Topic: Connessione sicura non riuscita dopo aggiornamento a 37.01

[Jeiden]

Ok fatto.. spero solo di averlo fatto bene..

[flod]

https://bugzilla.mozilla.org/show_bug.cgi?id=1153118
Devi indicare almeno uno dei siti dove hai l'errore.

In ogni caso, non avevi specificato sul forum che l'errore è "ssl_error_no_cypher_overlap", ed è un problema diverso da quanto riportato nel resto della discussione.
Sicuro che non stiano ancora usando SSL 3.0? Un sito pubblico dove si verifica?
https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/

[Mcroy90]

Ma non c'è un modo di istruire Firefox a permettere l'accesso a un sito che "secondo lui" non ha un certificato attendibile?

[JohnnyX]

Questa nuova versione di Firefox 37.0.1 mi impedisce di loggarmi nel portale Giustizia del Ministero, al link https://pst.giustizia.it/PST/it/pst_ar.wp

Restituisce questo errore:

" Connessione sicura non riuscita
Si è verificato un errore durante la connessione a pst.giustizia.it. Il peer SSL non è stato in grado di negoziare un insieme di parametri di sicurezza accettabile. (Codice di errore: ssl_error_handshake_failure_alert)
La pagina che si sta cercando di visualizzare non può essere mostrata in quanto non è possibile verificare l’autenticità dei dati ricevuti.
Contattare il responsabile del sito web per informarlo del problema. "

Da cosa potrebbe dipendere?

Il sito è certamente affidabile, e non è più consentito inserire l'eccezione manualmente, come accadeva nelle vecchie versioni di Firefox.

[Jeiden]

A me per esempio lo da sui siti http://www.satapweb.it quando cerco di loggarmi oppure sul sito http://www.legalmail .it sempre quando cerco di entrare nell'area clienti, l'errore riportato è: Si è verificato un errore durante la connessione a ecommerce.infocert.it. Il peer SSL ha rifiutato il messaggio di tipo handshake per contenuto non accettabile. (Codice di errore: ssl_error_illegal_parameter_alert),    La pagina che si sta cercando di visualizzare non può essere mostrata in quanto non è possibile verificare l’autenticità dei dati ricevuti. Contattare il responsabile del sito web per informarlo del problema.
Se invece cerco di entrare in un appliance hardware che mi fa da antispam e filtro web (quindi non un sito ma un dispositivo HW) mi dà questo problema: Si è verificato un errore durante la connessione a 10.1.1.9. Impossibile stabilire una connessione sicura con il peer: non esistono algoritmi di cifratura in comune. (Codice di errore: ssl_error_no_cypher_overlap) La pagina che si sta cercando di visualizzare non può essere mostrata in quanto non è possibile verificare l’autenticità dei dati ricevuti. Contattare il responsabile del sito web per informarlo del problema.

[miki64]

Jeiden, JohnnyX  ha risolto così:
http://forum.mozillaitalia.org/index.php?topic=63863.msg438594#msg438594
Vedi se la soluzione è fattibile anche nel tuo caso.

[Underpass]

Io ho trovato questo:

http://www.ryananddebi.com/2014/12/10/bypassing-the-ssl_error_no_cypher_overlap-error-in-firefox-34/

che credo rimandi a questo

https://bugzilla.mozilla.org/show_bug.cgi?id=1084025

Questo significa in ogni caso indebolire la sicurezza del browser. Probabilmente sarebbe più opportuno aggiornare il firmware di questo appliance in modo da aggiornare il livello di protezione.