Topic: FF33 impossibile accedere via WEBMAIL ad accounts TELECOM Alice

[aramis]

Un saluto. W 7 SP1 64BIT. Firewall di Windows. NOD32 antivirus release 7. Alice 7 MEGA.

Software:Firefox 33.0 (20141007073543)
OS:WINNT (x86-msvc)

-Adblock Plus 2.6.4
-Addon List Dumper (restartless) 0.1
-Download YouTube Videos as MP4 1.7.28

-Codec video OpenH264 realizzato da Cisco Systems, Inc. 1.1
-Shockwave Flash 15.0.0.152
-Silverlight Plug-In 5.1.30514.0

-Tema predefinito 33.0
Ho installato stamani da ftp://ftp.mozilla.org/pub/mozilla.org/firefox/ la RC di FF 33 che dovrebbe essere la versione 33 definitiva che sara' rilasciata il 14 OTT.
Quando apro nel browser la pagina https://mail.alice.it/ dopo aver inserito USER e PASSWORD per il login per accedere ai miei accounts di Alice mi compare questo box
http://s25.postimg.org/dhxfzkqgf/FF33.jpg e quindi sono impossibilitato ad accedere ai miei due accounts ALICE e ad uno TIN. Ho provato anche ad accedere in modalita' provvisoria ma la situazione si verifica lo stesso.
Qualcuno sa come poter risolvere il problema?
Grazie e buona giornata.

Aramis

P.S: ho letto queste info https://support.mozilla.org/it/kb/Connessione%20non%20affidabile#Ignorare_il_messaggio_di_avvertimento e cancellato il file cert8.db che poteva essere corrotto ma nulla.
Concludo dicendo che con FF 32.0.3 non avevo nessun problema e che non posso effettuare alcuna azione alla comparsa del box di alert perche' non mi compare alcuna opzione per procedere.

[michro]

Confermo il problema su Mac con account Alice (provider Alice 7 Mega), Firefox 33 Beta 9 e nessun componente aggiuntivo.
Provato anche in Modalità provvisoria giusto per verifica e niente da fare.

http://immagini.mozillaitalia.it/images/zdrlC.png

[gialloporpora]

@michro,
puoi fare una prova disattivando questa opzione in about:config

Codice: [Seleziona]

network.http.spdy.enabled.http2draft


[michro]

Disattivando in che senso? È su "false" (predefinito), devo metterla a "true"?

Edit: messa su "true" (personalizzato) stesso problema anche dopo riavvio.

[gialloporpora]

No, credevo fosse a true come in Aurora.
Purtroppo non ho un account Alice per provare, c'è qualche errore in Console?

[michro]

Codice: [Seleziona]

La scrittura di un albero non bilanciato tramite document.write() ha richiesto un ulteriore parsing dei dati dalla rete. Per maggiori informazioni consultare https://developer.mozilla.org/en/Optimizing_Your_Pages_for_Speculative_Parsing           mail.alice.it:57

Codice: [Seleziona]

L’utilizzo di getPreventDefault() è deprecato. Al suo posto utilizzare defaultPrevented.         jquery-1.6.4.min.js:3

Codice: [Seleziona]

aaacsc.alice.it:443 utilizza un certificato di sicurezza non valido.

Il certificato non è affidabile in quanto è stato firmato con un algoritmo di firma disattivato perché non sicuro.

(Codice di errore: sec_error_cert_signature_algorithm_disabled)

Codice: [Seleziona]

OpenGL compositor Initialized Succesfully.
Version: 2.1 ATI-1.6.36
Vendor: ATI Technologies Inc.
Renderer: ATI Radeon HD 4670 OpenGL Engine
FBO Texture Target: TEXTURE_2D

[gialloporpora]

Il terzo errore  è perché quel certificato usa SHA1, però per il momento avvertono soltanto, il blocco dovrebbe avvenire il prossimo anno.

Codice: [Seleziona]

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 100605 (0x188fd)
    Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=IT, O=I.T. Telecom, OU=Servizi di certificazione, CN=I.T. Telecom Global CA
        Validity
            Not Before: Oct 26 14:37:31 2012 GMT
            Not After : Dec 15 23:59:00 2014 GMT
        Subject: C=IT, ST=Italy, L=Rome, O=Telecom Italia S.p.A., OU=Telecom Italia S.p.A., CN=aaacsc.alice.it
       
       
        in ogni caso tra poco scade, quindi risolveranno quando lo rinnovano.
       
        Il secondo non so a cosa si riferisca e il primo potrebbe essere la causa, però  se è quello bisognerebbe chiedere lumi agli sviluppatori della webmail di Alice o aprire un bug in Bugzilla.

       

[michro]

Ho capito che tra poco scade ma il problema è che se guardi le immagini mie e di @aramis, non c'è modo di procedere.
Nel riquadro "Questa connessione non è affidabile" non puoi fare niente. Si visualizza parzialmente e non puoi scorrere a destra/sinistra/sopra/sotto, insomma non si può procedere in alcun modo

[gialloporpora]

Uhm, hai ragione, non avevo guardato lo screenshot.
Riesci a commentare qui:
https://blog.mozilla.org/security/2014/09/23/phasing-out-certificates-with-sha-1-based-signature-algorithms/

mi sembra che qualcun altro nei commenti abbia problemi.

[michro]

Mmmh troppo tecnica la cosa per le mie capacità... Ho letto velocemente ma non so se il nostro problema è segnalabile in quella discussione.

Se lo ritieni opportuno, vuoi provarci tu utilizzando gli errori o le immagini di questa discussione?

[gialloporpora]

Prova ad andare qui:
https://aaacsc.alice.it/

e mettilo nelle eccezioni.

PS: però è strano che inizino già a bloccare SHA1, nel post sul blog dicevano che avrebbero iniziato nel 2015

[Mte90]

Io uso la 34 e non ho il problema.
In passato ho avuto anch'io questo problema che si è risolto aprendo la pagina dopo diverso tempo.

[gialloporpora]

Strano Magari Alice usa più sottodomini e quello usato nel tuo caso ha un certificato idoneo.

[michro]

Provato con un profilo Aurora 34.0a2 e un profilo Nightly 35, stesso identico problema. Non posso accedere e Connessione inaffidabile non utilizzabile.

[gialloporpora]

Anche io aprendo direttamente il link:
https://aaacsc.alice.it/

ho la schermata di errore. Contrariamente a quel che avevano detto hanno già iniziato a bloccare i certificati firmati con SHA1.
Il problema di Alice è che il certificato del dominio principale è a posto, solo che probabilmente ospitano gli account di posta su dei sottodomini che usano certificati non validi.
Probabilmente lo caricano in un iframe o simile e dal riquadro non è possibile metterlo nelle eccezioni, per farlo bisogna aprire la pagina del riquadro in una scheda.
Se è caricata su un riquadro, anche senza aprire la console, cliccandoci sopra col destro dovrebbe esserci “Questo riquadro -> Apri in una  nuova scheda# e da lì aggiungere l'eccezione.

Il problema di fondo comunque resta ed è Alice che lo deve risolvere rinnovando quel certificato