Notizie: scarica ora l'ultima versione disponibile di Thunderbird!

Autore Topic: Nuova versione 37.0.1 non fa accedere a Bancopostaonline  (Letto 6986 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline ummo49

  • Post: 2
Con l'ultima versione 37.0.1 entrando sulla pagina
https://bancopostaimpresaonline.poste.it/bpiol/
Non si accede più alla schermata di inserimento per l'accesso ma appare il messaggio:

Citazione
Connessione sicura non riuscita
Si è verificato un errore durante la connessione a bancopostaimpresaonline.poste.it. SSL ha ricevuto un record con Codice di Autenticazione del Messaggio scorretto. (Codice di errore: ssl_error_bad_mac_read)
« Ultima modifica: 12 Aprile 2015 20:14:37 da miki64 »

Offline ollantaytambo

  • Post: 1
Re: Nuova versione 37.0.1 non fa accedere a Bancopostaonline
« Risposta #1 il: 13 Aprile 2015 13:47:00 »
Ciao,
anche io ho avuto lo stesso problema. Con Internet explorer funziona e anche con Chrome, quindi il problema è solo con Firefox.

Io ho cambiato sulla configurazione di firefox (about:config) il valore security.tls.version.fallback-limit da 3 a 1 e ha funzionato.

Oppure ho visto che, senza cambiare il parametro security.tls.version.fallback-limit, se metti nel parametro security.tls.insecure_fallback_hosts il sito bancoposta funziona uguale.

Fammi sapere

Offline ummo49

  • Post: 2
Re: Nuova versione 37.0.1 non fa accedere a Bancopostaonline
« Risposta #2 il: 13 Aprile 2015 21:31:41 »
Dove trovo about:config ? io ho la versione italiana ma non capisco dove potrei fare ciò che mi dici.
Grazie

Offline Iceberg

  • Moderatore
  • Post: 9013
Re: Nuova versione 37.0.1 non fa accedere a Bancopostaonline
« Risposta #3 il: 13 Aprile 2015 23:01:53 »
Utilizzando il primo parametro suggerito tutti i siti che utilizzano connessioni sicure non sicure sono abiitati, da evitare. Meglio utilizzare il secondo parametro, in modo da poter limitare e controllare i siti nella lista delle eccezioni.

Digita about:config nella barra degli indirizzi, invio, prometti di fare attenzione, tramite il filtro cerca questo parametro:

security.tls.insecure_fallback_hosts

Clic con il tasto destro su di esso e scegli l'opzione "modifica", incolla come valore stringa: bancopostaimpresaonline.poste.it premi "ok" e chiudi about:config.

Per aggiungere più di un sito separateli con una virgola: sito_1.it, sito_2.com, sito_3.net 
« Ultima modifica: 13 Aprile 2015 23:17:10 da Iceberg »

Offline antonpaco

  • Post: 46
Re: Nuova versione 37.0.1 non fa accedere a Bancopostaonline
« Risposta #4 il: 16 Aprile 2015 18:08:14 »
Caro Iceberg, prima di tutto ti ringrazio per la veloce risposta, inoltre devo dirti che il pc lo uso per navigare e basta, entrare nelle impostazioni di un browser, cambiare parametri etc non so farlo, e come me ce ne sono tanti, credimi.  Non tutti i siti che hanno certificazioni obsolete sono in rete pronti per accoppare gli uteni, anzi la maggior parte sono serissimi.
Ti ringrazio, vorra' dire che per il sito di Codemaster, sito ultraserio che frequento da anni, usero' IE.  Saluti.

Offline Iceberg

  • Moderatore
  • Post: 9013
Re: Nuova versione 37.0.1 non fa accedere a Bancopostaonline
« Risposta #5 il: 16 Aprile 2015 21:13:38 »
Non tutti i siti che hanno certificazioni obsolete sono in rete pronti per accoppare gli uteni, anzi la maggior parte sono serissimi.

Non è questo il punto, la minaccia non viene quasi mai dal sito che si visita.
Se un sito utilizza protocolli di sicurezza obsoleti è attaccabile dall'esterno, non è Codemaster che ti accoppa sono altri che vedendo Codemaster attaccabile lo attaccano e con esso i suoi utenti. Non è certo un obbligo attaccare un sito vulnerabile è però una bella tentazione per i male intenzionati, che non mancano di certo.

Per questo è meglio crearsi una propria lista di eccezioni piuttosto che consentire in blocco qualsiasi sito vulnerabile. Crearsi questa lista non è immediato, anzi non viene proprio in mente che sia possibile farlo, ciò è purtroppo vero.
« Ultima modifica: 16 Aprile 2015 21:16:41 da Iceberg »

0 Utenti e 1 Visitatore stanno visualizzando questo topic.