Cosa significa la notifica di Firefox “connessione sicura non riuscita”? Un errore molto diffuso sui siti che adottano connessioni SSL vecchie: cosa possiamo fare per vedere lo stesso le pagine?

<span class="entry-title-primary">Cosa significa la notifica di Firefox “connessione sicura non riuscita”?</span> <span class="entry-subtitle">Un errore molto diffuso sui siti che adottano connessioni SSL vecchie: cosa possiamo fare per vedere lo stesso le pagine?</span>

Se andimo a cliccare col mio Firefox su alcuni indirizzi in HTTPS potrebbe a volte capitare una notifica di “connessione sicura non riuscita“: che cosa vuol dire? Anzitutto bisognerà chiarirsi un po’ le idee su cosa stiamo esattamente discutendo, premettendo che questa notifica è un blocco di sicurezza di Firefox che impedisce al sito in questione di “fare danni”.

Eccovi un esempio mentre provavo ad accedere al feed RSS del sito SEO.com: cliccando su un URL, compare questo messaggio di errore che mi impedisce di accedere alla pagina (anche sostituendo HTTPS con HTTP, per la cronaca).

Screen 2015-02-27 alle 10.44.24

L’errore in questione è in questo caso un ssl_error_no_cypher_overlap, che indica un tentativo di accesso ad una connessione con SSL 3.0 (come noto, insicura: Poodle). Firefox rifiuta in questo caso di farvi accedere mediante questo protocollo al fine di preservare la sicurezza del vostro sito, ed in questo caso dovrebbe essere il sito in questione ad aggiornare la propria connessione (quindi noi non possiamo farci nulla, in altri termini).

Come vedere le pagine del sito bloccato, in questo caso? L’unica cosa che si può fare (attenzione: questa operazione non è indicata per i principianti), ma equivale ad esporci ad un certo grado di rischio per la sicurezza il nostro sito (conviene farlo solo se conosciamo bene il sito, come avviene nel caso di SEO.com, ad esempio), è quella di:

  1. digitare about:config nella barra degli indirizzi di Firefox, e premere invio;
  2. cliccare sul bottone di conferma, in cui prometti di fare attenzione;
  3. cercare il parametro security.tls.version.min e cambiarlo da 1 a 0;
  4. dopo aver visto il sito impossibile da navigare in precedenza, riportare il valore in questione al default (1).

Come check ulteriore per la sicurezza, al fine di garantirci massima protezione su Firefox, è quello di:

  1. digitare about:config nella barra degli indirizzi di Firefox, e premere invio;
  2. cliccare sul bottone di conferma, in cui prometti di fare attenzione;
  3. cercare la stringa “security” (senza virgolette);
  4. individuare tutte le chiavi in grassetto (che vuol dire che sono state modificate o non hanno, in altri termini, un valore di default) e cliccare su ognuna col tasto destro, selezionando “ripristina” per riportarle al valore originale.

Esempio:

Screen 2015-02-27 alle 11.01.51

Ti piace questo articolo?

4 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Cosa significa la notifica di Firefox “connessione sicura non riuscita”? ?

Votato 4 / 10, da 4 utenti