nem tudom, mozilláéknál mi történik, de a 35.0.1 utáni firefox verziók, egy adott weboldalnál mindig ezt a
hibát dobja:
ssl_error_illegal_parameter_alert
Van erre valamilyen megoldás, hogy esetleg ez a probléma megszűnjön?
(gugliztam más egy párat, de a talált "megoldások" nem működnek)
Valaki más is belefutott már ilyenbe?
Tegnap letöltöttem a 35.0.1-et és utána az összes főverziót, (vagy 5 db-ot( és mindnél probléma volt, kivéve a 35.0.1-est, pedig már 40 fölött járnak.
Minden megoldás és info érdekel.
köszi
fgy
- 2397 megtekintés
Hozzászólások
Sokan belefutottak akkor, ha a webszerver ócska, és nem tud csak SSLv3-at. Vagy rugdosod a weboldal üzemeltetőjét, hogy frissítsen, vagy időlegesen beállítod a böngészőben a security.tls.version.min=0 és security.tls.version.fallback-limit=0 értékeket, a default 1-ek helyett, majd a ratyi weboldal nézegetése után meg vissza.
Egyébként meg a google://"ssl_error_illegal_parameter_alert" ad egy rakat választ a kérdésedre :-P
- A hozzászóláshoz be kell jelentkezni
Ok. Nem túlragozva a részleteket: ez egy virtual appliance, amibe nem nagyon lehet belenyúlni.
Esetleg majd reklamálok az RSA-nál... :O
De köszi, ezeket én is megtaláltam, egyik se jött be.
Olyan megoldás kellene, amit ki is próbált valaki és működik.
És köszi a guglis ajánlást is, azon már túlvagyok...
(Végezetül lásd, a problémát is abszolváltam, mert egy régi verzióval tudok dolgozni, csak nem ez a cél..)
Köszi a fáradozást.
- A hozzászóláshoz be kell jelentkezni
Akkor is az a megoldas, hogy kikapcsolod a firefoxban https eseten a tls1 minimalis kovetelmenyet, vagy a nem piszkalhato virtual appilancedhez keresel upgradet, ami egy kicsivel modernebb eszkozkeszlettel rendelkezik titkositas teren.
---
Apple iMac 27"
áéíóöőúüű
- A hozzászóláshoz be kell jelentkezni
Reklamálj a cégnél, mert ez tényleg azt jelenti, hogy rsa-ék vacka nem tud csak ócska titkosítást, azt meg nem szokás szeretni.
- A hozzászóláshoz be kell jelentkezni
ha van lehetőség kikapcsolni a titkosítást, húzz elé egy ssl proxy-t és azon keresztül kergesd át a forgalmat
// Happy debugging, suckers
#define true (rand() > 10)
- A hozzászóláshoz be kell jelentkezni
Haproxy 1.5+, mindkét oldalon SSL-lel, oszt' jónapot :-P
- A hozzászóláshoz be kell jelentkezni
Szerintem még csak kikapcsolni se kell. Én egy apache reverse proxy-t tettem elé úgy, hogy nincs kikapcsolva a "cél" gépen az ssl.
- A hozzászóláshoz be kell jelentkezni
Ágyúval verébre...
- A hozzászóláshoz be kell jelentkezni
Lehet, de pillanatnyilag jó ötletnek tűnt, egyébként pedig teszi a dolgát.
- A hozzászóláshoz be kell jelentkezni
https://www.ssllabs.com/ssltest/
Mit ír?
- A hozzászóláshoz be kell jelentkezni
@mauser1: nem érhető el publikus neten, szóval ezt nem tudom tesztelni
@mcsiv: sajnos nics rá lehetőség..
@zeller: reklamációval élhetek az tény, bár kérdés, mennyire lesz hatásos..
@czo: az upgrade jó ötlet is lehet, de ezekben a zárt cuccokban nem sűrűn szoktak javítgatni, ha van új, az már verzióban is újabb, és megeshet, hogy licenszköteles. De megnézem, van-e frissebb.
Köszi mindenkinek..
- A hozzászóláshoz be kell jelentkezni
Ezt a tesztelőt tudod privát hálón is használni:
https://testssl.sh/
- A hozzászóláshoz be kell jelentkezni
Hát pl egy másik browser-ben, ahol megy, megnézed, hogy milyen protokoll (SSLv1 / SSLv2 / SSLv3 / TLSv1.0 / TLSv1.2), és ahhoz hozzágyengíted a firefoxot... pl 'about:config'-ban:
security.tls.version.fallback-limit: 0
security.tls.version.min: 0
(Azért a SSLv3 elé ne menjél, még ha egyáltalán lehetséges is...)
- A hozzászóláshoz be kell jelentkezni
És ennek a szutyadéknak a nézegetése után, ha máshova megy https-sel, akkor állítsa vissza.
- A hozzászóláshoz be kell jelentkezni
(Off: kivéve ha arra magyar bankra megy tovább, amelynek internetbankos felülete is TLS1.0-t használ; májusban írtam nekik, az ügyfélszolgálat köszönettel továbbította [gondom a /dev/null-ba])
- A hozzászóláshoz be kell jelentkezni
OFF: TLS 1.0-hoz jó az alapbeállítás - ennél "följebb" nem minden OS/webszerver kombináció tud menni - a TLS 1.0 is elfogadott, annak a kidobásával ugyanis elég sok ügyfélnek lenne problémája.
- A hozzászóláshoz be kell jelentkezni
Azért a google meg a wikipedia azért elboldogulnak a TLSv1.2-vel... Sőt ugyanannak a banknak az 'főoldala' is, csak a netbankos rész megy TLSv1.0-val...
- A hozzászóláshoz be kell jelentkezni
A főoldal alatt nyugodtan lehet webszervert/minden sz@rt frissíteni, ha nem megy, nagy gáz nincs. Egy netbankos motyó esetén ez azért nem teljesen van így.
- A hozzászóláshoz be kell jelentkezni
Windowson Mozilla Thunderbird 38.1 verzió óta is ilyenre panaszkodik. Ezedmény: nem töltődnek le a levelek, ha pop3s vagy imaps -t használsz.
A megoldás mail oldalra: http://www.cvk.hu/sslv3-alert-illegal-parameter
Sanszos, hogy webre is valami hasonló kell.
- A hozzászóláshoz be kell jelentkezni
A levelek letöltődtek imaps kapcsolaton, csak a mail logba szórta tele néhány kliens kapcsolódásakor.
Az imaps cert valid mögötte, csak a dhparam volt régi, dist-upgrade nem frissítette így örökölte a régen generáltat :)
Önaláírt tanúsítványnál elég lehet dpkg-reconfigure courier-ssl újragenerálni.
/etc/courier/imapd-ssl konfigban:
IMAPDSTARTTLS=YES
IMAP_TLS_REQUIRED=1
TLS_PROTOCOL=TLS1
TLS_STARTTLS_PROTOCOL=TLS1
- A hozzászóláshoz be kell jelentkezni
Melyik oldalról van szó?
- A hozzászóláshoz be kell jelentkezni