Firefox에서 "보안 연결 실패"경고를 무시하는 방법 33

71

파이어 폭스 (33) 오류가 더 이상이다 "실패하지 보안 연결"설치하기 때문에 바이 패스 가능한 사용하여
" 나는 위험을 이해 "버튼을 - 그것은 사라 졌어요!

인증서 오류를 여전히 무시할 수 있습니까? (예 : 로컬 환경에서의 지연 사용)
_{오류 코드 : sec_error_invalid_key}

firefox certificate

— RienNeVaPlu͢s
소스

7

내 경험상 그렇지 않기 때문에 두 오류 메시지가 100 % 동일합니까?

— Ramhound

"다른 오류"에도 기울고 있습니다. Firefox 33으로 방금 업데이트되었으며 "연결이 신뢰할 수 없음"대화 상자가 변경되지 않았습니다. 제안한 것과 같은 변경 (유효하지 않은 인증서에 대한 사용자 선택 제거)은 회사 인트라넷의 웹 인터페이스, 인터넷의 많은 부분, 특히 케이블 모뎀 및 WiFi 라우터와 같은 SOHO 장치에서 크게 손상 될 수 있습니다. 서버 또는 무언가에 연결하는 데 실제로 문제가있을 가능성이 큽니다. 알려진 잘못된 인증서를 가진 다른 HTTPS 사이트를 사용해 보셨습니까?

— Iszi

또한 FF 31 이후로 알려진 버그 를 발견했을 수도 있습니다 .

— Iszi

2

실제 오류 코드를 편리하게 숨겼습니다. 또한 이미지가 작습니다.

— Daniel B

4

동일한 클라이언트 컴퓨터에서 업그레이드 전에 32.0이 작동했던 동일한 사이트에서 FF33.0 이 (오류 코드 : sec_error_invalid_key) 와 함께 실패 함을 확인할 수 있습니다. 또한 여전히 우분투 / 표준 FF30.0에서도 작동합니다. (스크린 샷과 동일).

— MattBianco

33

파이어 폭스 about:config

설정 security.tls.insecure_fallback_hosts = www.domain.com(문제가있는 도메인으로 대체)

페이지 새로 고침

— 위스 버키
소스

2

이것이 실제로 질문에 대한 답변입니다. 더 높은 투표 응답의 일부는 요점을

— 벗어난

12

Firefox 48.0 (GNU / Linux OS에서는 차이가있는 경우) 에서이 기능이 작동 하지 않았습니다 .

— code_dredd

2

Firefox 53.0 Mac에서는 작동하지 않습니다. 어쩌면 도메인 이름이 아닌 IP 주소 192.168.1.219를 화이트리스트로 만들려고 할 수도 있습니다.

— sudo

2

이것은 매우 오래된 질문입니다. 원래 질문을 게시 할 때 현재 (2017) 솔루션이 불가능했으며 질문이 처음 요청 된 이후 편집 / 향상되었습니다.

— MattBianco

2

이 답변은 어떤 버전의 FF에 적용됩니까? 그리고 둘 이상의 웹 사이트를 어떻게 추가 하시겠습니까? 쉼표, 세미콜론으로 연결 하시겠습니까? 약한 답변에 대한 놀라운 투표 수.

— Adam

14

이 문제는 지원 포럼에서 Mozilla에보고 되었습니다 .

그 이유는 Firefox 33이 더 엄격하게 완전히 전환되어 libPKIX더 이상이 라이브러리를 비활성화하고 이전 NSS코드로 넘어갈 수 없기 때문 입니다.

관련 Mozilla 블로그 게시물 및 버그 참조 :

버그 975229 -NSS 기반 인증서 확인 제거

그들이이 행동을 바꾸지 않을 것 같습니다.

webmin 사이트 에서 문제가 내 것과 비슷한 경우 webmin 내부에서 인증서를 다시 작성하십시오. FF 33.0에서 "보안 예외 만들기"를 되 찾는 데 도움이되었습니다.

— 맷 비앙코
소스

2

인증서를 다시 사용하면 FF32 이하에서 알려진 이전 대화 상자가 다시 나타납니다. 고마워 매트! 이로 인해 영향을받는 다른 모든 사람들을 위해 인증서를 다시 만드는 방법 에 대한 유용한 가이드가 있습니다 .

— RienNeVaPlu͢s

또한 CN이 도메인 이름으로 설정된 자체 서명 된 인증서를 만들면 Firefox는 신뢰할 수없는 표준 인증서 오류를 표시합니다.

— 칫솔

7

솔루션을 제공해 주셔서 감사합니다. 어쨌든 이것은 GODDAMN COMPLICATED입니다! Firefox는 매일 사용할 수 없습니다. 모든 사람이 Chrome을 강제로 사용하려고하는 것과 같습니다.

— Mephisto

3

정말 말도 안됩니다.

— Erwin

10

Webmin과 firefox 33에서도 같은 문제가있었습니다. Webmin이 사용하고있는 SSL 인증서를 볼 때 512 비트 키를 사용하고 있음을 발견했습니다! 몇 년 전에 Webmin을 설치할 때 이것이 기본 키 크기 였을 것입니다.

Firefox 33은 더 이상 1024 비트 미만의 키를 지원하지 않습니다 (이유가 있음). 참조 사이트의 호환성을

이 유형의 오류를 무시할 수있는 다른 브라우저를 사용하거나 /etc/webmin/miniserv.conf에서 ssl = 0을 설정하고 "/ etc / init.d / webmin restart "로 이동하십시오. Webmin 웹 UI에 로그인하고 다음을 선택하십시오 Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate.. 양식을 작성하거나 기본값을 그대로두고 Create Now버튼 을 클릭하십시오 . ssl을 일시적으로 비활성화 한 경우 /etc/webmin/miniserv.conf에서 ssl = 1로 활성화하고 "/etc/init.d/webmin restart"로 webmin을 다시 시작하십시오. 그러면 Webmin에 대한 자체 서명 된 인증서가 업데이트되고 Firefox 33에서 페이지에 액세스 할 수 있습니다 (신뢰할 수없는 연결에 대한 일반적인 브라우저 경고와 함께).

— 아너
소스

1

어쨌든 해당 인증서를 수락 할 방법이 없습니까?

— Geremia

6

@wisbucky가 제안했지만 "보안 연결 실패"오류를 무시하려면 브라우저를 다시 시작해야합니다.

다음 단계는-

주소 표시 줄에 다음을 입력하여 Firefox 구성을 엽니 다-

about : config

security.tls.insecure_fallback_hosts를 검색하여 다음으로 설정하십시오.

security.tls.insecure_fallback_hosts = 사이트 던지기 오류의 호스트 이름

— aix
소스

4

취약한 DH 키에 대한 메시지를 보려면 Firefox의 다음 환경 설정을 전환하십시오 about:config.

security.ssl3.dhe_rsa_aes_128_sha
security.ssl3.dhe_rsa_aes_256_sha

이로 인해 "보안 연결 실패"오류가 해결되었습니다.

SSL이 서버 키 교환 핸드 셰이크 메시지에서 약한 임시 Diffie-Hellman 키를 수신했습니다. (오류 코드 : ssl_error_weak_server_ephemeral_dh_key)

— 팔스 im
소스

1

감사합니다! 마지막 FF 업데이트 이후 해당 오류 메시지로 인해 더 이상 라우터에 액세스 할 수 없습니다. 지금은 잘 작동합니다! 반면에 나는 라우터의 회사가 너무 지체되지 않고 펌웨어가 이미 유효한 날짜보다 1 년이 지났기 때문에 새 인증서로 펌웨어를 업데이트하기를 바랍니다.

— rfreytag

0

webmin 초기 자체 SSL 키는 512 바이트입니다.

솔루션 : chrome 또는 firefox 사용, webmin 로그인, webmin 구성-> SSL 암호화-> 자체 서명 된 인증서

Webmin 서버에 대한 새 SSL 키 및 인증서를 작성하고 RSA 키가 기본값 (2048)을 선택하고 '새 키를 즉시 사용'을 고소하십시오.

그런 다음 IE 액세스 Webmin을 사용할 수 있습니다

— zer0
소스

0

주목할만한 또 다른 수정 사항 :에서 about:config사용자 프로필에 일부 설정이 손상되었을 수 있습니다.

특히 여기 에 언급 된 것 :security.tls.version.max

특히, 링크 된 사이트에서의 논의는 어떻게 든 security.tls.version.max설정이 원래 값 ( 3)에서 새로운 값 ( ) 으로 변경되었으며, 그 1후에 사용자는 최신 전송이 필요한 특정 사이트에 연결할 수 없었 음을 나타냅니다. 레이어 보안.

이 문제가 먼저 발생하지 않고 발생하는지 확인하는 쉬운 방법 중 하나 는 새 프로필 about:config을 실행 firefox -P한 다음 새 프로필을 만들어 새 프로필을 만들어 사이트를 성공적으로 방문 할 수 있는지 확인하는 것입니다.

— pnkfelix
소스