Topic: Firefox, connessione non sicura

[sbbre460]

Premetto che ho cercato in lungo e in largo nel forum ma non ho trovato una risposta al mio problema.
dall'ultimo aggiornamento di Firefox la 52.0 quando vado in siti Http mi appare il messaggio connessione non sicura, ho cercato in internet qualce soluzione al problema ma non ho trovato nulla, non tutti i siti possono permettersi una connessione sicura Https, esiste una soluzione per non vedere apparire ogni volta questo messaggio specialmente quando vado a inserire username e password??, premetto che come antiviruso ho solo quello di Microsoft.
ho fatto la verifica anche sull'altro pc e succede la medesima situazione, anche su quel pc ho il solo antivirus microsoft.

[antonioricossa]

Ciao, da quanto ho capito in Firefox 52 hanno cambiato il protocollo di verifica della sicurezza dei siti e accessi.

Ho anche io lo stesso problema. La rogna maggiore è che Firefox impedisce automaticamente di memorizzare le username per queste pagine ritenute non sicure.  Mi ha annullato le username che avevo già in memoria. Sarebbe utile avere la possibilità discegliere di non dare retta alla segnalazione e proseguire, come accade quando viene segnalato un sito cattivo.

Addirittura ritiene non sicuro Trenitalia e l'accesso al proprio account. Sarà davvero non sicuro l'accesso a Trenitalia?

Io come antivirus uso NOD32.

Attendiamo fiduciosi suggerimenti. Grazie.

Antonio Ricossa

[sbbre460]

Io per risolvere il problema ho disattivato l'aggiornamento automatico di Firefox, ho lasciato la possibilità di cercare eventuali nuovi aggiornamenti ma decido io se installarli o meno, lo potete fare dal menu strumenti/opzioni/avanzate/aggiornamenti, poi sono tornato alla versione precedente che ho scaricato dal sito https://mozilla-firefox.it.uptodown.com/windows/old.
Se continueranno con questa idea malsana penso che passerò ad altri browser.

[antonpaco]

In realta' sto avendo diversi problemi su siti come premium play, non me l'aspettavo di avere questi problemi con mozilla, per adesso ho scaricato il pacchetto ESR che fino al 2018 permette di continuare a navigare come fino alla versione 51.
Qualcuno puo' dirmi come si fa a bloccare gli aggiornamenti automatici? grazie.

[antonpaco]

Al momento ho disattivato gli aggiornamenti automatici, qualcuno mi sa dire la versione esatta precedente alla 52? Ho controllato l'archivio web ma ce ne sono tante che partono dalla versione 51.

[flod]

dall'ultimo aggiornamento di Firefox la 52.0 quando vado in siti Http mi appare il messaggio connessione non sicura, ho cercato in internet qualce soluzione al problema ma non ho trovato nulla, non tutti i siti possono permettersi una connessione sicura Https, esiste una soluzione per non vedere apparire ogni volta questo messaggio specialmente quando vado a inserire username e password??

Quando inserisci nome utente e password in una pagina http, queste informazioni vengono trasmesse in chiaro. Qualunque cosa si piazzi nel mezzo, tra te e il server, può leggerle e farne ciò che vuole. Se la cosa è vagamente inquietante per una connessione casalinga, immagina quando ti colleghi a un hotspot Wi-Fi che non gestisci.

Si tratta di un avviso, puoi ignorarlo e andare avanti. Se il problema è salvare la password, esistono estensioni come LastPass che salvano tutti gli accessi che vuoi e te li propongono anche su queste pagine.

Rimanere su una versione obsoleta e disattivare gli aggiornamenti automatici non è una soluzione, rischi di esporti a bug di sicurezza che non verranno mai risolti.

Nota che non è un tuo problema, è un problema di chi gestisce il sito. E no, tutti possono permettersi una connessione https nel 2017 (vedi questo stesso sito). Da quanto mi risulta Chrome inizierà a fare lo stesso a breve (se non lo ha già fatto).

[antonioricossa]

Grazie Flod.

Per quanto mi riguarda il problema è che non si tratta di semplice segnalazione, Firefox 52 in tal caso non memorizza la username, che fino a Firefox 51 appariva cliccando nello spazio di scrittura. Nei siti considerati sicuri appare tuttora.

Il plugin che suggerisci sai se ha l'opzione di tenere in memoria solo username senza le password?

Grazie.

Antonio Ricossa

[Schwanz]

a proposito di https, in questo parametro per visualizzarlo dalla barra dell'indirizzo meglio impostarlo false o true?

browser.urlbar.trimURLs

[antonpaco]

in tutta onesta' devo dire che risulta frustrante andare su siti certamente non pericolosi come trenitalia, sky ed altri e dover leggere " connessione non sicura", oppure andare su premiumplay per vedere la champions league ed essere inibito alla visione perche' SILVERLIGHT non viene riconosciuto. Da inesperto posso solo farmi una domanda " E' possibile che si sarebbe dovuto attendere ancora piu' tempo per lanciare tali aggiornamenti"? Io vorrei tanto continuare ad usare mozilla, lo faccio da tanti anni, e il solo pensiero di abbandonarlo mi fa stare male, pero' devo anche ammettere che i problemi riscontrati con la versione 52 non sono pochi.

[flod]

Il plugin che suggerisci sai se ha l'opzione di tenere in memoria solo username senza le password?

Uhm, non avevo capito che questa fosse la tua esigenza. In quel caso, visto anche quanto è pesante LastPass, non sarebbe una soluzione che consiglierei.

A questo punto ho provato per curiosità, e mi chiede tranquillamente di salvare user e password anche se un sito è non sicuro, e appare subito sotto l'avviso. In effetti non propone il nome utente (sto cercando se è un bug o voluto).

[flod]

Ho aperto un bug dopo aver chiesto agli sviluppatori perché mi sembra un comportamento abbastanza strano
https://bugzilla.mozilla.org/show_bug.cgi?id=1345924

[bobo779256]

. .

[bobo779256]

. .

[antonpaco]

Ci sono anche evidenti rallentamenti durante la navigazione, con altri browser mi torna veloce, e' evidente che qualcosa non va. Per il momento usero' altri browser in attesa di una patch perche' cosi' non va proprio, d'altronde le lamentele in rete sono parecchie.

[francesco bat]

Stesso problema anche io nei relativi campi username e passwords di siti assolutamente innocui come semplici forum di cui non ho nulla da nascondere.
Questo problema affiancato a quest'altro: https://forum.mozillaitalia.org/index.php?topic=68388.0
ha fatto si che dovessi abbandonare Firefox e ora sto usando SeaMonkey (che già usavo prima comunque) e PaleMoon.
Mi spiace veramente come stanno andando le cose su Firefox che fino alla versione 51 lo stavo adorando nonostante notevoli cambiamenti non tutti veramente eccezionali.
È pazzesca questa cosa dell'https; questa boiata l'ha messa in campo prima Google (ma non ha mai fatto una cosa del genere su Chrome) facendo una sorta di dichiarazione di guerra al vecchio http come se volessero cambiare definitivamente questo protocollo solo perchè non è sicuro; ma mi sapete dire che senso ha un https su un semplice sito normale dove non ci sono rischi di niente ?
Anche per questo motivo che non sto usando neanche più google per le ricerche e lo uso solo in casi veramente eccezionali 
Ciao
Francesco bat