गई साइट पर चर्चा यह बताती है कि किसी तरह security.tls.version.maxसेटिंग को उसके मूल मूल्य ( 3) से बदलकर नए मूल्य में बदल दिया गया था 1, और उस परिवर्तन के बाद, उपयोगकर्ता उन कुछ साइटों से कनेक्ट करने में सक्षम नहीं था जिन्हें नए परिवहन की आवश्यकता थी परत सुरक्षा।

यह जांचने का एक आसान तरीका है कि क्या यह आपके साथ पहले छेड़छाड़ के बिना हो रहा about:configहै, एक नई प्रोफ़ाइल बनाने की कोशिश करें, दौड़कर firefox -Pऔर फिर एक नया प्रोफ़ाइल बनाकर देखें, और देखें कि क्या आप सफलतापूर्वक साइट पर जा सकते हैं।

pnkfelix
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.