Portál AbcLinuxu, 3. května 2024 22:34


Dotaz: Firefox problém s přihlášením

26.10.2014 12:08 Jack Hokus | skóre: 34 | blog: LostHeaven
Firefox problém s přihlášením
Přečteno: 394×
Odpovědět | Admin
Ahoj,

mám Debian Stable když se pokouším o přístup na některé stránky, tak končím s chybou (Error code: ssl_error_no_cypher_overlap)

Když jsem tuto otázku nadhodil Googlu, tak jsem dostal dost výstupů, ale žádný mi nepomohl. Většinou se doporučuje změna nastavení prostřednictvím about:config. Udělal jsem si testovací instalaci na externí disk a zkusil to, ale nepomohlo to.

Podařilo se to někomu z Vás vyřešit?
http://www.jackhokus.cz/
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Pavel 'TIGER' Růžička avatar 26.10.2014 14:57 Pavel 'TIGER' Růžička | skóre: 53
Rozbalit Rozbalit vše Re: Firefox problém s přihlášením
Odpovědět | | Sbalit | Link | Blokovat | Admin
A používáš distribuční balíček, nebo Firefox z mozilla.org. Já již léta a v různých distribucích používám originál od mozilly a nemohu si na nic stěžovat.
26.10.2014 15:25 Jack Hokus | skóre: 34 | blog: LostHeaven
Rozbalit Rozbalit vše Re: Firefox problém s přihlášením
Dobrý den,

používám distribuční balíček

Petr

PS: Děkuji
http://www.jackhokus.cz/
26.10.2014 15:09 Filip Jirsák
Rozbalit Rozbalit vše Re: Firefox problém s přihlášením
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jakou verzi Firefoxu používáte? A na kterých stránkách to hlásí?
26.10.2014 15:29 Jack Hokus | skóre: 34 | blog: LostHeaven
Rozbalit Rozbalit vše Re: Firefox problém s přihlášením
Dobrý den,

verze Firefoxu je 3120. Zatím se to projevuje jen na stránkách xtb.cz

Petr
http://www.jackhokus.cz/
26.10.2014 15:38 Filip Jirsák
Rozbalit Rozbalit vše Re: Firefox problém s přihlášením
Ten server podporuje jenom SSLv3, nic novějšího. V SSLv3 byla nedávno objevena zranitelnost POODLE, v aktualizovaném Firefoxu je podpora SSLv3 určitě vypnutá. Pokud je pro vás ten web opravdu důležitý, možná půjde v about:config nastavením security.tls.version.min na hodnotu 0 opět zapnout - ale pak byste měl všechny stránky, které navštěvujete přes HTTPS, považovat na nezabezpečené, stejně jako kdybyste je navštěvoval přes HTTP. Lepší by bylo informovat provozovatele xtb.cz o problému a počkat, až na serveru zpřístupní alespoň TLS 1.0.
26.10.2014 16:12 Jack Hokus | skóre: 34 | blog: LostHeaven
Rozbalit Rozbalit vše Re: Firefox problém s přihlášením
DObrý den,

server důležitý je. Zítra se spojím s uživatelskou podporou a uvidím co mi na to řeknou. Dík moc.

Petr
http://www.jackhokus.cz/
Jendа avatar 26.10.2014 21:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Firefox problém s přihlášením
Firefox má jako obvykle chybové hlášky úplně k ničemu, pomocí openssl s_client -connect web.x-station.eu:443 zjistíš, čím to je.
Já to s tou denacifikací Slovenska myslel vážně.
26.10.2014 21:18 Filip Jirsák
Rozbalit Rozbalit vše Re: Firefox problém s přihlášením
To zjistí jedině tehdy, pokud je v jeho OpenSSL protokol SSLv3 už také zakázaný.
26.10.2014 21:20 Jack Hokus | skóre: 34 | blog: LostHeaven
Rozbalit Rozbalit vše Re: Firefox problém s přihlášením
Dobrý den,

tenhle příkaz neznam. Přikládám kompletní výstup 

petr@94-74-208-127:~$ openssl s_client -connect web.x-station.eu:443
CONNECTED(00000003)
depth=2 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA Root
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
 0 s:/C=PL/ST=Mazowieckie/L=Warsaw/O=X-Trade Brokers Dom Maklerski S.A./OU=X-Trade Brokers Dom Maklerski S.A./OU=PremiumSSL Wildcard/CN=*.x-station.eu
   i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO High-Assurance Secure Server CA
 1 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO High-Assurance Secure Server CA
   i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
 2 s:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
   i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=PL/ST=Mazowieckie/L=Warsaw/O=X-Trade Brokers Dom Maklerski S.A./OU=X-Trade Brokers Dom Maklerski S.A./OU=PremiumSSL Wildcard/CN=*.x-station.eu
issuer=/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO High-Assurance Secure Server CA
---
No client certificate CA names sent
---
SSL handshake has read 4539 bytes and written 522 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : SSLv3
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: 8A3E5784D60D7FDF4685C71414255399EB6A1F5E2F86ECF99DE12F03FE200BE7
    Session-ID-ctx: 
    Master-Key: DA12CEED5F1206B934701E3E049933B0D025B1D6A66664EC4023819362ECFE2B5DCEE6C38C7927485BCFE9BA294E6988
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1414354520
    Timeout   : 300 (sec)
    Verify return code: 19 (self signed certificate in certificate chain)
---
read:errno=0
petr@94-74-208-127:~$
http://www.jackhokus.cz/
26.10.2014 21:30 Filip Jirsák
Rozbalit Rozbalit vše Re: Firefox problém s přihlášením
Je tam vidět, že bylo navázáno spojení protokolem SSLv3. Důvody proč a proč je to v aktualizovaném Firefoxu zakázané jsem popsal výše.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.