Topic: Nuova versione 37.0.1 non fa accedere a Bancopostaonline

[ummo49]

Con l'ultima versione 37.0.1 entrando sulla pagina
https://bancopostaimpresaonline.poste.it/bpiol/
Non si accede più alla schermata di inserimento per l'accesso ma appare il messaggio:

Connessione sicura non riuscita
Si è verificato un errore durante la connessione a bancopostaimpresaonline.poste.it. SSL ha ricevuto un record con Codice di Autenticazione del Messaggio scorretto. (Codice di errore: ssl_error_bad_mac_read)

[ollantaytambo]

Ciao,
anche io ho avuto lo stesso problema. Con Internet explorer funziona e anche con Chrome, quindi il problema è solo con Firefox.

Io ho cambiato sulla configurazione di firefox (about:config) il valore security.tls.version.fallback-limit da 3 a 1 e ha funzionato.

Oppure ho visto che, senza cambiare il parametro security.tls.version.fallback-limit, se metti nel parametro security.tls.insecure_fallback_hosts il sito bancoposta funziona uguale.

Fammi sapere

[ummo49]

Dove trovo about:config ? io ho la versione italiana ma non capisco dove potrei fare ciò che mi dici.
Grazie

[Iceberg]

Utilizzando il primo parametro suggerito tutti i siti che utilizzano connessioni sicure non sicure sono abiitati, da evitare. Meglio utilizzare il secondo parametro, in modo da poter limitare e controllare i siti nella lista delle eccezioni.

Digita about:config nella barra degli indirizzi, invio, prometti di fare attenzione, tramite il filtro cerca questo parametro:

security.tls.insecure_fallback_hosts

Clic con il tasto destro su di esso e scegli l'opzione "modifica", incolla come valore stringa: bancopostaimpresaonline.poste.it premi "ok" e chiudi about:config.

Per aggiungere più di un sito separateli con una virgola: sito_1.it, sito_2.com, sito_3.net 

[antonpaco]

Caro Iceberg, prima di tutto ti ringrazio per la veloce risposta, inoltre devo dirti che il pc lo uso per navigare e basta, entrare nelle impostazioni di un browser, cambiare parametri etc non so farlo, e come me ce ne sono tanti, credimi.  Non tutti i siti che hanno certificazioni obsolete sono in rete pronti per accoppare gli uteni, anzi la maggior parte sono serissimi.
Ti ringrazio, vorra' dire che per il sito di Codemaster, sito ultraserio che frequento da anni, usero' IE.  Saluti.

[Iceberg]

Non tutti i siti che hanno certificazioni obsolete sono in rete pronti per accoppare gli uteni, anzi la maggior parte sono serissimi.

Non è questo il punto, la minaccia non viene quasi mai dal sito che si visita.
Se un sito utilizza protocolli di sicurezza obsoleti è attaccabile dall'esterno, non è Codemaster che ti accoppa sono altri che vedendo Codemaster attaccabile lo attaccano e con esso i suoi utenti. Non è certo un obbligo attaccare un sito vulnerabile è però una bella tentazione per i male intenzionati, che non mancano di certo.

Per questo è meglio crearsi una propria lista di eccezioni piuttosto che consentire in blocco qualsiasi sito vulnerabile. Crearsi questa lista non è immediato, anzi non viene proprio in mente che sia possibile farlo, ciò è purtroppo vero.