Ao acessar páginas com o protocolo https e você se deparar com o erro “Renegotiation is not allowed on this SSL socket. (Código do erro: ssl_error_renegotiation_not_allowed)” similar à da imagem acima, é culpa de uma vulnerabilidade no protocolo SSL/TLS (vide wiki Mozilla sobre a falha em https://wiki.mozilla.org/Security:Renegotiation ).
Para resolver o erro, temos 2 formas: uma simplificada e desaconselhável em termos de segurança porque deixa o navegador vulnerável para esta falha e outra mais segura e trabalhosa, onde você adiciona pontualmente os domínios que serão exceção à essa regra.
- Digitar na barra de endereços do navegador o endereço: about:config;
- Aparecerá uma janela alertando sobre o perigo em alterar configurações do navegador, clique em “Serei cuidadoso, prometo!”.
Método A (Adicionar um domínio como exceção à regra)
Digite no campo localizar a seguinte chave: security.ssl.renego_unrestricted_hosts;
Clique 2x nela e digite os domínios que serão adicionados como exceção separados por virgula;
Observação: Não há suporte para caracteres curinga (*) para esta configuração.
Método B (Desativar o bloqueio e deixar o navegador vulnerável à falha TSL/SSL)
Digite no campo Localizar a seguinte chave: security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref
O padrão no Firefox é que ele esteja como false, clique 2x com o mouse nessa linha para trocar o campo valor para true ;
Obs: o valor padrão dependerá da versão do navegador que você estiver utilizando. Apenas tenha certeza que o status da chave esteja como modificado.
Fontes: https://wiki.mozilla.org/Security:Renegotiation
Leia mais sobre a falha TLS/SSL em http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3555