1. casa
  2. Domanda e risposta
  3. Chrome45 e Firefox - ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION sulla maggior parte dei siti

Chrome45 e Firefox - ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION sulla maggior parte dei siti

2015-09-08 18 views
5

Ho iniziato a ricevere questo errore quando visito la maggior parte dei siti - siti Microsoft incl. Knowledge Base MSDN, Lynda.com, ecc.Chrome45 e Firefox - ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION sulla maggior parte dei siti

Server SSL probabilmente obsoleto. ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION Impossibile collegarsi in modo sicuro al server. Questo sito web potrebbe aver funzionato in precedenza, ma c'è un problema con il server. La connessione a tali siti indebolisce la sicurezza per tutti gli utenti e pertanto è stata disabilitata.

Esiste un modo per ignorarlo. Sto usando Chrome 45.0.2454.85 m e Firefox v.40.0.3 Funziona bene sul leggendario IE ... sospiro

fonte

2015-09-08 Preetham

+1

Questi siti trovare lavoro da qui con entrambi questi browser (stessa versione). Potrebbe esserci qualche firewall o una soluzione di sicurezza locale che tenta di intercettare le connessioni SSL e quindi le fa anche rompere? –

risposta

0

Il fatto che ciò avvenga solo per te, e per vari siti comuni, indica che il tuo traffico è in corso modificato da un proxy o da un programma antivirus non configurato correttamente indipendentemente dal sito che sta intercettando. Probabilmente dovresti capire di cosa si tratta, e aggiornarlo/trovare un'alternativa.

fonte

2015-09-10 06:53:26

+0

hmmm, sembra strano, è sul mio posto di lavoro. Funziona bene per opera/safari/IE Non sul più recente chrome/firefox – Preetham

+0

sì ... Il suo chrome e firefox; un qualche tipo di strana arroganza in cui la loro ingegneria e i loro DEV stanno spingendo la sicurezza forzata verso gli utenti finali; estremamente fastidioso per i dispositivi incorporati che non possono essere aggiornati. Qualcuno deve dire loro di scendere dal loro cavallo alto e rendere prioritaria l'usabilità rispetto alla sicurezza ... – zerobane

3

Lets capire passo dopo passo

BARBONCINO Attacco:

attacco un barboncino è un exploit che sfrutta il modo in cui alcuni browser che fare con la crittografia. POODLE (Riempimento di Oracle On Crittografia legacy declassata) è il nome della vulnerabilità che consente l'exploit.

SSL 3 è morto, ucciso dall'attacco BARBONCINO:

https://community.qualys.com/blogs/securitylabs/2014/10/15/ssl-3-is-dead-killed-by-the-poodle-attack

https://www.us-cert.gov/ncas/alerts/TA14-290A

Come controllare per SSL BARBONCINO/SSLv3 bug su WebLogic?Come risolvere

SSL e Weblogic - PSAdmin remoto

http://weblogic-wonders.com/weblogic/2014/10/16/check-ssl-poodle-sslv3-bug-weblogic-fix/

http://remotepsadmins.com/2015/01/24/ssl-weblogic/

** Chrome insieme per disabilitare e rimuovere SSLv3 nelle prossime versioni

http://www.zdnet.com/article/chrome-set-to-disable-and-remove-sslv3-in-upcoming-releases/

Come risolvere problema:

certificato Aggiornamento

Aggirare:

BARBONCINO Disattivazione SSLv3 supporto nei browser

https://zmap.io/sslv3/browsers.html

For Google Chrome: 

1) Create new shortcut for your Chrome on your desktop 

(2) Right click and select properties 

(3) Look for Shortcut tab and add the following start-up parameter (Target field): 

--cipher-suite-blacklist=0x0039,0x0033 

Example: 

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --cipher-suite-blacklist=0x0039,0x0033 

4) Click Apply and open your browser from Shortcut 

You can also run above line from command window to open Google Chrome. 

For Firefox: 


(1) In a new tab, type or paste about:config in the address bar and press Enter. 

(2) In the search box above the list, type or paste dhe and pause while the list is filtered 

(3) Double-click the security.ssl3.dhe_rsa_aes_128_sha preference to switch it from true to false 

(4) Double-click the security.ssl3.dhe_rsa_aes_256_sha preference to switch it from true to false 

(5) Restart your browser

fonte

2015-12-10 10:40:09

+0

Non penso che questo sia rilevante. Già controllato questo, era già nel 2014 – Preetham

+0

ma ci sono ancora problemi con il nuovo aggiornamento di Chrome –

Problemi correlati

 Problemi correlati