Firefox 33で「安全な接続に失敗しました」警告を回避する方法

Firefoxのabout:config

を開くsecurity.tls.insecure_fallback_hosts = www.domain.com(問題のあるドメインを代入)

を設定する

ページをリロードする

この問題は彼らのサポートフォーラムで Mozilla に報告されています。

理由は Firefox 33 がより厳格な libPKIX に完全に切り替わったため、このライブラリを無効にして以前の NSS のコードにフォールバックすることができなくなったからです。

関連する Mozilla blog の投稿とバグを参照してください:

Bug 975229 - Remove NSS-based certificate verification

彼らはこの動作を**変更しないようです。これでFF33.0で「セキュリティ例外を作る」を取り戻すことができました!

Webminとfirefox33で同じ問題が発生しました。Webmin が使用していた SSL 証明書を見てみると、512 ビットのキーを使用していることがわかりました。これは私が数年前にWebminをインストールしたときのデフォルトのキーサイズである必要があります。

Firefox 33はもはや1024ビット未満のキーをサポートしていません（正当な理由で）。このタイプのエラーを回避できる他のブラウザを使っている場合や、/etc/webmin/miniserv.conf で ssl=0 を設定して webmin の SSL を一時的に無効にし、"/etc/init.d/webmin restart" で webmin を再起動している場合は、Webmin からすぐに修正することができます。webminのWeb UIにログインして「: Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate」を選択するだけです。フォームに必要事項を入力して(またはデフォルトのままで)、Create Nowボタンをクリックします。一時的にsslを無効にしている場合は、/etc/webmin/miniserv.confのssl=1で有効にし、"/etc/init.d/webmin restart “でwebminを再起動してください。これでWebminの自己署名証明書が更新され、Firefox 33からページにアクセスできるようになります(信頼されていない接続に関する通常のブラウザの警告が表示されます)。

Wwisbuckyさんの提案を試してみましたが、"Secure Connection Failed “エラーを回避するにはブラウザの再起動が必要でした。

手順は以下の通りです。

弱いDHキーについてのメッセージは、以下の環境設定を切り替えてみてください(Firefoxのabout:configで)。 dhe_rsa_aes256sha

これで見ていた「Secure Connection Failed」エラーが解消されました:

SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message. (Error code: ssl_errorWak_serverephemeral_diffie-Hellman key)

webminの初期の自己SSLキーは512バイトです

ソリューション: クロームまたはfirefoxを使用して、webminのログイン、webminの設定で ->SSL暗号化 ->自己署名証明書

あなたのWebminサーバーのための新しいSSLキーと証明書を作成するには、RSAキーは、デフォルト（2048）を選択して、すぐに新しいキーを使用して'すぐに’

その後、あなたはIEを使用してWebminにアクセスすることができます。

注目に値するもう一つの潜在的な修正。

特に ここ : about:config

特に、リンク先のサイトでの議論では、security.tls.version.maxの設定が元の値(security.tls.version.max)から新しい値(3)に変更されており、変更後は、新しいトランスポートレイヤーセキュリティを必要とする特定のサイトに接続できなくなっていたことが指摘されています。

最初に1をいじらずにこれが起こっているかどうかを確認する簡単な方法の一つは、about:configを実行して新しいプロファイルを作成してみて、正常にサイトにアクセスできるかどうかを確認することです。