ফায়ারফক্স 33-এ কীভাবে "সুরক্ষা সংযোগ ব্যর্থ হয়েছে" সতর্কতাটিকে বাইপাস করবেন


71

যেহেতু ফায়ারফক্স 33 ইনস্টল করার পরে "সিকিউর কানেকশন ব্যর্থ হয়েছে" ত্রুটিটি " আমি ঝুঁকিগুলি বুঝতে পারি " বোতামটি ব্যবহার করে বাইপাসযোগ্য নয় - এটি চলে গেছে!

শংসাপত্রের ত্রুটিগুলি উপেক্ষা করা কি এখনও কোনওভাবে সম্ভব? (যেমন স্থানীয় পরিবেশে অলস ব্যবহারের জন্য)
ত্রুটি কোড: সেক_অরর_অনুফল_কি

সতর্কবাণী


7
আপনি কি 100% দুটি ত্রুটি বার্তা একই, কারণ আমার অভিজ্ঞতায়, সেগুলি নয়।
রামহাউন্ড

আমি "ভিন্ন ত্রুটি" এর দিকেও ঝুঁকছি। ফায়ারফক্স 33 এ সবেমাত্র আপডেট হয়েছে এবং "সংযোগটি অবিশ্বস্ত হয়" ডায়ালগটি আমার জন্য অপরিবর্তিত। আপনার প্রস্তাব দেওয়ার মতো একটি পরিবর্তন (অবৈধ শংসাপত্রের জন্য ব্যবহারকারীর পছন্দ অপসারণ) কর্পোরেট ইন্টারফেস, ইন্টারনেটের অনেকগুলি অংশ এবং বিশেষত SOHO ডিভাইসগুলি যেমন কেবল মডেলস এবং ওয়াইফাই রাউটারগুলির মতো ওয়েব ইন্টারফেসগুলিতে এতটা ভাঙবে। এটির বেশি সম্ভাবনা রয়েছে যে সার্ভার বা কোনও কিছুর সাথে সংযোগ করার ক্ষেত্রে আসল সমস্যা রয়েছে। আপনি কি অন্যান্য এইচটিটিপিএস সাইটগুলি ব্যবহার করে দেখেছেন যা জ্ঞাত-অবৈধ শংসাপত্র রয়েছে?
ইসজি

এটি সম্ভবত আপনি একটি পরিচিত বাগের মুখোমুখি
হচ্ছেন

2
আমি বিশ্বাস করি আপনি সুবিধামত প্রকৃত ত্রুটি কোডটি অস্পষ্ট করে রেখেছেন, আমি বিশ্বাস করি। এছাড়াও, চিত্রটি ছোট।
ড্যানিয়েল বি

4
আমি নিশ্চিত করতে পারি যে একই ক্লায়েন্ট কম্পিউটারে 32.0 আপগ্রেড করার আগে যে সাইটে 32.0 কাজ করেছিল একই সাইটে FF33.0 (ত্রুটি কোড: সেক_অরর_ইনডল_কি) দিয়ে ব্যর্থ হয়েছে । এটি এখনও সর্বদা হিসাবে উবুন্টু / ক্যানোনিকাল এফএফ 30.0 এ কাজ করে। (স্ক্রিনশট হিসাবে একই)।
ম্যাটবিয়ানকো

উত্তর:


32

ফায়ারফক্স খুলুন about:config

সেট করুন security.tls.insecure_fallback_hosts = www.domain.com(আপনার যে ডোমেনটির সাথে সমস্যা হচ্ছে সেটি প্রতিস্থাপন করুন)

পৃষ্ঠাটি পুনরায় লোড করুন


2
এটি আসলে উত্তরটি যা আসলে প্রশ্নের উত্তর দেয়। উচ্চতর ভোট প্রাপ্ত কয়েকটি উত্তর পয়েন্টের ঠিক পাশেই রয়েছে (প্রশ্নের সমাধান না দেওয়া এবং
ওয়েবমিন

12
এটি ফায়ারফক্স ৪৮.০ (জিএনইউ / লিনাক্স ওএস, যদি এটি কোনও পার্থক্য করে) তে আমার পক্ষে কাজ করে না
কোড_ড্রেড

2
ফায়ারফক্স 53.0 ম্যাকে কাজ করছে না। হতে পারে আমার সাথে কোনও আইপি ঠিকানা, 192.168.1.219, এবং কোনও ডোমেন নাম নয় it
sudo

2
এটি একটি অত্যন্ত পুরানো প্রশ্ন। মূল প্রশ্নটি পোস্ট করার সময় বর্তমান (2017) সমাধানটি অসম্ভব ছিল এবং প্রশ্নটি মূলত জিজ্ঞাসা করার পরে এটি সম্পাদনা / বর্ধিত করা হয়েছে।
ম্যাটবিয়ানকো

2
তাহলে এফএফ এর কোন সংস্করণটি এই উত্তরটির জন্য প্রযোজ্য? এবং কীভাবে আপনি একাধিক ওয়েবসাইট যুক্ত করবেন? কমা, অর্ধ-কলোন দিয়ে সংঘবদ্ধ? দুর্বল উত্তরের জন্য আপ-ভোটের বিস্ময়কর সংখ্যা।
আদম

14

এই সমস্যাটি তাদের সমর্থন ফোরামে মজিলাকে জানানো হয়েছে ।

কারণটি হ'ল ফায়ারফক্স 33 পুরোপুরি আরও কঠোরভাবে স্যুইচ করেছে libPKIXএবং আপনি আর এই লাইব্রেরিটি অক্ষম করতে পারবেন না এবং আগের কোডটিতে ফিরে যেতে পারবেন না NSS

সম্পর্কিত মোজিলা ব্লগ পোস্ট এবং বাগ দেখুন:

বাগ 975229 - এনএসএস-ভিত্তিক শংসাপত্র যাচাইকরণ সরান

দেখা যাচ্ছে তারা এই আচরণটি পরিবর্তন করবে না

যদি আপনার সমস্যাটি আমার মতো হয় তবে কোনও ওয়েবমিন সাইটে, ওয়েবমিনের ভিতরে থেকে শংসাপত্রটি পুনরায় তৈরি করার চেষ্টা করুন। এটি আমাকে এফএফ 33.0 এ "সুরক্ষা ব্যতিক্রম করতে" ফিরিয়ে আনতে সহায়তা করেছিল!


2
আমি নিশ্চিত করতে পারি, শংসাপত্রের পুনরায় বিনোদন FF32 এবং নীচে থেকে পরিচিত হিসাবে পুরানো কথোপকথনটি ফিরিয়ে এনেছে। ধন্যবাদ ম্যাট! এটি দ্বারা প্রভাবিত অন্য সবার জন্য, কীভাবে আপনার শংসাপত্রটি পুনরায় তৈরি করা যায় তার জন্য এখানে একটি দুর্দান্ত গাইড ।
RienNeVaPlu͢s

এছাড়াও, আপনি যদি নিজের ডোমেন নামের সিএন সেট করে স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করেন তবে ফায়ারফক্স স্ট্যান্ডার্ড অবিশ্বস্ত শংসাপত্রের ত্রুটি প্রদর্শন করবে।
টুথব্রাশ

7
একটি সমাধান সরবরাহ করার জন্য ধন্যবাদ, তবে যে কোনও ক্ষেত্রে এটিই MPশ্বরের প্রতিযোগিতা! ফায়ারফক্স প্রতিদিন কম ব্যবহারযোগ্য হয়, এগুলি যেন তারা সবাইকে জোর করে ক্রোমে জোর করার চেষ্টা করছিল।
মফিস্টো

3
এটি আসলেই হাস্যকর।
এরউইন

10

ওয়েবমিন এবং ফায়ারফক্স ৩৩-তে আমার একই সমস্যা ছিল Web কয়েক বছর আগে যখন আমি ওয়েবমিন ইনস্টল করেছি তখন এটি অবশ্যই ডিফল্ট কী আকার ছিল।

ফায়ারফক্স 33 আর 1024 বিটের চেয়ে কম কীগুলি সমর্থন করে না (সঙ্গত কারণেই)। সাইটের সামঞ্জস্যতা দেখুন

আপনি ওয়েবমিন থেকে এই অধিকারটি ঠিক করতে পারেন যদি আপনি অন্য কোনও ব্রাউজার ব্যবহার করেন যা আপনাকে এই ধরণের ত্রুটিটি বাইপাস করতে দেয় বা যদি আপনি অস্থায়ীভাবে ওয়েবমিনে এসএসএল = 0 সেট করে /etc/webmin/miniserv.conf এ সেট করে এবং "/ etc /" দিয়ে ওয়েবমিন পুনরায় চালু করতে পারেন init.d / ওয়েবমিন পুনরায় চালু করুন "। শুধু Webmin ওয়েব UI 'তে লগইন নির্বাচন করুন: Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate। ফর্মটি পূরণ করুন (বা ডিফল্ট ছেড়ে যান) এবং তারপরে Create Nowবোতামটি ক্লিক করুন । আপনি যদি অস্থায়ীভাবে এসএসএল অক্ষম করে থাকেন তবে /etc/webmin/miniserv.conf এ এসএসএল = 1 দিয়ে এটি সক্ষম করে এবং "/etc/init.d/webmin পুনঃসূচনা" দিয়ে ওয়েবমিন পুনরায় আরম্ভ করুন। এটি ওয়েবমিনের জন্য আপনার স্ব-স্বাক্ষরিত শংসাপত্র আপডেট করবে এবং আপনি এখন ফায়ারফক্স 33 থেকে পৃষ্ঠা অ্যাক্সেস করতে সক্ষম হবেন (অবিশ্বস্ত সংযোগ সম্পর্কে সাধারণ ব্রাউজার সতর্কতা সহ)।


1
সুতরাং, যাইহোক এই শংসাপত্রগুলি গ্রহণ করার কোনও উপায় নেই?
জেরেমিয়া

5

@ উইসবাকির পরামর্শের চেষ্টা করা হয়েছে তবে "সিকিউর কানেকশন ব্যর্থ হয়েছে" ত্রুটিটি বাইপাস করতে ব্রাউজারটি পুনরায় চালু করতে হবে।

অনুসরণ করা পদক্ষেপগুলি ছিল -

অ্যাড্রেস বারে নিম্নলিখিতটি লিখে ফায়ারফক্সের কনফিগারেশনটি খুলুন -

সম্পর্কে: কনফিগ

সিকিউরিটি.টলস.সিকিউর_ফালব্যাক_হোস্টের জন্য অনুসন্ধান করুন এবং এটিতে সেট করুন

সুরক্ষা. tls.insecure_fallback_hosts = সাইট নিক্ষেপ ত্রুটির হোস্টনাম


3

দুর্বল ডিএইচ কী সম্পর্কে বার্তাগুলির জন্য, নিম্নলিখিত পছন্দগুলি (ফায়ারফক্সে about:config) টগল করার চেষ্টা করুন :

  • security.ssl3.dhe_rsa_aes_128_sha
  • security.ssl3.dhe_rsa_aes_256_sha

এটি "সিকিউর কানেকশন ব্যর্থ হয়েছে" ত্রুটিটি সমাধান করে যা আমি দেখছিলাম:

এসএসএল সার্ভার কী এক্সচেঞ্জ হ্যান্ডশেক বার্তাটিতে একটি দুর্বল ইফেমেরাল ডিফি-হেলম্যান কী পেয়েছে। (ত্রুটি কোড: এসএসএল_আরার_উইক_সার্ভার_ফেমেরাল_ডি_কি)


1
ধন্যবাদ! সর্বশেষ এফএফ আপডেটের পরে সেই ত্রুটি বার্তার কারণে আমি আর আমার রাউটারটি অ্যাক্সেস করতে পারিনি। এখন ঠিক কাজ করে! অন্যদিকে আমি চাই রাউটারের সংস্থাটি এতটা অলস হবে না এবং কেবল নতুন শংসাপত্র সহ ফার্মওয়্যারটি আপডেট করবে, কারণ তারা ইতিমধ্যে তাদের বৈধতার তারিখের এক বছরের বেশি over
rfreytag

0

ওয়েবমিনের প্রাথমিক স্ব এসএসএল কীটি 512 বাইট

সমাধান: ক্রোম বা ফায়ারফক্স ব্যবহার করে, ওয়েবমিনে লগইন করুন, ওয়েবমিন কনফিগারেশনে -> এসএসএল এনক্রিপশন-> স্ব-স্বাক্ষরিত শংসাপত্র

আপনার ওয়েবমিন সার্ভারের জন্য একটি নতুন এসএসএল কী এবং শংসাপত্র তৈরি করুন, আরএসএ কী সিলেক্ট করুন ডিফল্ট (2048) এবং মামলা করুন 'তত্ক্ষণাত নতুন কী ব্যবহার করুন'

তারপরে আপনি IE অ্যাক্সেস ওয়েবমিন ব্যবহার করতে পারেন


0

লক্ষ করার মতো আরও একটি সম্ভাব্য সমাধান: আপনার about:config, আপনার ব্যবহারকারীর প্রোফাইলে এমন কিছু সেটিংস থাকতে পারে যা দূষিত হয়ে গেছে।

বিশেষত একটি এখানে উল্লেখ করা হয়েছিল :security.tls.version.max

বিশেষত, লিঙ্কযুক্ত সাইটে আলোচনার ইঙ্গিত দেয় যে কোনওভাবে security.tls.version.maxসেটিংসটির মূল মান ( 3) থেকে নতুন মানতে 1পরিবর্তন করা হয়েছিল এবং সেই পরিবর্তনের পরেও ব্যবহারকারী নির্দিষ্ট স্থানের সাথে সংযোগ করতে সক্ষম হননি যার জন্য নতুন পরিবহণের প্রয়োজন ছিল স্তর সুরক্ষা।

আপনার সাথে প্রথমে ঘুরাঘুরি না করেই এটি ঘটছে কিনা তা যাচাই করার একটি সহজ উপায় হ'ল about:configএকটি নতুন প্রোফাইল তৈরির চেষ্টা করে চালানো firefox -Pএবং তারপরে একটি নতুন প্রোফাইল তৈরি করে দেখুন এবং আপনি সফলভাবে সাইটটি পরিদর্শন করতে পারবেন কিনা তা দেখুন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.