Differences

This shows you the differences between two versions of the page.

--- informatique:logiciels:firefox [2015/01/10 23:58] – [Port réseau inhabituel] pteu
+++ informatique:logiciels:firefox [2015/08/11 08:13] – [Erreur handshake Diffie-Hellman] pteu
@@ Line 189: / Line 189: @@
 Certains sites à 2 balles sont à côté de la plaque et ne connaissent pas les principes fondateurs de l'Internet ; ainsi ils désactivent volontairement le clic droit sur leurs pages. Pour réactiver cette fonction sous Firefox, aller dans **about:config**
 dom.event.clipboardevents.enabled => false
+====Anciennes versions SSL/TLS====
+L'autre jour j'ai voulu administrer mon vieux [[informatique:hardware:linksys_wrt54gl|WRT54G]] qui tourne sous DD-WRT en HTTPS (normal, j'avais désactivé le HTTP - sécuritaÿ oblige). Mais au chargement de la page, mon navigateur bloque sur un problème de SSL :
+> Une erreur est survenue pendant une connexion à 192.168.0.254. Impossible de communiquer en mode sécurisé avec le pair : aucun algorithme de chiffrement en commun. (Code d'erreur : ssl_error_no_cypher_overlap)
+Après quelques recherches il s'avère que depuis la [[http://fr.wikipedia.org/wiki/POODLE|faille de sécurité POODLE]], les anciennes versions des protocoles SSL/TLS impactées ont été désactivées sur tous les navigateurs récents - sécuritaÿ oblige. Ca ne fait pas mon affaire puisque c'est pour moi le seul moyen d’accéder à mon routeur. Heureusement chez Mozilla il y a toujours moyen de moyenner : il faut aller dans ''about:config'', promettre qu'on fera gaffe, puis passer la valeur **security.tls.version.min** à 0 pour désactiver la protection.
+L'erreur SSL disparait, le temps pour moi d’accéder à mon routeur pour réactiver l'accès HTTP, avant de repasser le paramètre **security.tls.version.min** à sa valeur originelle (1), parce qu'il faut pas déconner avec la **sécuritaÿ** !
 ====Port réseau inhabituel====
@@ Line 202: / Line 212: @@
 Ah ! Et si par hasard vous décider de ne plus utiliser ce paramètre, il n'y a pas de bouton supprimer ! (il vous avait pourtant prévenu d'être sage en rentrant dans about:config !). Heureusement vous pouvez ''Réinitialiser'' la paramètre (via le clic droit), il sera supprimé au prochain démarrage de Firefox.
+====Remapper la touche backspace====
+Comment remapper la touche backspace pour retourner à la page précédente sous Ubuntu (sous Windows c'est le cas par défaut) ?
+  * de base la touche est alt+gauche (et alt+droite pour page suivante)
+  * pour changer le mapping de retour arrière (backspace), lancer ''about:config'' et remplacer la valeur du paramètre ''browser.backspace_action'' par 0 (elle vaut 2 par défaut)
+src : http://ubuntuforums.org/showthread.php?t=922756
+====Erreur handshake Diffie-Hellman====
+> Échec de la connexion sécurisée
+> Une erreur est survenue pendant une connexion à supervision.onecert.fr:8443. SSL a reçu une clé Diffie-Hellman éphémère faible dans le message d'établissement de liaison « Server Key Exchange ». (Code d'erreur : ssl_error_weak_server_ephemeral_dh_key)
+Pour contourner cette sécurité, légitime mais emmerdante lorsqu'on a un vieux serveur qu'on ne peut ou ne souhaite plus mettre à jour, il suffit d'aller à l'URL ''about:config'' et de passer à **false** les options suivantes :
+<code bash>
+security.ssl3.dhe_rsa_aes_128_sha
+security.ssl3.dhe_rsa_aes_256_sha
+</code>
 =====Liens utiles=====