升級到 Firefox 版本 37.0.1 後無法訪問 OEM 11g

我將瀏覽器 (Firefox) 升級到最新版本 37.0.1。此後，無法訪問 OEM 11g。以下是錯誤：

**Secure Connection Failed** The connection to bdporagrid.bdpinternational.com:7799 was interrupted while the page was loading. The page you are trying to view cannot be shown because the authenticity of the received data could not be verified. Please contact the website owners to inform them of this problem.

我做了一些研究並嘗試了許多解決方法，但仍然無法載入它。我對 Chrome 或 IE 載入 OEM11g 網頁沒有任何問題。

The URL is:https://xxxxx.yyyy.com:7799/em/console/targets

嘗試的解決方法：

1. 刪除 Firefox 配置文件中的 cert8.db，然後重新啟動 Firefox。–無法解決
2. 刪除或不信任 Firefox 下的 OEM11g 伺服器證書 –> 選項 –> 證書選項卡 –> 查看證書。重新啟動 Firefox - 無法解決
3. 我使用 IE 導出了 OEM11g 伺服器證書。然後，我將它導入到 Firefox 中。同樣的錯誤。-無法解決。

不確定是否有人有解決方法或解決方案。我確信 37.0.1 版已經改變了 https 的行為。

快速解決方法：將 Firefox 的 about:config 設置security.tls.version.fallback-limit設置為“0”。

解決此問題的正確方法是更新網站。

來源：http ://forums.mozillazine.org/viewtopic.php?f=37&t=2925119&start=15

我建議將 security.tls.version.fallback-limit 從 =3 更改為 =2。如果可能的話，我不會為此設置低於 2。

security.tls.version.fallback-limit=3 意味著至少需要 TLS 1.2

security.tls.version.fallback-limit=2 意味著至少需要 TLS 1.1

security.tls.version.fallback-limit=1 意味著至少需要 TLS 1.0

security.tls.version.fallback-limit=0 表示至少需要 SSL 3.0

對於您減少此設置的每個增量，您實際上允許的安全連接越來越少。

我不會直接從 TLS 1.2 降到 SSL 3.0，而是將此值設置為與您的站點建立連接所需的最低值。

引用自：https://dba.stackexchange.com/questions/97368