Both sides previous revisionPrevious revision | Next revisionBoth sides next revision |
informatique:logiciels:firefox [2014/12/16 14:17] – [Anciennes versions SSL/TLS] pteu | informatique:logiciels:firefox [2015/01/10 23:58] – [Port réseau inhabituel] pteu |
---|
dom.event.clipboardevents.enabled => false | dom.event.clipboardevents.enabled => false |
| |
====Anciennes versions SSL/TLS==== | ====Port réseau inhabituel==== |
| |
L'autre jour j'ai voulu administrer mon vieux [[informatique:hardware:linksys_wrt54gl|WRT54G]] qui tourne sous DD-WRT en HTTPS (normal, j'avais désactivé le HTTP - sécuritaÿ oblige). Mais au chargement de la page, mon navigateur bloque sur un problème de SSL : | Pour test il m'est arrivé d'avoir besoin de vouloir contacter un serveur web sur un port non conventionnel (càd autre que 80 ou 443). La plupart du temps cela ne pose pas de problème tant qu'on identifie bien le port dans l'URL : http://test.me:8080 par exemple. Mais quand on pousse le vice en utilisant certains ports connus et "sensibles" (le 21 par exemple), Firefox se bloque carrément en nous insultant de la sorte : |
| > Cette adresse utilise un port réseau inhabituel pour la navigation web. Par mesure de sécurité, Firefox a abandonné la requête. |
| |
> Une erreur est survenue pendant une connexion à 192.168.0.254. Impossible de communiquer en mode sécurisé avec le pair : aucun algorithme de chiffrement en commun. (Code d'erreur : ssl_error_no_cypher_overlap) | //Pour notre bien// il nous interdit nos petites fantaisies, pas cool. Pour bypasser cette odieuse censure, on fait comme à l'accoutumée, on va dans **about:config** pour cette fois __créer__ un nouveau paramètre : ''Nouvelle > Chaîne de caractères'' |
| <code bash> |
| network.security.ports.banned.override |
| </code> |
| Comme valeur on lui attribut le port récalcitrant : 21 |
| |
Après quelques recherches il s'avère que depuis la [[http://fr.wikipedia.org/wiki/POODLE|faille de sécurité POODLE]], les anciennes versions des protocoles SSL/TLS impactées ont été désactivées sur tous les navigateurs récents - sécuritaÿ oblige. Ca ne fait pas mon affaire puisque c'est pour moi le seul moyen d’accéder à mon routeur. Heureusement chez Mozilla il y a toujours moyen de moyenner : il faut aller dans ''about:config'', promettre qu'on fera gaffe, puis passer la valeur **security.tls.version.min** à 0 pour désactiver la protection. | Ah ! Et si par hasard vous décider de ne plus utiliser ce paramètre, il n'y a pas de bouton supprimer ! (il vous avait pourtant prévenu d'être sage en rentrant dans about:config !). Heureusement vous pouvez ''Réinitialiser'' la paramètre (via le clic droit), il sera supprimé au prochain démarrage de Firefox. |
| |
L'erreur SSL disparait, le temps pour moi d’accéder à mon routeur pour réactiver l'accès HTTP, avant de repasser le paramètre **security.tls.version.min** à sa valeur originelle (1), parce qu'il faut pas déconner avec la **sécuritaÿ** ! | |
=====Liens utiles===== | =====Liens utiles===== |
| |