bug ssl3

Il problema nasce da qui: https://support.mozilla.org/en-US/kb/enable-ssl-fix-cannot-connect-securely-error
e come spiegato anche qui: http://www.opensupport.it/cms/index.php/my-blog/85-mondo/297-attacco-poodle-su-ssl-3-0-intercettabili-dati-personali

Per evitare questo "attacco" si sta disabilitando la connessione sicura SSL 3.0 che è molto vecchia e molto insicura. Il sito / url nell'immagine in esempio, probabilmente utilizza ancora questo tipo di connessione.

Si sta disabilitando va inteso come: lo stanno facendo anche gli altri browser.

E' il sito / url di un dispositivo di rete che deve aggiornare il tipo di connessione che usa, cosa che avrebbe dovuto fare da tempo.
Notare come proprio questo sito sia stato messo come esempio di sito attaccabile facilmente:
https://codiceinsicuro.it/blog/poodle-scacco-ad-ssl-3-dot-0/

Se poter accedere a questo sito/url è importante dovrai accettare il rischio e ripristinare la connessione SSL 3.0.
Per fare questo ci sono 2 metodi:
digita about:config nella barra degli indirizzi di Firefox
premi invio
prometti di fare attenzione
tramite il filtro cerca questo parametro:

security.tls.version.min

doppio clic su di esso e cambia il suo valore da 1 a 0 (zero).
 
oppure:
cerca l'estensione SSL Version Control (0.4 in data di stesura di quest'articolo)
L'estensione serve per semplificare il settaggio della preferenza ed evita i passaggi "Digita about:config... ecc."
Una volta caricata entra nelle Opzioni specifiche e troverai una tendina dove selezionare il livello minimo di sicurezza SSL che deve essere impostata nuovamente a SSL 3.0

Con la versione 34 non è stato eliminato per ora SSL 3.0, è stata cambiata la sua impostazione predefinita, che prima era attivato ora è disattivato.

Se volete ricordare in modo più vistoso di questa preferenza e all'accorrenza modificarla dalle opzioni lasciate l'estensione. Altrimenti basterà agire tramite about:config (dovesse servire).
 
Un rapido controllo con al valore in about config visualizzarà il cambiamoento effettuato dall'estenzione.

 

Commenti  

0 #3 Andre 2016-10-12 22:43
Firefox ormai mi ha proprio rotto.
adesso raso via tutto i resti e installo chrome e finiscono i problemi. Ormai firefox è peggio di internet Explorer
0 #2 Andre 2016-10-12 22:39
Il problema è che Firefox mi da "connessione sicura non riuscita" per problemi di certificati quando cerco di accedere al SUO sito web ossia "mozilla.com" ... con gli altri siti https funziona !!! roba da matti.
0 #1 dfvb 2015-12-18 11:01
:-x :zzz :oops: :cry: :P 8)

You have no rights to post comments

Loading feeds...

Logo Design Company