Topic: Connessione sicura non riuscita

[pesarofabi]

salve

Avrei bisogno di aiuto,riguardo a una pagina di un sito con cui lavoro...quando la apro mi compare questo:

Si è verificato un errore durante la connessione a wbank.fmbcc.bcc.it. SSL ha ricevuto una chiave Diffie-Hellman temporanea (ephemeral) debole in un messaggio di tipo Server Key Exchange handshake. (Codice di errore: ssl_error_weak_server_ephemeral_dh_key)

    La pagina che si sta cercando di visualizzare non può essere mostrata in quanto non è possibile verificare l’autenticità dei dati ricevuti.
    Contattare il responsabile del sito web per informarlo del problema.

con EXPLORER non avviene mi si apre normalmente.....ma vorrei risolvere il problema visto che uso principalente FIREFOX.

Grazie a tutti saluti!

[Gioxx]

Il problema è relativo al sito web che utilizza un protocollo di sicurezza ormai vecchio e superato (ma soprattutto vulnerabile). Internet Explorer se ne frega di questo tipo di vulnerabilità e ovviamente ti permette di andare avanti senza neanche avvisarti. Firefox, per la tua sicurezza, blocca la navigazione verso quella pagina.

Puoi variare due opzioni all'interno del tuo about:config ma ricorda che sarebbe bene poi riportare le voci al loro valore di default quando non hai più bisogno di andare a visitare il sito web (che immagino sia quello della tua banca, bisognerebbe segnalare loro il problema!):

Codice: [Seleziona]

security.ssl3.dhe_rsa_aes_128_sha
security.ssl3.dhe_rsa_aes_256_sha
Entrambe le voci sono da portare a false per poter essere disabilitate.

[pesarofabi]

ho capito il problema...grazie  mille

per operare  su (about:config ), devo operare in ( sviluppo web) e poi a quale voce ?


saluti

[Gioxx]

No. Digita nella barra dell'URL "about:config" e premi invio. Supera il messaggio di attenzione e poi ricerca e varia le voci che ti ho dato sopra (sono due, copia e incolla una alla volta per cercarle). Come detto: mi raccomando, è bene che queste abbiano il valore di default per la tua sicurezza, il problema va segnalato alla banca.

[pesarofabi]

Si, non preoccuparti....prima di fare ciò lo segnalo!!!.....grazie di nuovo...poi ti farò sapere come è andata!

 

[pesarofabi]

il callcenter mi ha detto nel frattempo di utilizzare chrome al momento!

stanno sistemando penso di fare cosi senza altri rischi!!...grazie di nuovo per l'aiuto!

saluti

[miki64]

Piuttosto che utilizzare Chrome,  , ti consiglio di creare un profilo apposito per quale sito e poi di chiuderlo dopo l'utilizzo.
Semplice, sicuro, indolore!
Magari per distinguerlo dal profilo "buono" mettigli un tema diverso e l'home page del sito che ti crea il problema.

[pesarofabi]

scusa la mia ingnoranza...... ma per fare ciò ho bisogno di un aiuto più dettagliato!

 devo lavorare sul discorso iniziale?

"Codice: [Seleziona]

security.ssl3.dhe_rsa_aes_128_sha
security.ssl3.dhe_rsa_aes_256_sha


Entrambe le voci sono da portare a false per poter essere disabilitate."

[miki64]

A chi lo stai richiedendo? E per quale profilo vorresti procedere?