Firefox 33をインストールしてから、「安全な接続に失敗しました」エラーが 回避可能 「リスクを理解しています」ボタンを使用しても回避できなくなりました!
証明書エラーを無視することはまだなんとかなるのでしょうか?(例えば、ローカル環境での怠惰な使用のために) エラーコード。**♪sec_errorinvalid_key** _
この問題は彼らのサポートフォーラムで Mozilla に報告されています。
理由は Firefox 33 がより厳格な libPKIX に完全に切り替わったため、このライブラリを無効にして以前の NSS のコードにフォールバックすることができなくなったからです。
関連する Mozilla blog の投稿とバグを参照してください:
Bug 975229 - Remove NSS-based certificate verification
彼らはこの動作を**変更しないようです。これでFF33.0で「セキュリティ例外を作る」を取り戻すことができました!
Webminとfirefox33で同じ問題が発生しました。Webmin が使用していた SSL 証明書を見てみると、512 ビットのキーを使用していることがわかりました。これは私が数年前にWebminをインストールしたときのデフォルトのキーサイズである必要があります。
Firefox 33はもはや1024ビット未満のキーをサポートしていません(正当な理由で)。このタイプのエラーを回避できる他のブラウザを使っている場合や、/etc/webmin/miniserv.conf で ssl=0 を設定して webmin の SSL を一時的に無効にし、"/etc/init.d/webmin restart" で webmin を再起動している場合は、Webmin からすぐに修正することができます。webminのWeb UIにログインして「: Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate」を選択するだけです。フォームに必要事項を入力して(またはデフォルトのままで)、Create Nowボタンをクリックします。一時的にsslを無効にしている場合は、/etc/webmin/miniserv.confのssl=1で有効にし、"/etc/init.d/webmin restart “でwebminを再起動してください。これでWebminの自己署名証明書が更新され、Firefox 33からページにアクセスできるようになります(信頼されていない接続に関する通常のブラウザの警告が表示されます)。
弱いDHキーについてのメッセージは、以下の環境設定を切り替えてみてください(Firefoxのabout:configで)。 dhe_rsa_aes256sha
これで見ていた「Secure Connection Failed」エラーが解消されました:
SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message. (Error code: ssl_errorWak_serverephemeral_diffie-Hellman key)
注目に値するもう一つの潜在的な修正。
特に ここ : about:config
特に、リンク先のサイトでの議論では、security.tls.version.maxの設定が元の値(security.tls.version.max)から新しい値(3)に変更されており、変更後は、新しいトランスポートレイヤーセキュリティを必要とする特定のサイトに接続できなくなっていたことが指摘されています。
最初に1をいじらずにこれが起こっているかどうかを確認する簡単な方法の一つは、about:configを実行して新しいプロファイルを作成してみて、正常にサイトにアクセスできるかどうかを確認することです。
