Bonjour à vous,
Depuis les dernières versions très sécurisées de Firefox, l'accès à certains sites est compromis si ces derniers n'offrent pas des garanties de sécurité suffisantes.
Cependant, il peut y avoir des exceptions qui révèlent des réglages par défaut de Firefox pour le moins surprenants pour un novice
Ainsi, depuis Firefox, je ne peux accéder au site de l'Université californienne d'Irvine
https://www.chem.uci.edu/
Message renvoyé : "Échec de la connexion sécurisée"
avec message d'erreur :
Code d’erreur : SEC_ERROR_OCSP_TRY_SERVER_LATER
Je ne comprends pas a priori ce qui peut bloquer Firefox.
Depuis Chrome, ce site s'ouvre sans problème et Chrome le considère bien sécurisé.
Un SSL ServerTest
https://www.ssllabs.com/ssltest/analyze ... em.uci.edu
indique un excellent rapport avec une note globale "A".
Où est le problème pour Firefox ? Visiblement dans le serveur OCSP, protocole de vérification de certificat en ligne
Pour contourner cela, dans About:config, il faudrait changer les réglages de sécurité relatifs à Ocsp :
Après quelques tâtonnements, j'ai réussi à me connecter au site en question en changeant au minimum 3 réglages
J'ai mis "false" là où il y avait "true" pour :
security.ssl.enable_ocsp_must_staple;false
security.ssl.enable_ocsp_stapling;false
et "0" là où il y avait "1" à :
security.OCSP.enabled;0 (cette seule modification ne suffit pas)
A ce moment là, le site n'est plus bloqué mais est-ce une solution digne de confiance ?
Je suppose que les réglages de Firefox par défaut pour OCSP ne sont pas innocents !
Que faut-il en penser ?
Votre Navigateur : Mozilla/5.0 (Windows NT 10.0; rv:52.0) Gecko/20100101 Firefox/52.0
Échec de la connexion sécurisée
Modérateurs : myahoo, nico@nc, Mori, jpj
-
Modaquitaine
- Lézard à collerette
- Messages : 483
- Inscription : 16 juil. 2011, 18:37
Échec de la connexion sécurisée
Dernière modification par Modaquitaine le 23 mars 2017, 11:42, modifié 1 fois.
Re: Échec de la connexion sécurisée
Ce message est probablement lié à l'analyse des connexions sécurisées de ton antivirus. Essaye de désactiver l'option dans les paramètres. Suivant l'antivirus, on la trouve ici :
Avast ► Paramètres ► Protection active ► Agent Web (activé) ► Personnaliser → Et décocher "Autoriser l'analyse HTTPS".
Bitdefender ► Paramètres ► Vie Privée ► Antiphishing → Et désactiver la fonctionnalité "Analyse SSL".
Kaspersky ► Paramètres ► Protection ► Antivirus Internet → Et décochez la case "Analyser les connexions sécurisées" (HTTPS).
etc...
Il faut savoir que l'antivirus utilise une attaque du type "man in the middle" sur le navigateur pour pouvoir analyser le traffic HTTPS. Certains navigateurs réagissent bien, d'autres moins bien. De toutes façons l'analyse HTTPS est inutile.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0
Avast ► Paramètres ► Protection active ► Agent Web (activé) ► Personnaliser → Et décocher "Autoriser l'analyse HTTPS".
Bitdefender ► Paramètres ► Vie Privée ► Antiphishing → Et désactiver la fonctionnalité "Analyse SSL".
Kaspersky ► Paramètres ► Protection ► Antivirus Internet → Et décochez la case "Analyser les connexions sécurisées" (HTTPS).
etc...
Il faut savoir que l'antivirus utilise une attaque du type "man in the middle" sur le navigateur pour pouvoir analyser le traffic HTTPS. Certains navigateurs réagissent bien, d'autres moins bien. De toutes façons l'analyse HTTPS est inutile.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0
-
Modaquitaine
- Lézard à collerette
- Messages : 483
- Inscription : 16 juil. 2011, 18:37
Re: Échec de la connexion sécurisée
Bonjour Tsensei
Nos messages se sont croisés avant que je modifie le mien ! donc, si tu pouvais regarder ce que j'ai écrit : en effet, mon antivirus, NOD32 à jour en version 10, s'il bloquait cette requête pour Firefox, devrait le faire aussi pour Chrome ! Cela ne me semble pas une piste correcte.
Je viens de le vérifier avec NOD32 : ce n'est pas la cause ici. Désactiver l'analyse du https (il n'aime pas ça NOD 32 et passe au rouge !) n'active en rien l'accès au site en question.C'est la gestion de OCSD par Firefox qui me pose problème.
Votre Navigateur : Mozilla/5.0 (Windows NT 10.0; rv:52.0) Gecko/20100101 Firefox/52.0
Nos messages se sont croisés avant que je modifie le mien ! donc, si tu pouvais regarder ce que j'ai écrit : en effet, mon antivirus, NOD32 à jour en version 10, s'il bloquait cette requête pour Firefox, devrait le faire aussi pour Chrome ! Cela ne me semble pas une piste correcte.
Je viens de le vérifier avec NOD32 : ce n'est pas la cause ici. Désactiver l'analyse du https (il n'aime pas ça NOD 32 et passe au rouge !) n'active en rien l'accès au site en question.C'est la gestion de OCSD par Firefox qui me pose problème.
Votre Navigateur : Mozilla/5.0 (Windows NT 10.0; rv:52.0) Gecko/20100101 Firefox/52.0
Re: Échec de la connexion sécurisée
Aucun souci chez moi pour me connecter à ce site, vérifier votre AV et le filtrage du trafic SSL.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Re: Échec de la connexion sécurisée
Bonjour,
sûrement un problème avec le site, ce matin impossible de se connecter et 2 h plus tard c'est ok
Votre Navigateur : Mozilla/5.0 (Windows NT 6.3; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
sûrement un problème avec le site, ce matin impossible de se connecter et 2 h plus tard c'est ok
Votre Navigateur : Mozilla/5.0 (Windows NT 6.3; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
--
Christian....
Christian....
-
Modaquitaine
- Lézard à collerette
- Messages : 483
- Inscription : 16 juil. 2011, 18:37
Re: Échec de la connexion sécurisée
Bonjour,
Je ne pense pas que c'était le site ! Il marchait parfaitement avec Chrome et Edge. en revanche, un souci avec firefox : j'ai envoyé un message ce matin à la fondation Mozilla et au webmestre du site à propos des blocages de site constatés et ils ont réagi ! Ce site était bloqué en permanence sous FF (cela faisait 8 jours que je le constatais). Il marche bien à cette heure.
Rien à voir avec l'antivirus également, comme expliqué sur les posts ci-dessus.
En revanche, je serai curieux de savoir comment sont configurés sur vos Firefox about:config votre onglet OCSP : quelles sont les valeurs sur true et celles sur false...
Votre Navigateur : Mozilla/5.0 (Windows NT 10.0; rv:52.0) Gecko/20100101 Firefox/52.0
Je ne pense pas que c'était le site ! Il marchait parfaitement avec Chrome et Edge. en revanche, un souci avec firefox : j'ai envoyé un message ce matin à la fondation Mozilla et au webmestre du site à propos des blocages de site constatés et ils ont réagi ! Ce site était bloqué en permanence sous FF (cela faisait 8 jours que je le constatais). Il marche bien à cette heure.
Rien à voir avec l'antivirus également, comme expliqué sur les posts ci-dessus.
En revanche, je serai curieux de savoir comment sont configurés sur vos Firefox about:config votre onglet OCSP : quelles sont les valeurs sur true et celles sur false...
Votre Navigateur : Mozilla/5.0 (Windows NT 10.0; rv:52.0) Gecko/20100101 Firefox/52.0
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 29 invités