Comment contourner l'avertissement "connexion sécurisée a échoué" dans Firefox 33

Ce problème a été signalé à Mozilla sur leur forum d'assistance.

La raison en est que Firefox 33 a totalement basculé vers la version plus stricte libPKIX et que vous ne pouvez plus désactiver cette bibliothèque et revenir au code précédent NSS.

Voir le blog Mozilla relatif et le bogue:

Bogue 975229 - Suppression de la vérification du certificat basée sur NSS

Il semble qu’ils pas changeront ce comportement.

Si votre problème est comme le mien, sur un webmin site, essayez de recréer le certificat depuis webmin. Cela m'a aidé à récupérer "créer une exception de sécurité" dans FF 33.0!

J'ai eu le même problème avec Webmin et firefox 33. Lorsque j'ai examiné le certificat SSL utilisé par Webmin, j'ai constaté qu'il utilisait une clé de 512 bits! C'était la taille de clé par défaut lorsque j'ai installé Webmin il y a quelques années.

Firefox 33 ne prend plus en charge les clés inférieures à 1024 bits (avec raison). Voir compatibilité du site

Vous pouvez corriger cela directement depuis Webmin si vous utilisez un autre navigateur qui vous permet de contourner ce type d'erreur ou de désactiver temporairement SSL dans Webmin en définissant ssl = 0 dans /etc/webmin/miniserv.conf et en redémarrant Webmin avec "/ etc/init.d/webmin restart ". Connectez-vous simplement à l'interface Web Webmin et sélectionnez: Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate. Remplissez le formulaire (ou laissez les valeurs par défaut), puis cliquez sur le bouton Create Now. Si vous avez temporairement désactivé ssl, activez-le avec ssl = 1 dans /etc/webmin/miniserv.conf et redémarrez Webmin avec "/etc/init.d/webmin restart". Cela mettra à jour votre certificat auto-signé pour Webmin et vous pourrez maintenant accéder à la page depuis Firefox 33 (avec l'avertissement habituel du navigateur concernant une connexion non sécurisée).

Tentative de suggestion de @wisbucky, mais le redémarrage du navigateur est nécessaire pour éviter l'erreur "Échec de la connexion sécurisée".

Les étapes suivies étaient -

Ouvrez la configuration de Firefox en tapant ce qui suit dans la barre d'adresse -

à propos de: config

Recherchez security.tls.insecure_fallback_hosts et définissez-le sur

security.tls.insecure_fallback_hosts = nom d'hôte du site en erreur

Pour les messages concernant une clé DH faible, essayez de basculer entre les préférences suivantes (dans le about:config de Firefox):

• security.ssl3.dhe_rsa_aes_128_sha
• security.ssl3.dhe_rsa_aes_256_sha

Cela a résolu l'erreur "Connexion sécurisée en échec" que je voyais:

SSL a reçu une clé éphémère Diffie-Hellman faible dans le message d'établissement de liaison Server Key Exchange. (Code d'erreur: ssl_error_weak_server_ephemeral_dh_key)

La clé Webmin initiale auto ssl est de 512 octets

Solutions: en utilisant chrome ou firefox, connectez-vous à Webmin, dans la configuration Webmin -> Cryptage SSL-> Certificat auto-signé

créez une nouvelle clé SSL et un nouveau certificat pour votre serveur Webmin, la clé RSA sélectionne la valeur par défaut (2048) et indiquez sue "Utiliser la nouvelle clé immédiatement".

alors vous pouvez utiliser IE accès Webmin

Autre solution potentielle à noter: dans votre about:config, votre profil utilisateur peut avoir certains paramètres corrompus.

Un en particulier qui a été noté ici : security.tls.version.max

La discussion sur le site lié indique en particulier que le paramètre security.tls.version.max est passé de sa valeur d'origine (3) à la nouvelle valeur 1 et qu'après cette modification, l'utilisateur n'a pas pu se connecter à certains sites le plus récent Transport Layer Security.

Un moyen simple de vérifier si cela se produit sans avoir d'abord manipulé votre about:config consiste à essayer de créer un nouveau profil en exécutant firefox -P, puis en créant un nouveau profil, et de voir si vous pouvez visiter le site.