Uma vez que a instalação do Firefox 33 não é mais um erro de “falha de ligação segura” bypassable using the “ I Understand the Risks” button - it’s gone!
_É ainda possível, de alguma forma, ignorar os erros do certificado? (por exemplo, para utilização preguiçosa em ambientes locais) Código de erro: chave* _
Este problema foi reportado a Mozilla no seu fórum de suporte.
A razão é que o Firefox 33 mudou completamente para o mais rigoroso libPKIX e já não se pode desactivar esta biblioteca e voltar ao anterior código NSS.
Veja o artigo relacionado Mozilla blog post e bug:
Bug 975229 - Remove NSS-based certificate verification
Parece que eles não mudarão este comportamento.
Se o seu problema é como o meu, num site webmin*, tente recriar o certificado a partir de dentro do webmin. Ajudou-me a recuperar o “make security exception” em FF 33.0!
Tive o mesmo problema com Webmin e Firefox 33. Quando olhei para o certificado SSL que a Webmin estava a usar, descobri que estava a usar uma chave de 512 bits! Este deve ter sido o tamanho padrão da chave quando instalei o Webmin há alguns anos.
O Firefox 33 já não suporta chaves com menos de 1024 bits (com uma boa razão). Veja compatibilidade do site
Pode corrigir isto a partir do Webmin se utilizar outro browser que lhe permita contornar este tipo de erro ou se desactivar temporariamente o SSL no webmin definindo ssl=0 em /etc/webmin/miniserv.conf e reiniciar o webmin com “/etc/init.d/webmin restart”. Basta fazer login na Webmin web UI e seleccionar: Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate. Preencha o formulário (ou deixe as predefinições) e depois clique no botão Create Now. Se desactivar temporariamente o ssl, active-o com ssl=1 em /etc/webmin/miniserv.conf e reinicie o webmin com “/etc/init.d/webmin restart”. Isto irá actualizar o seu certificado auto assinado para Webmin e poderá agora aceder à página a partir do Firefox 33 (Com o habitual aviso do browser sobre uma ligação não confiada).
Sugestão tentada por @wisbucky mas precisava de reiniciar o browser para contornar o erro “Secure Connection Failed”.
Os passos seguidos foram -
Abra a configuração do Firefox digitando o seguinte na barra de endereço -
about:config
Procure por security.tls.insecure_hosts e configure-o para
security.tls.insecure_hosts = hostname of site throwing error
Para mensagens sobre uma chave DH fraca, tente alternar as seguintes preferências (em Firefox’s about:config):
Isto resolveu um erro “Secure Connection Failed” que eu estava vendo:
SSL recebeu uma fraca efémera chave Diffie-Hellman na mensagem de aperto de mão do Server Key Exchange. (Código de erro: ssl_error_weak_server_ephemeral_dh_key)
A chave inicial do webmin é 512 byte
Soluções: usando chrome ou firefox , inicie sessão no webmin , na configuração do webmin ->Criptação SSL->Certificado autoassinado
crie uma nova chave SSL e certificado para o seu servidor Webmin , a chave RSA seleccione por defeito (2048), e processe ‘Use new key immediately’
depois pode usar o IE access Webmin
Outro potencial de correcção digno de nota: No seu about:config, o seu perfil de utilizador pode ter algumas configurações que foram corrompidas.
Uma em particular que foi notada aqui : security.tls.version.max
Em particular, a discussão no site ligado aponta que de alguma forma a configuração do security.tls.version.max tinha sido alterada do seu valor original (3) para o novo valor do 1, e após essa alteração, o utilizador não foi capaz de se ligar a certos sites que necessitavam da camada de segurança de transporte mais recente.
Uma forma fácil de verificar se isto está a acontecer sem ter de se preocupar primeiro com o seu about:config é tentar criar um novo perfil, executando o firefox -P e depois criar um novo perfil, e ver se pode visitar o site com sucesso.
