升级到Firefox Ver37.0.1后无法访问OEM 11g

Question

我将浏览器(Firefox)升级到最新版本37.0.1。此后，无法获得OEM 11g。以下是错误：

**Secure Connection Failed** The connection to bdporagrid.bdpinternational.com:7799 was interrupted while the page was loading. The page you are trying to view cannot be shown because the authenticity of the received data could not be verified. Please contact the website owners to inform them of this problem.

我做了一些研究，并尝试了许多解决办法，但仍然无法得到加载。我对Chrome或IE加载OEM11g网页没有问题。

The URL is:https://xxxxx.yyyy.com:7799/em/console/targets

解决办法尝试：

1. 删除Firefox配置文件中的cert8.db，然后重新启动Firefox。-未能解决
2. 删除或不信任火狐下的OEM11g服务器证书->选项->证书选项卡->查看证书。重新启动firefox-未能解决
3. 我使用IE导出了OEM11g服务器证书。然后，我把它导入Firefox。同样的错误。--未能解决

不确定是否有人有解决办法。我确信ver37.0.1已经改变了https的行为。

Answer 1

快速解决办法:将Firefox的about:config设置为security.tls.version.efback--限制为'0‘。

解决这个问题的正确方法是让网站更新。

来源：http://forums.mozillazine.org/viewtopic.php?f=37&t=2925119&start=15

Answer 2

我建议将security.tls.version.back-限制从=3更改为=2，如果可能的话，我将不低于2。

Secity.tls.version.Failback-极限=3意味着至少需要TLS 1.2

Secity.tls.version.Failback=2意味着至少需要TLS 1.1

Secity.tls.version.Failback=1意味着至少需要TLS 1.0

Secity.tls.version.Failback-限制=0意味着至少需要SSL3.0

对于减少此设置的每一次增量，有效地允许越来越少的安全连接。

与其直接从TLS 1.2降至SSL3.0，我只会将此值设置为最低，因为您需要建立到站点的连接。