如何绕过Firefox 33中的“安全连接失败”警告

自从安装Firefox 33以来，不再可以使用
“ 我了解风险 ”按钮绕过 “安全连接失败”错误-它消失了！

仍然可以忽略证书错误吗？（例如，在本地环境中延迟使用）
_{错误代码：sec_error_invalid_key}

打开Firefox about:config

设置security.tls.insecure_fallback_hosts = www.domain.com（替换您遇到问题的域）

重新载入页面

此问题已在其支持论坛中报告给Mozilla。

原因是Firefox 33已完全切换到更严格的版本libPKIX，您不能再禁用此库并退回到以前的NSS代码。

查看相关的Mozilla博客文章和错误：

错误975229-删除基于NSS的证书验证

看来他们不会改变这种行为。

如果您的问题像我的一样，请在一个webmin网站上，尝试从webmin内部重新创建证书。它帮助我找回了FF 33.0中的“使安全性异常”！

我对Webmin和firefox 33遇到相同的问题。当我查看Webmin使用的SSL证书时，发现它使用的是512位密钥！几年前安装Webmin时，这一定是默认密钥大小。

Firefox 33不再支持少于1024位的密钥（这是有充分理由的）。查看 网站兼容性

如果您使用另一个浏览器可以绕过此类型的错误，或者通过在/etc/webmin/miniserv.conf中设置ssl = 0并通过使用“ / etc / init.d / webmin重新启动”。只需登录Webmin Web UI并选择：Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate。填写表格（或保留默认值），然后单击Create Now按钮。如果您暂时禁用了ssl，请在/etc/webmin/miniserv.conf中以ssl = 1启用它，然后通过“ /etc/init.d/webmin restart”重新启动webmin。这将更新您的Webmin自签名证书，现在您将能够从Firefox 33访问该页面（带有通常的浏览器警告，表示不可信的连接）。

已尝试使用@wisbucky的建议，但需要重新启动浏览器才能绕过“安全连接失败”错误。

遵循的步骤是-

通过在地址栏中键入以下命令来打开Firefox的配置-

关于：配置

搜索security.tls.insecure_fallback_hosts并将其设置为

security.tls.insecure_fallback_hosts = 网站抛出错误的主机名

对于有关弱DH密钥的消息，请尝试切换以下首选项（在Firefox中about:config）：

• security.ssl3.dhe_rsa_aes_128_sha
• security.ssl3.dhe_rsa_aes_256_sha

这解决了我所看到的“安全连接失败”错误：

SSL在服务器密钥交换握手消息中收到了短暂的Diffie-Hellman临时密钥。（错误代码：ssl_error_weak_server_ephemeral_dh_key）

webmin初始self ssl密钥为512字节

解决方案：使用chrome或firefox，在webmin中登录，以webmin配置-> SSL加密->自签名证书

为您的Webmin服务器创建一个新的SSL密钥和证书，选择RSA密钥为默认值（2048），并提出“立即使用新密钥”

然后您可以使用IE访问Webmin

另一个值得注意的潜在修复方法：在您的中about:config，您的用户个人资料可能已破坏了某些设置。

其中特别是注意到这里：security.tls.version.max

特别是，链接站点上的讨论指出，security.tls.version.max设置已从原来的值（3）更改为的新值1，并且更改后，用户无法连接到需要较新传输版本的某些站点。层安全性。

检查这种情况是否发生而无需首先弄乱您的一种简单方法about:config是尝试通过运行firefox -P然后创建新的配置文件来创建新的配置文件，并查看是否可以成功访问该站点。