Cómo evitar la advertencia de "conexión segura fallida" en Firefox 33

Abre el Firefox about:config

Set security.tls.insecure_fallback_hosts = www.domain.com (sustituye el dominio con el que tienes el problema)

Recarga la página

Este problema ha sido reportado a Mozilla en su foro de soporte.

La razón es que Firefox 33 ha cambiado completamente al más estricto libPKIX y ya no se puede deshabilitar esta biblioteca y volver al anterior código NSS.

Ver relacionado Blog de Mozilla post y bug:

Bug 975229 - Eliminar la verificación de certificados basada en NSS

Parece que no cambiarán este comportamiento.

Si tu problema es como el mío, en un sitio webmin, intenta recrear el certificado desde dentro de webmin. ¡Me ayudó a recuperar la “excepción de seguridad” en FF 33.0!

Tuve el mismo problema con Webmin y Firefox 33. Cuando miré el certificado SSL que Webmin estaba usando, encontré que estaba usando una llave de 512 bits! Este debe haber sido el tamaño de la llave por defecto cuando instalé Webmin hace un par de años.

Firefox 33 ya no soporta llaves de menos de 1024 bits (con razón). Ver compatibilidad del sitio

Puedes arreglar esto directamente desde Webmin si usas otro navegador que te permita evitar este tipo de error o si deshabilitas temporalmente el SSL en webmin estableciendo ssl=0 en /etc/webmin/miniserv.conf y reinicias webmin con “/etc/init.d/webmin restart”. Sólo tienes que entrar en la interfaz web de Webmin y seleccionar: Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate. Rellena el formulario (o deja los valores por defecto) y luego haz click en el botón Create Now. Si has desactivado temporalmente ssl habilítalo con ssl=1 en /etc/webmin/miniserv.conf y reinicia webmin con “/etc/init.d/webmin restart”. Esto actualizará tu certificado autofirmado para Webmin y ahora podrás acceder a la página desde Firefox 33 (con el navegador habitual avisando de una conexión no fiable).

Probé la sugerencia de @wisbucky pero necesitaba reiniciar el navegador para evitar el error de “Conexión segura fallida”.

Los pasos a seguir fueron -

Abrir la configuración de Firefox escribiendo lo siguiente en la barra de direcciones -

about:config

Buscar security.tls.insecure_fallback_hosts y establecerlo en

security.tls.insecure_fallback_hosts = hostname of site throwing error

Para los mensajes sobre una débil clave DH, intenta cambiar las siguientes preferencias (en Firefox’s about:config):

• security.ssl3.dhe_rsa_aes_128_sha
• security.ssl3. dhe_rsa_aes_256_sha

Esto solucionó un error de “Conexión segura fallida” que estaba viendo:

SSL recibió una débil y efímera clave Diffie-Hellman en el mensaje de saludo del intercambio de claves del servidor. (Código de error: ssl_error_débil\Nservidor\Ndebilitadodellave efímera)

Otra posible solución que vale la pena señalar: En su about:config, su perfil de usuario puede tener algunos ajustes que se han corrompido.

Uno en particular que se señaló aquí : security.tls.version.max

En particular, la discusión en el sitio enlazado señala que de alguna manera el ajuste de security.tls.version.max había sido cambiado de su valor original (3) al nuevo valor de 1, y después de ese cambio, el usuario no pudo conectarse a ciertos sitios que necesitaban el nuevo Transport Layer Security.

Una manera fácil de comprobar si esto está sucediendo sin tener que jugar primero con su about:config es intentar crear un perfil nuevo, ejecutando firefox -P y luego creando un nuevo perfil, y ver si puede visitar con éxito el sitio.