Topic: Virgilio mail e Firefox 39

[_Mario_]

ieri firefox si e' aggiornato alla versione 39
Da allora, senza aver cambiato nulla, ogni volta che esco dalla pagina della mail di Virgilio, dopo aver verificato che non ci sono nuove mail, nel momento in cui tento di uscire dalla mail, anzicche' essere reindirizzato sulla home page del portale, ricevo il seguente messaggio:
---------------------------------------------
Connessione sicura non riuscita
Si è verificato un errore durante la connessione a webmail.virgilio.it. SSL ha ricevuto una chiave Diffie-Hellman temporanea (ephemeral) debole in un messaggio di tipo Server Key Exchange handshake. (Codice di errore: ssl_error_weak_server_ephemeral_dh_key)
    La pagina che si sta cercando di visualizzare non può essere mostrata in quanto non è possibile verificare l’autenticità dei dati ricevuti.
    Contattare il responsabile del sito web per informarlo del problema.
Riprova
--------------------------------------------
ovviamente anche se "riprovo" non mi fa procedere e resto "bloccato" all'interno della mail. Se chiudo la pagina e riapro virgilio per entrare in un'altra casella mail, mi trovo ancora in quella aperta prima, segno che l'operazione di log out non e' andata a buon fine.
L'unico modo per sbloccare la situazione e' quello di uscire da firefox, chiudendo completamente il browser.
Come si risolve questo problema ?

[klades]

Se metti about:config nella barra degli indirizzi e cerchi queste due preferenze

security.ssl3.dhe_rsa_aes_128_sha
security.ssl3.dhe_rsa_aes_256_sha

le trovi?

[michro]

Ho voluto fare una verifica e confermo il problema.
Ho un account Virgilio da anni ma non lo utilizzo mai.
Ho provato a verificare con la 38.0.5 prima di aggiornare alla 39 ed era tutto ok.
Ho aggiornato a Firefox 39 e riscontro lo stesso problema di @_Mario_ stesso messaggio.

In about:config ho le due preferenze con questi valori:

security.ssl3.dhe_rsa_aes_128_sha    predefinito - booleano -  true
security.ssl3.dhe_rsa_aes_256_sha                  idem

Edit: @klades, immagino che per risolvere il problema del logout da Virgilio si debba mettere le due preferenze su false.
Però, facendo una ricerca mi sono imbattuto in alcune discussioni sul forum internazionale di supporto Mozilla e su Mozillazine in cui si suggeriva di modificarle.
C'erano anche due link per verificare la sicurezza del browser: https://weakdh.org/ e https://www.ssllabs.com/ssltest/viewMyClient.html
Pur non avendo modificato le due preferenze lasciandole su "true" (predefinito) mi dice su entrambi i siti che è tutto ok (al primo link "Good News! Your browser is safe against the Logjam attack." e al secondo link è tutto a posto)

La domanda a questo punto è questa: ha senso modificare quei due parametri solo per la posta di Virgilio? L'eventuale modifica che cosa comporterebbe visto che la disfunzione si verifica solo su Virgilio? O avrebbe più senso scrivere al webmaster di Virgilio e segnalare il problema?

[_Mario_]

Se metti about:config nella barra degli indirizzi e cerchi queste due preferenze

security.ssl3.dhe_rsa_aes_128_sha
security.ssl3.dhe_rsa_aes_256_sha

le trovi?

si le trovo, e sono entrambi su TRUE
ho provato a modificarle in FALSE come suggerito da Michro ed il problema con virgilio non si presenta piu', quindi in linea di principio potrebbe essere la soluzione, solo che non ho assolutamente idea di cosa comporti questa modifica, e se sia fattibile senza creare altri problemi da qualche altra parte.......
ho anche provato ad effettuare le verifiche suggerite da Michro all'indirizzo https://www.ssllabs.com/ssltest/viewMyClient.html , ma Firefox 39 le supera tutte in ogni caso, sia con TRUE che con FALSE
Invece sull'altra macchina su cui c'è installato Firefox 38.0.5, con FALSE  fallisce sia la Logjam Vulnerability che la Poodle Vulnerability, mentre se modifico in TRUE, fallisce solo la Poodle Vulnerability, per risolvere la quale la quale, viene consigliato di "disabilitare SSL3", solo che non ho la piu' pallida idea di cosa sia e di come farlo...... 
Inoltre ho notato che, sempre dal test al link di cui sopra, alla voce "Protocol Features"  con la versione 38.0.5 risultano attivi per default TLS1,2 - TLS 1,1 - TLS1,0 e SSL3  mentre con la versione 39 per default la SS3 risulta disattiva
Purtroppo io non sono un programmatore, ma un semplice utilizzatore, quindi di queste cose ci capisco ben poco.....  al massimo riesco ad eseguire le istruzioni che mi vengono date per configurare al meglio il browser.

[michro]

@ _Mario_,
non ci resta che attendere che @klades o qualcun altro più ferrato in materia ci risponda perché, come avrai letto dal mio precedente messaggio, anch'io ho dei dubbi non essendo né un programmatore né un esperto su queste tematiche

[michro]

Non so se @_Mario_ sta ancora seguendo la discussione ma oggi per caso ho provato a fare il login su Virgilio con successivo logout e pare che il problema sia stato risolto (presumo che quelli di Virgilio abbiano ricevuto parecchie segnalazioni). Nessun reindirizzamento né messaggi di connessione non riuscita al logout.
Quindi tutto ok con le preferenze security.ssl3.dhe_rsa_aes_128_sha  e security.ssl3.dhe_rsa_aes_256_sha lasciate al loro valore predefinito ovvero su true.
Ricordo che, visto che il problema lo verificavo solo con la casella email di Virgilio (che non utilizzo praticamente mai), non avevo modificato le due preferenze in about:config.

[_Mario_]

Grazie della notizia. Ho riportato le due stringhe ai valori originali, ed adesso funziona.
Parafrasando un noto film..... "qualcosa è cambiato" ......