security ssl a desactiver ou pas ?

Vos requêtes concernant Mozilla Firefox, le navigateur Gecko alternatif, ne trouvèrent point de réponses lorsque vous cherchâtes ? Toute l'équipe Geckozone est prête à vous aider.

Modérateurs : jpj, myahoo, nico@nc, Mori

bigbernie
Tyrannosaurus Rex
Messages : 2052
Inscription : 25 sept. 2003, 18:45

security ssl a desactiver ou pas ?

Message par bigbernie »

Bonjour tout le monde.
J'ai toujours...et je ne suis pas le seul...des alarmes Schannel dans l'observateur d'evenements System. 36871
Ca n'a aucune conséquence
Ca a un rapport avec SSL qui maintenant est remplace par TLS
Dans la config FF il y a toute une tripotée de SSL et de TLS. certains true et d'autres false.
Ca n'est pas moi qui ait choisi true ou false. Jamais touche a ça.
Microsoft conseille de désactiver mais si certains serveurs continuent a les utiliser on peut avoir des alarmes de certificat.

Penser a desactiver TLS 1.0 et toutes les versions de SSL


Dans FF on désactive tout ça ou bien on laisse ? Remarquez que mis a part les erreurs Schannel ca mange pas de pain de tout conserver
Bon weekend.
Avatar de l’utilisateur
Bob49
Animal mythique
Messages : 20908
Inscription : 10 mars 2006, 17:25

Re: security ssl a desactiver ou pas ?

Message par Bob49 »

Salut

Normalement les vieux protocoles TLS 1.0 et 1.1 sont désactivés par défaut depuis Firefox 78 (et c'est le cas dans tous les navigateurs WEB, dignes...), donc Windows n'a pas lieu de dire qu'il faut les désactiver... Sauf si tu les avais ré-activé !...
bigbernie a écrit : 27 mars 2021, 09:27 J'ai toujours...et je ne suis pas le seul...des alarmes Schannel dans l'observateur d'evenements System. 36871
Rien en vue sur les PC sous mon contrôle... Mais si tu as un autre logiciel qui utilise ses vieux protocoles, ce n'est plus du ressort du forum de Firefox...

Pour Firefox... Dans about:config, la préférence security.tls.version.min a sa valeur sur 3 par défaut et sur 1 si les vieux protocoles sont autorisés !...
Sauvegardez le profil de votre Firefox , avant d'y faire des modifications(install, etc..) ;-)
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
Image
Agent virtuel
Tyrannosaurus Rex
Messages : 3830
Inscription : 29 janv. 2018, 12:06

Re: security ssl a desactiver ou pas ?

Message par Agent virtuel »

Bonjour

En addition

Par défaut
tls
devtools.remote.tls-handshake-timeout 10000
gl.use-tls-is-current 0
media.peerconnection.dtls.version.max 771
media.peerconnection.dtls.version.min 771
network.http.spdy.enforce-tls-profile true
network.http.tls-handshake-timeout 30
network.proxy.proxy_over_tls true
security.tls.enable_0rtt_data true
security.tls.enable_delegated_credentials false
security.tls.enable_post_handshake_auth false
security.tls.hello_downgrade_check true
security.tls.insecure_fallback_hosts
security.tls.version.enable-deprecated false
security.tls.version.fallback-limit 4
security.tls.version.max 4
security.tls.version.min 3

Essais si vous le souhaitez
https://tls-v1-2.badssl.com:1012
https://tls-v1-1.badssl.com:1011
https://tls-v1-0.badssl.com:1010

Ne pas modifier security.tls.version.enable-deprecated false (par défaut)

Illustration Firefox about:config
https://support.mozilla.org/fr/kb/edite ... on-firefox
Rechercher une préférence
security.tls.version.enable-deprecated
Essayer true pour voir

Ensuite https://badssl.com/dashboard
Legacy Cryptography (Moderate Risk)
tls-v1-0
tls-v1-1
Tester cliquer

Ensuite niveau Firefox about:config revenir sur security.tls.version.enable-deprecated false (par défaut)
Et tester cliquer à nouveau tls-v1-0 et tls-v1-1

Illustration https://support.kaspersky.com/KIS/21.2/fr-FR/201001.htm
07 Mars 2021 https://drive.google.com/file/d/1E-fhBQ ... sp=sharing
Vous avez aussi la possibilité de Télécharger si vous le souhaitez

Problèmes avec les sites web
https://support.mozilla.org/fr/kb/que-f ... -sites-web
bigbernie
Tyrannosaurus Rex
Messages : 2052
Inscription : 25 sept. 2003, 18:45

Re: security ssl a desactiver ou pas ?

Message par bigbernie »

Merci
C'est bien a 3. Je n'ai jamais rien modifie dans la config. D'ailleurs ca doit bien faire au moins 5 a 6 ans que je n'y touche plus jamais.
Les bidouillages pour les extensions c'est termine.

Par contre a propos de ssl3 il y en a encore une douzaine a true. Toutes .sha
C'etait juste pour comprendre l'erreur Schannel. Qui est assez récente.

En restant dans les "erreurs" des journaux systeme.

distributed com. Je sais ce que c'est. Cet avertissement sans ennuis existe depuis quasiment 20 ans....
Histoires de certificats. Comme j'ai totalement desactive Cortana qui y est sensible je ne crains rien de l’erreur Dcom 10016.
De temps en temps jeter un oeil sur les journaux peut apprendre des choses. Comme ça doit bien faire 15 ans que je n'ai pas eu de plantages sur Windows c'est juste pour m'informer. Et une seule fois Firefox totalement plante et irréparable pendant tout ce temps. Les journaux "applications" par contre sont plus varies.
Peut être un jour l'alarme Schannel disparaitra toute seule
Bon weekend. Merci.
Répondre

Qui est en ligne ?

Utilisateurs parcourant ce forum : pepersan et 10 invités