Topic: Impossibile connettersi a siti che usano la connessione SSL 3.0 [era: Crash?]

[Luciano173]

Stamane , dopo una richiesta su cosa condividere ho ricevuto questo messaggio:
Connessione sicura non riuscita
Si è verificato un errore durante la connessione a sso.pubblica.istruzione.it. Il peer SSL ha ricevuto un messaggio inatteso di tipo handshake. (Codice di errore: ssl_error_handshake_unexpected_alert)
    La pagina che si sta cercando di visualizzare non può essere mostrata in quanto non è possibile verificare l’autenticità dei dati ricevuti.
    Contattare il responsabile del sito web per informarlo del problema.

Qualcuno ha idea di come risolvere?
Grazie

Edit by Iceberg: reso il titolo più dettagliato.

[Iceberg]

No, crash non c'entra.

Il problema nasce da qui:
http://www.ilsoftware.it/articoli.asp?tag=Attacco-POODLE-su-SSL-30-intercettabili-dati-personali_11408
Per evitare questo "attacco" si sta disabilitando la connessione sicura SSL 3.0 che è molto vecchia e molto insicura. Il sito che hai linkato utilizza ancora questo tipo di connessione.
Si sta disabilitando va inteso come: lo stanno facendo anche gli altri browser.
E' il sito che deve aggiornare il tipo di connessione che usa, cosa che avrebbe dovuto fare da tempo.
Notare come proprio questo sito sia stato messo come esempio di sito attaccabile facilmente:
https://codiceinsicuro.it/blog/poodle-scacco-ad-ssl-3-dot-0/

Se per te poter accedere a questo sito è importante dovrai accettare il rischio e ripristinare la connessione SSL 3.0.
Per fare questo, digita about:config nella barra degli indirizzi, invio, prometti di fare attenzione, tramite il filtro cerca questo parametro:

security.tls.version.min

doppio clic su di esso e cambia il suo valore da 1 a 0 (zero).

[GINA]

Avevo installato il vostro addon SSL VersionControl o.3 in attesa della nuova versione 34(installata oggi ) con la quale è stato eliminato SSL 3
Devo disintallare ora questo addon o lo lascio attivo ??
Grazie e salutini

[Iceberg]

Quell'estensione serve per semplificare il settaggio della preferenza che ho riportato nel precedente messaggio. Evita i passaggi "Digita about:config... ecc.".
Con la versione 34 non è stato eliminato SSl 3.0, è stata cambiata la sua impostazione predefinita, che prima era attivato ora è disattivato.
Se vuoi ricordarti in modo più vistoso di questa preferenza e all'accorrenza modificarla dalle sue opzioni lascia l'estensione. Altrimenti se agire tramite about:config (dovesse servire) lo trovi altrettanto pratico, rimuovi l'estensione.

[Gramigna57]

Salve, io ho seguito la procedura ma non è cambiato nulla! Purtroppo si entra solo con explorer e mi fa un po' senso
G.

[Luciano173]

Niente da fare!!!
Ho provato a cambiare il valore come consigliato. Ho provato il punto di ripristino. Ho anche provato ad aggiornare firefox. Ho anche fatto la pulizia dei file temporanei. Tutto inutile.
Da qualsia si altro pc riesco ad accedere, dal mio no.
Eppure l'antivirus funziona perfettamente e non si rono riscontrati problemi.
Qualcuno ha idea di cosa fare?

[vincenzoasl]

Forse allora anche io ho lo stesso problema con il sito ibox tim http://webmail.posta.tim.it/login?servizio=mail dopo aver inserito username e password mi dice:
La connessione è stata interrotta

La connessione con webmail1.posta.tim.it è stata interrotta durante il caricamento della pagina.

    Il sito potrebbe non essere disponibile o sovraccarico. Riprovare fra qualche momento.
    Se non è possibile caricare alcuna pagina, controllare la connessione di rete del computer.
    Se il computer o la rete sono protetti da un firewall o un proxy, assicurarsi che Firefox abbia i permessi per accedere al web.
e questo da ieri sera dopo l'aggiornamento da 31.2.0 esr a 31.3.0 esr. Ie explorer funziona solo che in basso mi dice che viene visualizzato solo contenuto sicuro, smartphone no problem, in ufficio con la versione 28 tutto ok. Ho kaspersky internet security ma anche disabilitando il problema persiste.

[Luciano173]

Stamane finalmente il tecnico mi ha ripristinato il tutto. Mi ha parlato di certificati che scadevano o che erano scaduti; mi ha detto che non è un problema di Firefox piuttosto di alcuni siti che non hanno ancora modificato le nuove certificazioni per la privacy degli utenti. Mi ha disconnesso gli aggiornamenti automatici consigliandomi di non aggiornare Firefox alla versione 34 almeno fino a quando il sito per cui ho effettuato la segnalazione non ha aggiornato le certificazioni.

[Iceberg]

Buono che chi gestisce il sito abbia ammesso che era un loro problema e si stia dando da fare per aggiornare i certificati. Hanno fatto il primo passo ora ne dovranno fare un secondo.
L'indirizzo statale (è statale vero?) faceva temere le calende greche...

[Trotto@81]

Stesso problema con http://archivio.pubblica.istruzione.it/istanzeonline/index.shtml
Fino alla 33 tutto bene, ora ricevo un ssl_error_handshake_unexpected_alert anche impostando a zero il valore di security.tls.version.min.

[michro]

Trotto@81
provato adesso a collegarmi dal link nel tuo messaggio e non ho riscontrato alcun problema con quella pagina
Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:34.0) Gecko/20100101 Firefox/34.0
La mia preferenza security.tls.version.min è così impostata:

Codice: [Seleziona]

security.tls.version.min  Stato: predefinito  Tipo: intero  Valore: 1

[Trotto@81]

Trotto@81
provato adesso a collegarmi dal link nel tuo messaggio e non ho riscontrato alcun problema con quella pagina
Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:34.0) Gecko/20100101 Firefox/34.0
La mia preferenza security.tls.version.min è così impostata:

Codice: [Seleziona]

security.tls.version.min  Stato: predefinito  Tipo: intero  Valore: 1

Dovresti fare il login per ricevere l'errore, ma capisco che non tutti hanno accesso a quel genere di sito. Dovevo specificarlo, scusatemi.

[miki64]

Io in quel sito ho l'account registrato.
Ho provato dal lavoro (ho letto questa discussione senza avere fatto il login) e confermo il problema scritto da Trotto@81.

Qui, da casa con FF 24.8.1 ESR, ovviamente tutto bene.   

[Trotto@81]

Perfetto, non ci resta che aspettare minimo dieci anni affinché il MIUR sistemi la questione. 

[miki64]

Infatti... 

Il sito è "a cura di  Comunicazione Web" ma non c'è uno straccio di link di un responsabile dell'assistenza...