Hoe kan de waarschuwing "beveiligde verbinding mislukt" in Firefox 33

Open Firefox’s about:config

Set security.tls.insecure_fallback_hosts = www.domain.com (vervang het domein waar u het probleem mee heeft)

Herladen van de pagina

Dit probleem is gemeld aan Mozilla in hun ondersteuningsforum.

De reden is dat Firefox 33 volledig is overgeschakeld op het strengere libPKIX en dat u deze bibliotheek niet langer kunt uitschakelen en terugvallen op de vorige NSS-code.

Zie verwante Mozilla-blog bericht en bug:

Bug 975229 - Verwijder NSS-gebaseerde certificaatverificatie

Het lijkt erop dat ze niet dit gedrag zullen veranderen.

Als uw probleem net als het mijne is, probeer dan op een webmin site het certificaat opnieuw te maken van binnenuit webmin. Het heeft me geholpen om de “make security exception” in FF 33.0 terug te krijgen!

Ik had hetzelfde probleem met Webmin en firefox 33. Toen ik naar het SSL-certificaat keek dat Webmin gebruikte, ontdekte ik dat het een 512 bit sleutel gebruikte! Dit moet de standaard sleutelgrootte zijn geweest toen ik Webmin een paar jaar geleden installeerde.

Firefox 33 ondersteunt niet langer sleutels van minder dan 1024 bits (met goede reden). Zie site compatibiliteit

U kunt dit recht van Webmin herstellen als u een andere browser gebruikt waarmee u dit soort fouten kunt omzeilen of als u SSL in webmin tijdelijk uitschakelt door ssl=0 in /etc/webmin/miniserv.conf in te stellen en webmin te herstarten met “/etc/init.d/webmin restart”. Log in op de Webmin web UI en selecteer: Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate. Vul het formulier in (of laat de standaardinstellingen staan) en klik vervolgens op de knop Create Now. Als u ssl tijdelijk uitschakelt, schakelt u het in met ssl=1 in /etc/webmin/miniserv.conf en herstart u webmin met “/etc/init.d/webmin restart”. Hiermee wordt uw zelfondertekende certificaat voor Webmin bijgewerkt en kunt u nu toegang krijgen tot de pagina van Firefox 33 (met de gebruikelijke browserwaarschuwing voor een onbetrouwbare verbinding).

Probeerde suggestie door @wisbucky maar had een herstart van de browser nodig om de “Secure Connection Failed” fout te omzeilen.

De volgende stappen waren -

Open Firefox’s config door het volgende te typen in de adresbalk -

over:config

Zoek naar security.tls.insecure_fallback_hosts en zet het op

security.tls.insecurefallbackhosts = hostnaam van de site die een fout maakt.

Voor berichten over een zwakke DH-sleutel, probeer de volgende voorkeuren (in Firefox’s about:config) aan te geven:

• security.ssl3.dhersaaes128sha
• security.ssl3. Dit loste een “Secure Connection Failed” fout op die ik zag:

SSL ontving een zwakke kortstondige Diffie-Hellman sleutel in Server Key Exchange handshake bericht. (Foutcode: sslerrorweakserverephemeraldhkey)

De initiële zelf-sleutel van webmin is 512 byte

Oplossingen: met behulp van chrome of firefox , inloggen in webmin , in webmin configuratie ->SSL Encryptie->Self-Signed Certificate

maak een nieuwe SSL-sleutel en certificaat voor uw Webmin server , de RSA-sleutel selecteert standaard (2048), en maak sue ‘Gebruik nieuwe sleutel onmiddellijk’

dan kunt u met behulp van IE-toegang Webmin

Een andere potentiële oplossing die het vermelden waard is: In uw about:config kan uw gebruikersprofiel enkele instellingen hebben die beschadigd zijn.

Een in het bijzonder die werd opgemerkt hier : security.tls.version.max

In het bijzonder wijst de discussie op de gelinkte site erop dat de security.tls.version.max-instelling op de een of andere manier was veranderd van de oorspronkelijke waarde (3) naar de nieuwe waarde van 1, en na die verandering was de gebruiker niet in staat om verbinding te maken met bepaalde sites die de nieuwere Transport Layer Security nodig hadden.

Een eenvoudige manier om te controleren of dit gebeurt zonder eerst met je about:config te mokken is om te proberen een nieuw profiel aan te maken, door firefox -P uit te voeren en vervolgens een nieuw profiel aan te maken, en te kijken of je de site met succes kunt bezoeken.