| Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision |
| informatique:logiciels:firefox [2014/12/16 14:14] – [Anciennes versions SSL/TLS] pteu | informatique:logiciels:firefox [2015/08/11 08:13] – [Erreur handshake Diffie-Hellman] pteu |
|---|
| > Une erreur est survenue pendant une connexion à 192.168.0.254. Impossible de communiquer en mode sécurisé avec le pair : aucun algorithme de chiffrement en commun. (Code d'erreur : ssl_error_no_cypher_overlap) | > Une erreur est survenue pendant une connexion à 192.168.0.254. Impossible de communiquer en mode sécurisé avec le pair : aucun algorithme de chiffrement en commun. (Code d'erreur : ssl_error_no_cypher_overlap) |
| |
| Après quelques recherches il s'avère que depuis la [[http://fr.wikipedia.org/wiki/POODLE|faille de sécurité POODLE]], les anciens protocoles SSL/TLS ont été désactivés sur tous les navigateurs récents - sécuritaÿ oblige. Ca ne fait pas mon affaire puisque c'est pour moi le seul moyen d’accéder à mon routeur. Heureusement chez Mozilla il y a toujours moyen de moyenner : il faut aller dans ''about:config'', promettre qu'on fera gaffe, puis passer la valeur **security.tls.version.min** à 0 pour désactiver la protection. | Après quelques recherches il s'avère que depuis la [[http://fr.wikipedia.org/wiki/POODLE|faille de sécurité POODLE]], les anciennes versions des protocoles SSL/TLS impactées ont été désactivées sur tous les navigateurs récents - sécuritaÿ oblige. Ca ne fait pas mon affaire puisque c'est pour moi le seul moyen d’accéder à mon routeur. Heureusement chez Mozilla il y a toujours moyen de moyenner : il faut aller dans ''about:config'', promettre qu'on fera gaffe, puis passer la valeur **security.tls.version.min** à 0 pour désactiver la protection. |
| |
| L'erreur SSL disparait, le temps pour moi d’accéder à mon routeur pour réactiver l'accès HTTP, avant de repasser le paramètre **security.tls.version.min** à sa valeur originelle (1), parce qu'il faut pas déconner avec la **sécuritaÿ** ! | L'erreur SSL disparait, le temps pour moi d’accéder à mon routeur pour réactiver l'accès HTTP, avant de repasser le paramètre **security.tls.version.min** à sa valeur originelle (1), parce qu'il faut pas déconner avec la **sécuritaÿ** ! |
| | |
| | ====Port réseau inhabituel==== |
| | |
| | Pour test il m'est arrivé d'avoir besoin de vouloir contacter un serveur web sur un port non conventionnel (càd autre que 80 ou 443). La plupart du temps cela ne pose pas de problème tant qu'on identifie bien le port dans l'URL : http://test.me:8080 par exemple. Mais quand on pousse le vice en utilisant certains ports connus et "sensibles" (le 21 par exemple), Firefox se bloque carrément en nous insultant de la sorte : |
| | > Cette adresse utilise un port réseau inhabituel pour la navigation web. Par mesure de sécurité, Firefox a abandonné la requête. |
| | |
| | //Pour notre bien// il nous interdit nos petites fantaisies, pas cool. Pour bypasser cette odieuse censure, on fait comme à l'accoutumée, on va dans **about:config** pour cette fois __créer__ un nouveau paramètre : ''Nouvelle > Chaîne de caractères'' |
| | <code bash> |
| | network.security.ports.banned.override |
| | </code> |
| | Comme valeur on lui attribut le port récalcitrant : 21 |
| | |
| | Ah ! Et si par hasard vous décider de ne plus utiliser ce paramètre, il n'y a pas de bouton supprimer ! (il vous avait pourtant prévenu d'être sage en rentrant dans about:config !). Heureusement vous pouvez ''Réinitialiser'' la paramètre (via le clic droit), il sera supprimé au prochain démarrage de Firefox. |
| | |
| | ====Remapper la touche backspace==== |
| | |
| | Comment remapper la touche backspace pour retourner à la page précédente sous Ubuntu (sous Windows c'est le cas par défaut) ? |
| | * de base la touche est alt+gauche (et alt+droite pour page suivante) |
| | * pour changer le mapping de retour arrière (backspace), lancer ''about:config'' et remplacer la valeur du paramètre ''browser.backspace_action'' par 0 (elle vaut 2 par défaut) |
| | |
| | src : http://ubuntuforums.org/showthread.php?t=922756 |
| | |
| | ====Erreur handshake Diffie-Hellman==== |
| | |
| | > Échec de la connexion sécurisée |
| | > Une erreur est survenue pendant une connexion à supervision.onecert.fr:8443. SSL a reçu une clé Diffie-Hellman éphémère faible dans le message d'établissement de liaison « Server Key Exchange ». (Code d'erreur : ssl_error_weak_server_ephemeral_dh_key) |
| | |
| | Pour contourner cette sécurité, légitime mais emmerdante lorsqu'on a un vieux serveur qu'on ne peut ou ne souhaite plus mettre à jour, il suffit d'aller à l'URL ''about:config'' et de passer à **false** les options suivantes : |
| | <code bash> |
| | security.ssl3.dhe_rsa_aes_128_sha |
| | security.ssl3.dhe_rsa_aes_256_sha |
| | </code> |
| | |
| =====Liens utiles===== | =====Liens utiles===== |
| |
