Comment contourner l'avertissement "échec de la connexion sécurisée" dans Firefox 33

Ouvrez Firefox’s about:config

Set security.tls.insecure_fallback_hosts = www.domain.com (remplacez le domaine avec lequel vous avez un problème)

Rechargez la page

Ce problème a été signalé à Mozilla dans leur forum de support.

La raison est que Firefox 33 est passé entièrement au libPKIX plus strict et que vous ne pouvez plus désactiver cette bibliothèque et revenir au code NSS précédent. Voir aussi Mozilla blog post et bug :

Bug 975229 - Remove NSS-based certificate verification

Il semble qu'ils ne vont pas changer ce comportement.

Si votre problème est comme le mien, sur un site webmin, essayez de recréer le certificat depuis webmin. Cela m'a aidé à récupérer la “make security exception” dans FF 33.0 !

J'ai eu le même problème avec Webmin et firefox 33. Lorsque j'ai examiné le certificat SSL utilisé par Webmin, j'ai constaté qu'il utilisait une clé de 512 bits ! Cela devait être la taille de clé par défaut lorsque j'ai installé Webmin il y a quelques années.

Firefox 33 ne supporte plus les clés inférieures à 1024 bits (avec raison). Voir compatibilité du site

Vous pouvez corriger cela directement à partir de Webmin si vous utilisez un autre navigateur qui vous permet de contourner ce type d'erreur ou si vous désactivez temporairement SSL dans webmin en définissant ssl=0 dans /etc/webmin/miniserv.conf et redémarrez webmin avec “/etc/init.d/webmin restart”. Il suffit de se connecter à l'interface web de Webmin et de sélectionner : Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate. Remplissez le formulaire (ou laissez les valeurs par défaut) puis cliquez sur le bouton Create Now. Si vous avez temporairement désactivé ssl, activez-le avec ssl=1 dans /etc/webmin/miniserv.conf et redémarrez webmin avec “/etc/init.d/webmin restart”. Cela mettra à jour votre certificat auto-signé pour Webmin et vous pourrez désormais accéder à la page à partir de Firefox 33 (avec l'avertissement habituel du navigateur concernant une connexion non fiable).

Essayé la suggestion de @wisbucky mais a dû redémarrer le navigateur pour contourner l'erreur “Secure Connection Failed”.

Les étapes suivies ont été -

Ouvrir la configuration de Firefox en tapant la commande suivante dans la barre d'adresse -

about:config

Rechercher security.tls.insecure_fallback_hosts et la mettre à

security.tls.insecure_fallback_hosts = hostname of site throwing error.

Pour les messages concernant une clé DH faible, essayez de basculer les préférences suivantes (dans about:config de Firefox) :

• security.ssl3.dhe_rsa_aes_128_sha
• security.ssl3. dhe_rsa_aes_256_sha

Cela a résolu une erreur “Secure Connection Failed” que je voyais :

SSL a reçu une clé Diffie-Hellman faible et éphémère dans le message de poignée de main de l'échange de clés de serveur. (Code d'erreur : ssl_error_weak_server_ephemeral_dh_key)

La clé ssl initiale de webmin est de 512 octets

Solutions : en utilisant chrome ou firefox , se connecter à webmin , dans la configuration de webmin ->Cryptage SSL->Certificat auto-signé

créer une nouvelle clé SSL et un certificat pour votre serveur Webmin , la clé RSA sélectionner par défaut (2048), et faire poursuivre “Utiliser la nouvelle clé immédiatement”

alors vous pouvez utiliser l'accès IE Webmin

Un autre correctif potentiel qui mérite d'être noté : Dans votre about:config, votre profil d'utilisateur peut avoir certains paramètres qui ont été corrompus.

Un en particulier a été noté ici : security.tls.version.max

En particulier, la discussion sur le site lié souligne que d'une manière ou d'une autre, le paramètre security.tls.version.max a été modifié de sa valeur originale (3) à la nouvelle valeur de 1, et après ce changement, l'utilisateur n'a pas pu se connecter à certains sites qui avaient besoin de la nouvelle sécurité de la couche transport. Un moyen facile de vérifier si cela se produit sans avoir à se mêler de ce qui se passe avec votre about:config est d'essayer de créer un nouveau profil, en lançant firefox -P puis en créant un nouveau profil, et de voir si vous pouvez visiter le site avec succès.