Echec de la connexion sécurisée sur "mon service public"

[Modaquitaine]

Bonjour à vous,
Sur un de mes postes (celui sur lequel je poste), Firefox 37.01 refuse d'ouvrir le site institutionnel Mon Service Public
https://connexion.mon.service-public.fr ... ilure_id=0
Je ne comprends pas d'où vient le blocage : j'ai vidé cache et cookies préalablement mais rien n'y fait.
La connexion avec le serveur a été réinitialisée pendant le chargement de la page.
La page que vous essayez de consulter ne peut pas être affichée car l'authenticité des données reçues ne peut être vérifiée.
Veuillez contacter les propriétaires du site web pour les informer de ce problème.
Ce problème est apparu avec la MAJ 37.01 mais pas sur mon autre poste, sous Win 7 et FF 37.01 également.
Les autres navigateurs (IE7 et Chrome) ouvrent l'adresse sans problème.
Que faire ? Merci si vous avez une idée.
Le mode sans échec ne résout rien : un fichier dans le profil de FF est à mettre en cause ?
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; rv:37.0) Gecko/20100101 Firefox/37.0

[Bob49]

Bonsoir

Firefox fermé, supprime le fichier cert8.db (si des certificats perso, les sauvegarder..) du profile et vois ce que ça donne !
.
.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.0; rv:40.0) Gecko/20100101 Firefox/40.0

[Modaquitaine]

Firefox fermé, supprime le fichier cert8.db (si des certificats perso, les sauvegarder..) du profile et vois ce que ça donne !

Cela ne résout pas ce problème !
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; rv:37.0) Gecko/20100101 Firefox/37.0

[lool_lauris]

Salut,

1/ Vide le cache => https://support.mozilla.org/fr/kb/vider ... emporaires

2/ Si pas de résultat, vide l'historique en choisissant "Tout" dans le champ "Intervalle à effacer" et en cochant tout les options (tu ne perdras rien de tes marques-pages et login et mots de passe).

3/ Si toujours pas de résultat, créer un profil tout neuf exempt de toute extension (sans supprimer l'ancien) et démarrer FFX dessus.
=> https://support.mozilla.org/fr/kb/utili ... er-profils

Si cela résout le soucis, 2 solutions :
* Réparer le profil initial (attention, certains paramétrages seront à refaire et toutes les extensions seront à réinstaller - mais les données personnelles telles mdp, marques-pages, historique seront conservés) => https://support.mozilla.org/fr/kb/reini ... -problemes
* Transférer les données personnelles (mdp, marques-pages,historique, ...) de l'ancien profil vers le nouveau => https://support.mozilla.org/fr/kb/recup ... ien-profil
Votre Navigateur : Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:37.0) Gecko/20100101 Firefox/37.0

[galoupia]

Bonjour
Bien fait de regarder ce poste même problème ,même après vos explications ,aie aie


Votre Navigateur : Mozilla/5.0 (Windows NT 6.3; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0

[Modaquitaine]

Bonjour à vous
J'avais tout vidé préalablement ; j'ai créé un nouveau profil, vierge de toutes extensions, et viré l'ancien pour être sûr qu'il ne puisse en aucun cas intervenir : eh bien, rien n'a changé ! j'ai toujours le même message ! Le site " Mon service public" ne peut être ouvert !
Là, c'est fort !
J'ai désactivé l'antivirus au cas où (ESET NOD 32), sans effet ; sur l'autre ordi sous Win 7, avec ce même antivirus, ça marche !
Cela dit, sur mon smartphone, qui est synchronisé avec le Firefox "défaillant", je constate que là aussi le site "mon service public" ne peut être ouvert, "échec de la connexion sécurisée".
Il y a donc un certificat de sécurité émanant de ce site qui est révoqué par cette version de FF 37.01 (je suis formel, avec la 37.0, ça marchait) mais je ne vois pas d'où ça peut venir, si les fichiers inscrits dans le profil n'interviennent pas !
Je sèche...
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; rv:37.0) Gecko/20100101 Firefox/37.0

[Abraxas]

c'est normal, encore un site trop faiblement sécurisé (une honte pour le service public ! ):
https://www.ssllabs.com/ssltest/analyze ... -public.fr

Déjà une suite RC4 de chiffrement qui est refusée désormais par FF. Et seulement TLS 1.0, et SSL 3 qui est faillé.

Bref, contactez le support du site et poussez une gueulante en disant que vos impôts doivent servir à payer des informaticiens compétents et non des chèvres.

Y a un bug à ce sujet: https://bugzilla.mozilla.org/show_bug.cgi?id=1144058

[Modaquitaine]

Merci Abraxas pour l'envoi de ce bel outil qui teste la sécurité d'un site.
https://www.ssllabs.com/ssltest/analyze.html
Je n'ai pas manqué d'envoyer un courrier "courroucé" au webmestre de "mon service public" qui stocke beaucoup de données confidentielles (on peut y placer tous les récépissés des documents officiels (impôts, identités, etc.) et il ouvre les liens vers les services des impôts pour les déclarations en ligne, etc.).
Bravo ! On reste pantois devant de telles failles. J'avais envoyé un rapport d'erreurs à la fondation Mozilla.
Mais je ne sais pas si beaucoup de sites en https passent vraiment ce test avec la note "A" ! Je n'ai pas vu mieux que "B" pour ceux testés (ma banque, impots.gouv.fr, etc.)

Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; rv:37.0) Gecko/20100101 Firefox/37.0

[Abraxas]

TLS 1.0 est un peu obsolète même s'il fonctionne toujours, ça reste une sécurité qui marche encore avec l'ensemble des navigateurs (et souvent le truc pas défaut su tous les serveurs). Mais dans le futur, comme on dit dans le jargon, ce protocole va devenir "deprecated" au sein des navigateurs car pas assez sécurisé, d'où la nécessité pour les serveurs à terme de passer à TLS 1.1 et 1.2.
Quant à SSL3, avec la faille POODLE récente, ce protocole est mort et à éviter absolument.

Pour l'algo de chiffrement, RC4 est considéré comme peu sûr depuis des années, et n'est plus préconisé. Aux serveurs de mettre en place d'autres algos de chiffrement qui sont légion.


Bref, le site du Service Public devrait se bouger les fesses.



Mais Mozilla va mettre en liste blanche tous les sites avec RC4 ou TLS 1.0 qui lui sont signalés sur Bugzilla, mais bon, ça reste une mesure temporaire, quand la liste blanche sera supprimée, les sites ne seront plus acessibles à nouveau si ceux-ci ne sont pas màj.

[galoupia]

Bonsoir
Je viens de faire à l'instant l'essai avec IE et ça fonctionne ainsi qu'avec XP
Votre Navigateur : Mozilla/5.0 (Windows NT 6.3; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0

[Bob49]

Bonsoir

C'est étonnant ! ça fait penser à l'autre fil concernant la Française des jeux où je n'avais pas de problèmes évoqués... là avec la page mon.service-public.fr, je n'ai aucun problème d'affichage de celle-ci avec tous mes Firefox 37* ! Je suis tout de même bien surpris !
Et bien sur sans avoir effectuer de manipulation dans about:config, comme évoqué dans l'autre fil et dans le bug, me semble-t-il !
Seul un profile de la version 40 me pose ton problème...


.
.
Votre Navigateur : Mozilla/5.0 (X11; Linux Mint; Linux x86_64; rv:39.0) Gecko/20100101 Firefox/39.0

[Modaquitaine]

Bonsoir,
Étonnnant en effet : j'ai une configuration sous Win 7 et FF 37.01 qui n'a pas ce problème mais, avec un smartphone Androïd 4.4.2. synchronisé sur mon compte "défectueux", Firefox pour Androïd dernière version à jour, bloque également la page de mon "service public" !
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; rv:37.0) Gecko/20100101 Firefox/37.0

[Abraxas]

Bonsoir
Je viens de faire à l'instant l'essai avec IE et ça fonctionne ainsi qu'avec XP
Votre Navigateur : Mozilla/5.0 (Windows NT 6.3; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0

Mais ça peut marcher mm avec FF37, si les certifs sont déjà dans le cache, FF ne va pas les réactualiser.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0

[Bob49]

Bonjour

Bonsoir
Je viens de faire à l'instant l'essai avec IE et ça fonctionne ainsi qu'avec XP

Mais ça peut marcher mm avec FF37, si les certifs sont déjà dans le cache, FF ne va pas les réactualiser. /quote]
Si les certifs sont déjà présents dans le cache, il faut qu'il y ait eu un 1er essai d'affichage de la pag, non ? Donc quand l'affichage de la page se fait instantanément et du 1er coup (lors de mes vérifications d'hier, c'est ce qui s'est passé avec Fx37 !), il n'y à aucune actualisation !?...

Bon ce n'est qu'un point de vue vis-à-vis de mon étonnement... et vue que chez Mozilla, ils vont corriger le problème (en plus des sites)... faut pas se prendre la tête ...quoi que surement ennuyant tout de même pour certaines personnes...
.
.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.0; rv:40.0) Gecko/20100101 Firefox/40.0

[Modaquitaine]

Bonjour,
Ce problème est évoqué dans le forum américain :
http://forums.mozillazine.org/viewtopic ... &t=2927051
"It is the site that needs fixing/updating and not Firefox 37. It is going to have problems with Firefox and current versions of other browsers as time goes by if they do nothing in updating site.
https://developer.mozilla.org/en-US/Fir ... y#Security
https://developer.mozilla.org/en-US/Fir ... y#Security
The website may try to fallback to TLS 1.0 in a way that is no longer allowed in current releases or may be using a deprecated cipher suite.
You can open the about:config page via the location (address) bar and use the top bar to locate preference below
security.tls.insecure_fallback_hosts
You can double-left-click or right-click and Modify the pref and add the domain (full domain) to this pref.
If there are already websites (domains) in this list then add a comma and the new domain (no spaces).
You should only see domains separated by a comma in the value column".

Dans mon cas, ça ne marche pas car le site "mon service public" présente des failles bien plus graves qui vont au-delà du protocole TLS.
En revanche, comme déjà signalé, les autres navigateurs testés (chrome, IE) acceptent d'ouvrir le site mon service.public

Le site de la banque postale https://www.labanquepostale.fr/accueil.html n'est pas mieux considéré par https://www.ssllabs.com/ssltest/analyze.html et pourtant FF 37.01 l'ouvre sans discuter dans mon cas...
FF 37.01 ne ferait-il pas trop de zèle ?
En effet, le problème vient du fait que FF ne reconnaît pas l'identité du site mon service public et le bloque dans mon cas (mais peut l'ouvrir chez vous) ; mais en revanche Chrome, bien que signalant l'obsolescence de certains protocoles de ce site, reconnaît l'identité de ce site et ne le bloque pas : "L'identité de ce site Web a été validée par Certigna SSL Pris mais il ne possède pas de certificat de clé publique"
Il semblerait donc que Chrome gère mieux les accès aux sites dits "sécurisés que Firefox : peut-on considérer qu'il y a quand même un bug pour FF 37.01 dans ces cas ?

Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; rv:37.0) Gecko/20100101 Firefox/37.0