on firefox 38.1.0 running on centOS 6.6 I’m having issue with TLS.
when this first happened I re did the cert using 2048 byte keys. This seemed to take care of the issue when navigating to addresses similar to https://localhost/somesite, however, if I try https://localhost:10000 it always fails with:
An error occurred during a connection to localhost.localdomain:10000. The server certificate included a public key that was too weak. (Error code: ssl_error_weak_server_cert_key)
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified. Please contact the website owners to inform them of this problem.
The certificate Signature algorithim is -> PKCS #1 SHA-1 With RSA Encryption
The public key algorithim is -> PKCS #1 RSA Encryption
The key was create on 07/06/15 for a 10 year period, It is a Version 1 cert issued by myself with the following info
E = ctmattice@permitepaints.com
CN = localhost
OU = hq
O = permite
L = Stone Mountain
ST = ga
C = us
on firefox 38.1.0 running on centOS 6.6 I’m having issue with TLS.
when this first happened I re did the cert using 2048 byte keys. This seemed to take care of the issue when navigating to addresses similar to https://localhost/somesite, however, if I try https://localhost:10000 it always fails with:
An error occurred during a connection to localhost.localdomain:10000. The server certificate included a public key that was too weak. (Error code: ssl_error_weak_server_cert_key)
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
The certificate Signature algorithim is -> PKCS #1 SHA-1 With RSA Encryption
The public key algorithim is -> PKCS #1 RSA Encryption
The key was create on 07/06/15 for a 10 year period, It is a Version 1 cert issued by myself with the following info
E = ctmattice@permitepaints.com
CN = localhost
OU = hq
O = permite
L = Stone Mountain
ST = ga
C = us
Содержание
- Ssl error weak server cert key
- Search Support
- Is anyone else experiencing problems with their https connection to their Hardware. I am getting false positives stopping access to Hardware TLS
- Chosen solution
- All Replies (5)
- Chosen Solution
- Ssl error weak server cert key
- №807 14-07-2015 14:30:45
- Re: Не работает после обновления. (проблемы после обновления)
- №808 16-07-2015 10:59:51
- Re: Не работает после обновления. (проблемы после обновления)
- №809 16-07-2015 11:31:29
- Re: Не работает после обновления. (проблемы после обновления)
- №810 16-07-2015 13:21:28
- Re: Не работает после обновления. (проблемы после обновления)
- №811 16-07-2015 15:17:04
- Re: Не работает после обновления. (проблемы после обновления)
- №812 16-07-2015 16:37:09
- Re: Не работает после обновления. (проблемы после обновления)
- №813 30-07-2015 00:07:34
- Re: Не работает после обновления. (проблемы после обновления)
- №814 31-07-2015 10:53:56
- Re: Не работает после обновления. (проблемы после обновления)
- №815 31-07-2015 11:22:58
- Re: Не работает после обновления. (проблемы после обновления)
- №816 31-07-2015 13:18:37
- Re: Не работает после обновления. (проблемы после обновления)
- №817 29-08-2015 13:46:04
- Re: Не работает после обновления. (проблемы после обновления)
- №818 29-08-2015 16:45:27
- Re: Не работает после обновления. (проблемы после обновления)
- №819 30-08-2015 11:03:16
- Re: Не работает после обновления. (проблемы после обновления)
- №820 30-08-2015 12:15:25
- Re: Не работает после обновления. (проблемы после обновления)
- №821 31-08-2015 04:58:24
- Re: Не работает после обновления. (проблемы после обновления)
- №822 31-08-2015 08:59:08
- Re: Не работает после обновления. (проблемы после обновления)
- №823 31-08-2015 09:35:06
- Re: Не работает после обновления. (проблемы после обновления)
- №824 31-08-2015 09:44:44
- Re: Не работает после обновления. (проблемы после обновления)
- №825 31-08-2015 10:11:06
- Re: Не работает после обновления. (проблемы после обновления)
- Ssl error weak server cert key
- Поиск в Поддержке
- An error occurred during a connection to 192.168.0.7:10000. The server certificate included a public key that was too weak. (Error code: ssl_error_weak_server_c
Ssl error weak server cert key
Search Support
- Home
- Support Forums
- Firefox
- Is anyone else experiencing problems.
Avoid support scams. We will never ask you to call or text a phone number or share personal information. Please report suspicious activity using the “Report Abuse” option.
Learn More 
Is anyone else experiencing problems with their https connection to their Hardware. I am getting false positives stopping access to Hardware TLS
- 5 replies
- 65 have this problem
- 8 views
- Last reply by jscher2000 — Support Volunteer
Accessing some of my Hardware to make changes has become impossible with the latest attempt to secure TLS or Weak SSL certificates. I cannot access my Modem via https://192.168.1.1 as FF is not accepting the certificate from the device. This change is very new and not quite refined correctly yet I believe.
Chosen solution
Hmm, it sounds similar to:
You might have to use a different browser with the device for the time being. That also might make it easier to diagnose the situation, because the other browser probably can provide full certificate and connection details.
Which of the many possible SSL error messages are you getting?
Also, to aid in searching for past threads, it would be great to know:
- if an error code is indicated in parentheses on the error page, which code is it?
- what kind of device is it (e.g., Linksys) if you’re willing to disclose that?
Secure Connection Failed
An error occurred during a connection to 192.168.1.1:1000. The server certificate included a public key that was too weak. (Error code: ssl_error_weak_server_cert_key)
Chosen Solution
Hmm, it sounds similar to:
You might have to use a different browser with the device for the time being. That also might make it easier to diagnose the situation, because the other browser probably can provide full certificate and connection details.
Yes I am using a different Browser to solve the problem. From the small image below, sorry I cant capture much info here, you can see that the certificate store has accepted the certificate correctly. My mistake, I thought it wasnt there that said, if the certificate has been accepted, I cant understand why access isnt granted
That’s in Firefox’s Certificate Manager dialog?
I’m not sure making an exception (or importing a certificate) in Firefox resolves every objection. I haven’t run across any sites like this to experiment on.
Источник
Ssl error weak server cert key
DalBat
Попробуйте в security.tls.insecure_fallback_hosts прописать.
Спасибо, благодаря вашему ответу нашёл похожие, но мне не помогает.
Добавлено 14-07-2015 08:23:29
Можно вообще отключить эту SSL проверку в firefox?
Отредактировано DalBat (14-07-2015 08:23:29)
№807 14-07-2015 14:30:45
Re: Не работает после обновления. (проблемы после обновления)
DalBat
Нет. К счастью. Вообще, надо не браузер калечить, а пнуть этого «клиента» чтоб исправил. Либо вовсе по http заходить (потому что, какая польза от такого шифрования, если ключ за пару дней можно получить?).
Попробуйте еще security.tls.unrestricted_rc4_fallback;true выставить (не знаю, нужно ли при этом сайт и в security.tls.insecure_fallback_hosts оставлять).
№808 16-07-2015 10:59:51
Re: Не работает после обновления. (проблемы после обновления)
turbot
Я с вами полностью согласен, но клиенты, они такие клиенты.
Не помогло, но всё равно большое спасибо за ответы.
№809 16-07-2015 11:31:29
Re: Не работает после обновления. (проблемы после обновления)
Установил версию 38.0.5 моя учётка является админской, пользователей нет. Как запретить обновления до 39 глобальным способом?
Кто может подсказать? Служба MozillaMaintenance отключена через групповые политики, а при установке приложения галочка «Служба поддержки» снята, но всё равно после определённого времени снова просит обновится. Пользователей много, всех обучить не обновляться не получится.
№810 16-07-2015 13:21:28
Re: Не работает после обновления. (проблемы после обновления)
Взято с ru-board.
Чтобы полностью отключить обновление Firefox необходимо в файле %папка_установки_firefox%defaultsprefchannel-prefs.js заменить в строке pref(«app.update.channel», «release»); слово «release» на «no» (или «default»).
№811 16-07-2015 15:17:04
Re: Не работает после обновления. (проблемы после обновления)
Взято с ru-board.
Чтобы полностью отключить обновление Firefox необходимо в файле %папка_установки_firefox%defaultsprefchannel-prefs.js заменить в строке pref(«app.update.channel», «release»); слово «release» на «no» (или «default»).
И нафиг его править, когда проще сделать это в about:config, а ещё лучше через user.js?
№812 16-07-2015 16:37:09
Re: Не работает после обновления. (проблемы после обновления)
Извините, не подумал искать отключение обновлений через about:config.
№813 30-07-2015 00:07:34
Re: Не работает после обновления. (проблемы после обновления)
FireFox 39. Возникла проблема со входом в учётку-учётки Google.
https://accounts.google.com/ServiceLoginAuth#password — циклическая ссылка, что бы ни набиралось в качестве пароля — возвращается к ней.
На предыдущей странице — указываю логин, всё как обычно. Но он не «подхватывается», появляется вот такая страница:
Изучил все хелпы и чаво, всё что надо и не надо чистил-не чистил, защиты всяческие отключал-включал — ничего не помогает.
В предыдущей версии всё работало. Текущую 39ю ставил поверх. Что могло случиться?
(прошу не предлагать переустановку моей Win7x64 или снос Лиса со всеми данными профиля и установку «с нуля» — мне уже капитан Очевидность всё это понасоветовал лично)
Отредактировано Zzinst (30-07-2015 00:08:08)
\\\\\\\ о сколько нам открытий чудных пираты в торрентах качнут.
№814 31-07-2015 10:53:56
Re: Не работает после обновления. (проблемы после обновления)
Извините, не подумал искать отключение обновлений через about:config.
Всё равно у пользователей обновляется 
Может существуют ещё какие-нибудь строки в about:config которые нужно настроить?
№815 31-07-2015 11:22:58
Re: Не работает после обновления. (проблемы после обновления)
DalBat
app.update.channel;no
Лучше спросить у знающих — чем лезть не зная.
№816 31-07-2015 13:18:37
Re: Не работает после обновления. (проблемы после обновления)
villa7
Во! Спасибо огромное! 
Теперь не обновляется.
№817 29-08-2015 13:46:04
Re: Не работает после обновления. (проблемы после обновления)
После обновления на 40.0.3 (а может быть, и на предыдущую версию, не уследил) возникла проблема с добавлением страницы в закладки. По Ctrl-D и при нажатии на звёздочку в адресной строке не добавляются. Добавить можно только перетащив вкладку на панель закладок. Профиль сносил и восстанавливал, файлы places.sqlite (все три) удалял, не помогает. Из дополнений, работающих с закладками, стоит только 2 Pane Bookmarks, стоит уже несколько лет, никогда с ним проблем не было. В какую сторону копать?
№818 29-08-2015 16:45:27
Re: Не работает после обновления. (проблемы после обновления)
Из дополнений, работающих с закладками, стоит только 2 Pane Bookmarks, стоит уже несколько лет, никогда с ним проблем не было.
А просто взять и отключить его для проверки — тупо лень или что? Да и вообще взять и «Перезапустить без дополнений. » наверное какая-то особая религия запрещает?
№819 30-08-2015 11:03:16
Re: Не работает после обновления. (проблемы после обновления)
А просто взять и отключить его для проверки — тупо лень или что?
Естественно, не лень 
Не помогает
взять и «Перезапустить без дополнений. «
А смысл? Без дополнений (в частности Classic Theme Restorer) звёздочки в адресной строке не будет.
В общем, получилось так: откатился на версию 39.0, и всё заработало. Так что, проблема не в дополнениях, а в самом FF.
Отредактировано Niclaus (30-08-2015 11:08:18)
№820 30-08-2015 12:15:25
Re: Не работает после обновления. (проблемы после обновления)
Смысл предельно простой — проверить проблема в дополнениях/пользовательских настройках или в самом браузере. Но некоторым даже это понять тупо лень.
В общем, получилось так: откатился на версию 39.0, и всё заработало. Так что, проблема не в дополнениях, а в самом FF.
А почему не в несовместимости какого-то дополнения с обновившейся версией программы? Так что проблема в данном конкретном случае в неадекватном пользователе.
№821 31-08-2015 04:58:24
Re: Не работает после обновления. (проблемы после обновления)
DzirtПо моему ваша реакция на такой вопрос свидетельствует как раз о вашей неадекватности! Возникла абсолютно аналогичная проблема с закладками и надеясь на развернутую информацию наткнулся на немотивированное хамство. Не все такие умники в настройках фф, как вы.
№822 31-08-2015 08:59:08
Re: Не работает после обновления. (проблемы после обновления)
Возникла абсолютно аналогичная проблема с закладками и надеясь на развернутую информацию наткнулся на немотивированное хамство
У вас одно сообщение. Вы в -1 или в -11 своем сообщении нарвались на немотивированное хамство? Да и было ли вообще «хамство»?
К тому же, какое собственно отношение это имеет к обсуждаемому вопросу?
№823 31-08-2015 09:35:06
Re: Не работает после обновления. (проблемы после обновления)
Dzirt, KrimSKR, давайте не будем ругаться и переходить на личности! 
Что мы имеем: как видно, в 40 версии, по сравнению с 39 и предыдущими, был изменён механизм работы с закладками. Хотелось бы знать, что именно изменено, как это работает, или не работает, и что с этим делать. За этим, собственно, люди и приходят в ветку форума, которая называется «Не работает после обновления. (проблемы после обновления)».
А к Вам, Dzirt, персональная просьба: поставьте, пожалуйста, на ваш 40-й FF расширение Classic Theme Restorer, включите в нём отображение звёздочки в адресной строке, и скажите, добавляются ли страницы в закладки при её нажатии!
Отредактировано Niclaus (31-08-2015 09:45:02)
№824 31-08-2015 09:44:44
Re: Не работает после обновления. (проблемы после обновления)
Niclaus
Ну ясен же пень, что проблема явно в одном из используемых Вами расширений, так как у остальных всё работает.
Вероятно, разработчик обновит косячащее расширение и всё встанет на свои места.
№825 31-08-2015 10:11:06
Re: Не работает после обновления. (проблемы после обновления)
А к Вам, Dzirt, персональная просьба: поставьте, пожалуйста, на ваш 40-й FF расширение Classic Theme Restorer, включите в нём отображение звёздочки в адресной строке, и скажите, добавляются ли страницы в закладки при её нажатии!
Звездочка в адресной строке? А она что — там есть. Всю жизнь я добавлял страницы либо на «Панель закладок» перетаскиванием мышью, либо в «Закладки» при помощи нажатия Ctrl+D, либо в те же «Закладки», но предварительно нажав на Ctrl+B. Нафиг нужна эта звездочка — вообще не понимаю. Как и вашего подхода к решению возникшей проблемы «Файерфокс ацтой! Вот установите расширение X и у вас перестанет работать Y!» Ну да, может и перестанет. Только почему это вдруг внезапно проблема Firefox’а, а не расширения X? Которое не смогли/не успели/не было желания проверить на работоспособность в очередной версии FF.
PS: Если что — я тоже против постоянного изменения API плагинов, ломающего их работоспособность. Причем изменения эти в подавляющем большинстве случаев «шоб було» или «чтобы не расслаблялись и жизнь малиной не казалась». Но с этим ничего не поделаешь, к сожалению.
Источник
Ssl error weak server cert key
Поиск в Поддержке
Избегайте мошенников, выдающих себя за службу поддержки. Мы никогда не попросим вас позвонить, отправить текстовое сообщение или поделиться личной информацией. Сообщайте о подозрительной активности, используя функцию «Пожаловаться».
Learn More
An error occurred during a connection to 192.168.0.7:10000. The server certificate included a public key that was too weak. (Error code: ssl_error_weak_server_c
- 2 ответа
- 1 имеет эту проблему
- 120 просмотров
- Последний ответ от Moonrakre
This site is my own and it is on my LAN. I absolutely trust it and I need to make changes through Webmin. But I can no longer get in after upgrading Firefox to 40.0.2.
The TLS may be out of date but I don’t care, I don’t know how to fix that, and if I did know I would need to access the system through webmin anyway.
How can I add an exception for this issue on the address, please?
Источник
В статье будет описана широко известная проблема с которой сталкивался почти каждый из вас. Это «Ошибка при установлении защищенного соединения» в браузере Mozilla Firefox.
Такая ошибка может появится в окне браузера в том случае если настройки даты и времени сайта не совпадают с вашими настройками времени, или же сайт, к которому вы пытаетесь получить доступ имеет устаревший сертификат, например, «TLS».
Чтобы решить и убрать «Ошибку при установлении защищенного соединения» в браузере Mozila необходимо понять какая причина этой ошибки. Зачастую причина описана сразу же под предупреждением об ошибке, необходимо посмотреть код ошибки.
Рассмотрим решения самых распространены ошибок с кодом:
• SEC_ERROR_OCSP_FUTURE_RESPONSE
• Ssl_error_weak_server_ephemeral_dh_key
Содержание
- Причина 1
- Причина 2
- Причина 3
- Заключение
Причина 1
Если вы открыли браузер Mozilla Firefox и при загрузке страницы увидели сообщение «Ошибка при установлении защищенного соединения» первым делом нужно понять, что вызвало данную ошибку, в данном случае будет рассмотрена ошибка с кодом: SEC_ERROR_OCSP_FUTURE_RESPONSE.
Данный код сообщает нам о том, что дата и время, установленное на сайте, не совпадает с датой и временем, установленным на вашем компьютере. Это легко проверить, взглянув на настройки вашей даты и времени, они отображаются в правом нижнем углу экрана.
Если вы убедились в несоответствии вашего времени с реальным, тогда необходимо настроить их вручную или же сделать это автоматически. Для этого нажимаем правой кнопкой мыши по времени и в выпавшем меню выбираем пункт «Настройка даты и времени» (способ для Windows 8/10).
Если вы используете Windows XP/Vista/7 тогда в выпавшем меню выбираем «Настройки даты/времени».
После того как открылись «Настройки даты и времени» активируем опцию «Установить время автоматически» и смотрим измениться ли время на актуальное.
Если время не изменилось убираем «Автоматическую настройку» и нажимаем кнопку «Изменить», в открывшемся окне настраиваем время и дату вручную.
Для Windows XP/Vista/7 в открывшемся окне настроек переходим во вкладку «Время интернета» и ставим галку «Выполнять синхронизацию с сервером времени в Интернете», нажимаем «Обновить сейчас».
Проверяем обновленное время, если ничего не изменилось, тогда переходим во вкладку «Дата и время» и настраиваем все вручную.
После того как мы настроили дату и время перезагружаем браузер и открываем нужный вам сайт, все должно работать.
Если же и после настройки времени «Ошибка при установлении защищенного соединения» в браузере Mozilla Firefox не исчезла, тогда скорее всего файл cert8.db поврежден.
Что бы решить проблему с поврежденным файлом, необходимо что бы браузер создал его заново, для этого нужно удалить этот файл.
Что бы открыть папку с этим файлом открываем меню в браузере Mozilla Firefox и выбираем пункт «Справка».
Далее в открывшемся меню открываем пункт «Информация для решения проблем».
Откроется страница, в которой необходимо открыть папку профиля, нажимаем «Открыть папку».
В открывшейся папке находим файл с именем «cert8», выделяем его и удаляем. После удаления перезагружаем браузер. Теперь все должно работать.
Причина 2
Если при открытии сайтов у вас появляется «Ошибка при установлении защищенного соединения» с кодом Ssl_error_weak_server_ephemeral_dh_key, тогда вам подойдет следующее решение.
В адресной строке браузера Mozilla Firefox пишем команду «about:config» и нажимаем Enter.
Откроется предупреждение «Будьте осторожны, а то лишитесь гарантии!», нажимаем кнопку «Я принимаю на себя риск».
В открывшемся окне конфигурации в поиске вводим «ssl3» и нажимаем Enter.
В отфильтрованном перечне нам необходимо отключить две конфигурации,
• security.ssl3.dhe_rsa_aes_256_sha
• security.ssl3.dhe_rsa_aes_128_sha
Что бы отключить их, просто щелкните 2 раза левой кнопкой мыши по каждой. Если вы все сделали правильно, тогда значение этих 2-х строк переведаться в «false».
После этого без перезагрузки браузера пытаемся открыть нужный нас вебсайт. Проблема должна решиться.
Причина 3
Так же причиной такой ошибки могут служить расширения, установленные в вашем браузере Mozilla Firefox. Для выявления расширения, которое вызывает «Ошибку при установлении защищенного соединения» необходимо отключить все расширения, установленные в браузере и по очереди запустить нужные из них, чтобы определить те что вызывают ошибку.
Что бы отключить расширения необходимо перейти во вкладку Дополнения, для этого открываем меню в правой верхней части экрана и выбираем пункт «Дополнения».
В окне, которое откроется переходим на вкладку «Расширения» и отключаем все расширения нажатием кнопки «Отключить».
Далее переходим в пункт «Темы» и включаем стандартную тему, нажатием кнопки «Включить».
После выполнения этих шагов попробуйте еще раз открыть нужный вам вебсайт, если ошибка не ушла, пробуем отключить аппаратное ускорение.
Для этого в меню браузера выбираем пункт «Настройки».
В открывшейся странице настроек выберите пункт «Дополнительные», и уберите галку с опции «По возможности использовать аппаратное ускорение».
Так же похожая ошибка может быть из-за неправильно установленного SSL сертификата на сайте или то, что он устарел. В таком случае перед вами будет вот такая ошибка.
Если вы уверены в безопасности сайта, тогда можно принудительно перейти на него игнорируя предупреждение браузера и добавив сертификат сайта в исключения. Для этого нажмите на кнопку «Дополнительно» и нажмите «Добавить исключение…».
В открывшемся окне нажмите кнопку «Подтвердить исключение безопасности», и после этого ваш сайт загрузиться.
Заключение
Статья описывает всевозможные способы решения данной проблемы с «Ошибкой при установлении защищенного соединения» в браузере Mozilla Firefox. Самой распространенной причиной такой ошибки бывает не соответствующее время компьютера, после настройки которого все сайт начинаю открываться, и ошибка исчезает. Так же не редкой такая ошибка появляется по вине самого сайта, если администраторы не обновили или неправильно установили SSL сертификат.
Также читайте:
Как включить режим инкогнито в Mozilla
Обзор расширения FlashGot для браузера Mozilla Firefox
Обзор плагина Video DownloadHelper для Mozilla Firefox
Сообщения без ответов | Активные темы
| Автор | Сообщение |
|---|---|
|
Заголовок сообщения: не заходит на веб фейс dfl-260e с firefox
|
|
|
|
после очередного обновления перестал заходит с ФФ на веб интерфейс роутера, раньше просто ругался на недоверенное соединение, а сейчас вообще не пускает. кто подскажет как решить это проблему с ФФ? Код: Ошибка при установлении защищённого соединения При соединении с XXXXXX произошла ошибка. The server certificate included a public key that was too weak. (Код ошибки: ssl_error_weak_server_cert_key) |
| Вернуться наверх |
|
 |
Добавлено: Чт июл 16, 2015 14:14 
|
MTRX |
Заголовок сообщения: Re: не заходит на веб фейс dfl-260e с firefox
|
|
|
А Вы не пробовали перевести на русский текст ошибки? _________________ |
| Вернуться наверх |
|
|
|
admin_ts |
Заголовок сообщения: Re: не заходит на веб фейс dfl-260e с firefox
|
|
|
пробовал. открытый ключ слишком «слабый». и ? |
| Вернуться наверх |
|
|
|
asd1979 |
Заголовок сообщения: Re: не заходит на веб фейс dfl-260e с firefox
|
|
|
|
| Вернуться наверх |
|
|
|
admin_ts |
Заголовок сообщения: Re: не заходит на веб фейс dfl-260e с firefox
|
|
|
|
| Вернуться наверх |
|
|
|
asd1979 |
Заголовок сообщения: Re: не заходит на веб фейс dfl-260e с firefox
|
|
|
Только что проверил — фф v.39 — все работает. |
| Вернуться наверх |
|
|
|
MTRX |
Заголовок сообщения: Re: не заходит на веб фейс dfl-260e с firefox
|
|
|
А с других браузеров заходит? _________________ |
| Вернуться наверх |
|
|
|
admin_ts |
Заголовок сообщения: Re: не заходит на веб фейс dfl-260e с firefox
|
|
|
MTRX писал(а): А с других браузеров заходит? да, с IE и хрома заходит, ругается на недоверие, но заходит. https://bugzilla.mozilla.org/show_bug.cgi?id=1181515 asd1979 Код: Certificate type: Local |
| Вернуться наверх |
|
|
|
MTRX |
Заголовок сообщения: Re: не заходит на веб фейс dfl-260e с firefox
|
|
|
Вычистите кэш и настройки ФФ и войдите на DFL заново, чтобы обновить сертификат. _________________ |
| Вернуться наверх |
|
|
|
admin_ts |
Заголовок сообщения: Re: не заходит на веб фейс dfl-260e с firefox
|
|
|
MTRX писал(а): Вычистите кэш и настройки ФФ и войдите на DFL заново, чтобы обновить сертификат. кэш почистил, сертификаты dfl удалил, какие именно настройки надо ещё вычищать? |
| Вернуться наверх |
|
|
|
MTRX |
Заголовок сообщения: Re: не заходит на веб фейс dfl-260e с firefox
|
|
|
|
| Вернуться наверх |
|
|
|
admin_ts |
Заголовок сообщения: Re: не заходит на веб фейс dfl-260e с firefox
|
|
|
MTRX писал(а): http://forum.mozilla-russia.org/viewtopic.php?id=65089 спасибо, но это не то. у меня сейчас выключен антивирь, а на убунте его в принципе нет. |
| Вернуться наверх |
|
|
|
MTRX |
Заголовок сообщения: Re: не заходит на веб фейс dfl-260e с firefox
|
|
|
1024 бит _________________ |
| Вернуться наверх |
|
|
|
admin_ts |
Заголовок сообщения: Re: не заходит на веб фейс dfl-260e с firefox
|
|
|
а у меня почему то 1022 (цифра какая то не «компьютерная» |
| Вернуться наверх |
|
|
), наверное с этим и связана данная ошибка.|
timlok |
Заголовок сообщения: Re: не заходит на веб фейс dfl-260e с firefox
|
|
|
|
| Вернуться наверх |
|
|
Кто сейчас на форуме |
|
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 25 |
| Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения |
First, thank you for taking time again to reply. This thread has already been most educating and informative, and it is delightful to see how the developers of Pale Moon really interact here.
Moonchild wrote:You should know that this minimum level of certificate strength is there because your traffic, although encrypted at the surface, is not secure. If you are using SSL to your routers to begin with, I can only assume you are using SSL because your intranet has untrusted traffic/users on it.
The local network in question is secure enough to use the router without any SSL. I am accessing it through SSL sometimes for remote administration. When I do that, I always make sure that I do it from my home network (cabled and very secure) or else, *only* through a WPA2-secured wireless network. I would never ever do it from a public wireless network or a WEP network. And it was exactly for the reason of security why I turned off non-https administration in the routers, so that there would not be any mistakes. I have OpenVPN running for such cases, too, but I am just lazy enough not to use it all the time (and even over OpenVPN, Pale Moon would now not let me into the router). Therefore, I can say that the router’s SSL is just an additional layer of security, which is there just in case.
The chances of someone taking down the WPA2 and then also the router’s SSL are quite small. My routers are not so important as to waste so much time on them. 
You cannot fault Pale Moon for developing for and aiming to be used on the Internet when that is its main purpose.
I really did not mean to fault Pale Moon at all. I am very happy with Pale Moon 25.7. I understand that the developers are the ones who decide and I accept the decisions. After all, Pale Moon comes free and is a remarkably good browser. That does not rule out a discussion (like this one here). What I did was just describe how I would resolve my personal situation now and why I would do it (or how I see it).
If installing Tomato is easy, and Tomato comes with insecure certs by default, then I’d say you should talk to the people who publish Tomato to provide a normal, current-day, certificate strength by default in their product.
I already thought of trying this. However, the mod that I use (for certain reasons – and I like this version of Tomato very much) seems to have been out of development for 3 years. Besides, WRT54GL is a rather old model and, from a developer’s point of view, probably not worth developing anything new for it. So the chances are slim but I will write to the developer.
If the problem is creating a self-signed certificate and key then take the extra 5 minutes to look up how to do this with OpenSSL. It really isn’t that hard.
I have done it once before and it took much more than 5 minutes. Not to waste your time, I will not describe the exact sequence of operations I would have to do but I really know next to nothing about certificate creation and next to nothing about SSHing myself into a Tomato router. Last time I tried to SSH into a Zyxel router, I just failed, and another time I have SSHed into a QNAP NAS just to find out that any changes I could do were just undone by the NAS’s next reboot. Both times I spent considerable time trying, without any actual result. I am not saying that SSH and Tomato are impossible. I am saying that it would take quite some more time from me than just 5 minutes.
[EDIT: One of the main points I am writing this is for the warning that if I change the SSL certs in Tomato, «if ever save the settings on the Admin Access page with the Regenerate box checked, or with Save in NVRAM box unchecked, will loose your certificate and you will have to do these steps all over again». The point is that so far I have always saved that page with «Save in NVRAM» box unchecked (which is default) and I really do not know or understand the implications of always saving the settings with that box checked. I am not very much willing to experiment because I have seen things work and then, after such experiments, not work (including e.g. IPSEC VPN). And besides, this would be one more thing to remember as long as I use the routers, and I really have a lot of details and nuances to remember already while I am not a professional IT person.
The problem is that it «works» but it works in such a way that it can’t be trusted and should be changed.
«Should be changed» is a good point. I agree that weak certificates should not be used any more if possible. But in this case, the browsers have made it a «must be changed» already, without much choice left to the user.
Before I made my decision, I considered carefully what could be wrong with my routers’ security as I use it at this moment. As described above, the SSL is just for additional security. Could I as well give it up and config my router over http (not https), just in order to be able to update Pale Moon to 25.8? Basically I could (and given the circumstances I believe I would still be on the safe side). But that would not be safer than the weak encryption in question, so why should I give up that additional layer, albeit weak, only because the developers have made a generalised decision that something like this is «unacceptable»? Instead of giving it up, you say, I should increase my security by using stronger certificates. That is of course right in general but realistically, the immediate benefit of that in my specific circumstances escapes me at the moment.
By the way, when I was thinking of browser security, it occurred to me that there is a much more serious security problem still coming with every instance of Firefox (and, for that matter, Pale Moon). And in certain cases, this problem is easier to exploit than cracking a 512-bit certificate. The password saving feature can be quite dangerous since all the passwords (including those to the routers) are available in plaintext, at least as long as the browser is open. And I have seen passwords stolen at least once from Pale Moon (over the Internet or through a Trojan — I do not know how it was done but I know when and where it must have happened). The obvious solution to this security problem (in terms of probability, much more «unacceptable» than having a 512-bit certificate accepted if the user really needs it) would be to enforce a master password (and I am using one but most users do not). For some reason nothing has been done about it. When we talk about security and threats, I see much more danger potential in the password store, which is available to all users, than in a (hypothetical) option for advanced users to re-enable weak certificates, at least for certain URLs that they can personally select and confirm.
If you are serious about your router’s and network’s security, you’ll make the investment of time to secure these routers properly from unauthorized access. But something will have to be done — and blaming the browser for no longer accepting the unacceptable is not one of them.
I agree that something had to be done. Most logically, from a user’s viewpoint, that would have been providing a new feature and strongly warning about weak security. Perhaps also closing the weak security in the default settings (with an option to re-enable it by means that are not used by dumbusers). I am serious about my router’s and network’s security. But somehow it seems to me that in this case, the developers of Firefox are — once again — trying to teach us «what is right and what is wrong» by force. (I am saying this because the new feature (for the developers) or problem (for me) seems to have appeared first in Firefox 39 and only then in Pale Moon.) Perhaps it can also be claimed with good explanations, that any self-signed certificates are a security threat after all and anyone wanting to use https on their server (or even private router) must purchase a Verisign (etc.) certificate. Apple seems to do that already as regards iPhones.
The browsers are there for the user’s convenience, not for forcing the user to confront his problems, even if he has the problems. Just pointing to the problem would be enough. So yes, at this moment I would like to keep my life more convenient. I do not blame the browser or the developers for introducing stricter security options. That is a very good thing to do and should be done anyway. My only point was with the forceful removal of existing features that would actually benefit someone who is able to appreciate his own security situation.
No offense meant.
None taken whatsoever.
[ONE MORE EDIT: Because you took so much time to reply me, I decided to at least give it a try and see how long it would take to change the certificates. First I searched and read the basics of what software I can use for SSH access and how it works. Then I downloaded and unpacked Putty. Then I enabled the SSH daemon for one of the Tomato routers (in order to get into the router in the first place), allowing for password login on port 22. Next, I launched Putty and tried to open the session with the router at the given LAN IP and port. However, I got the reply «Connection refused». Tried three times. When I tried once more, with enabling a remote connection, the SSH daemon just failed to start. By that time (I was timing my effort), 15 minutes had passed and I had not even started the process with certificates. So I must read a lot more, and find out why the router refuses connection, etc. I have seen before that with routers it can become quite tricky. And it has by now proved my concept that this is not so easy at all. I really do not have time for this, sorry.]
| View previous topic :: View next topic | |||||||||
| Author | Message | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| Moriah Advocate  
Joined: 27 Mar 2004 |
|
||||||||
| Back to top |
|
||||||||
 |
|||||||||
| eccerr0r Watchman 
Joined: 01 Jul 2004 |
|
||||||||
| Back to top |
|
||||||||
|
|||||||||
| Moriah Advocate
Joined: 27 Mar 2004 |
|
||||||||
| Back to top |
|
||||||||
|
|||||||||
| eccerr0r Watchman
Joined: 01 Jul 2004 |
|
||||||||
| Back to top |
|
||||||||
|
|||||||||
| charles17 Advocate
Joined: 02 Mar 2008 |
|
||||||||
| Back to top |
|
||||||||
|
|||||||||
| Moriah Advocate
Joined: 27 Mar 2004 |
|
||||||||
| Back to top |
|
||||||||
|
|||||||||
| eccerr0r Watchman
Joined: 01 Jul 2004 |
|
||||||||
| Back to top |
|
||||||||
|
|||||||||
| Moriah Advocate
Joined: 27 Mar 2004 |
|
||||||||
| Back to top |
|
||||||||
|
|||||||||
| ct85711 Veteran 
Joined: 27 Sep 2005 |
|
||||||||
| Back to top |
|
||||||||
|
|||||||||
| eccerr0r Watchman
Joined: 01 Jul 2004 |
|
||||||||
| Back to top |
|
||||||||
|
|||||||||
| Moriah Advocate
Joined: 27 Mar 2004 |
|
||||||||
| Back to top |
|
||||||||
|
|||||||||
| eccerr0r Watchman
Joined: 01 Jul 2004 |
|
||||||||
| Back to top |
|
||||||||
|
|||||||||
| Moriah Advocate
Joined: 27 Mar 2004 |
|
||||||||
| Back to top |
|
||||||||
|
|||||||||
| Hu Moderator 
Joined: 06 Mar 2007 |
|
||||||||
| Back to top |
|
||||||||
|
|||||||||
| Moriah Advocate
Joined: 27 Mar 2004 |
|
||||||||
| Back to top |
|
||||||||
|
|||||||||
| Hu Moderator
Joined: 06 Mar 2007 |
|
||||||||
| Back to top |
|
||||||||
|
|||||||||
| Moriah Advocate
Joined: 27 Mar 2004 |
|
||||||||
| Back to top |
|
||||||||
|
|||||||||
|
|
You cannot post new topics in this forum |