Firefox 2.x et l`erreur "firefox ne peut pas se connecter

RAHME.FR
Firefox 2.x et l'erreur "firefox ne peut pas se connecter en mode sécurisé sur car le
site etc..
Soumis par Johnny RAHME
Difficulté
(Utilisateur Firefox/Iceweasel)
1. Introduction
Si vous avez déjà rencontré un message d'erreur du genre "Firefox ne peut pas se connecter en mode sécurisé sur siteuntel car le site utilise un protocole de sécurité qui n'est pas activé" (ou Iceweasel pour les utilisateurs de Debian
GNU/Linux), cet article peut vous aider.
{mospagebreak title=2. Le problème}
2. Le problème
Depuis Firefox 2.x (peut-être également avec des versions antérieures), l'accès à certains sites "sécurisés" devient
impossible, car Firefox refuse de les afficher, en vous fournissant pour seule explication:
http://site-untel/ ou https://site-untel/
Firefox ne peut pas se connecter en mode sécurisé sur site-untel car le site utilise un protocole de sécurité qui n'est
pas activé
Pas très informatif comme message d'erreur.
{mospagebreak title=3. La solution}
3. La solution
Dans les faits, Firefox refuse d'afficher la page en question car le site sécurisé lui présente un certificat utilisant un
protocole non activé.
http://hercule.rahme.fr
Propulsé par Joomla!
Généré: 15 February, 2017, 12:47
RAHME.FR
Entre parenthèses, s'il n'est pas activé par défaut sous Firefox, c'est que les gens de Mozilla ont jugé qu'il n'a pas lieu
de l'être, et en général, ces gens savent ce qu'ils font.
Mais il arrive des fois où on veut accéder à un site sur l'intranet de notre entreprise, ou appartenant à un réseau non
connecté sur Internet.
Il serait donc utile de contourner cette interdiction.
Pour cela, on procèdera en 2 étapes:
1- Découvrir le protocole de sécurité bloqué
2- L'autoriser temporairement sous Firefox
Pour l'étape 1-, deux solutions:
a- Vous connaissez personnellement le webmaster du site en question, et vous lui passez donc un coup de fil pour lui
demander le protocole utilisé dans son certificat,
b- Vous ne connaissez pas le webmaster ou alors vous n'avez pas assez de forfait pour l'appeler,
Plaçons nous dans b-, a- étant intuitif.
Pour découvrir le protocole, on peut utiliser un autre browser (temporairement) qui ait moins de restrictions sur les
protocoles.
Pour ma part, cela a été le navigateur Opera (non, pas IE ! :) )
Pour se placer dans le cas le plus sécurisé sans trop s'exposer, on peut positionner dans Opera un proxy bidon pour
l'accès à internet (donc forcément on n'aura pas accès à Internet depuis Opera), et positionner notre site comme seule
exception au proxy (et donc on ne passera pas par le proxy bidon pour notre site).
Si dans Opera, votre site est également bloqué, il vous suffit d'activer les protocoles de sécurité dans Outils>Préférences->Avancé->Sécurité->Protocoles de Sécurité.
A ce stade, si vous essayez d'accéder à votre site avec Opera, un pop-up vous informera que le site vous présente un
certificat de sécurité, vous demandant si vous l'acceptez.
Avant de l'accepter, cliquons sur le bouton "Voir" du pop-up (la nomenclature peut changer d'un navigateur à un autre).
Et là, dans les détails du certificat, se trouve le protocole de sécurité utilisé.
http://hercule.rahme.fr
Propulsé par Joomla!
Généré: 15 February, 2017, 12:47
RAHME.FR
Dans mon cas, il s'agit d'une baie de stockage IBM de type ESS 800. Le protocole (il y en a plusieurs en fait) est le
suivant: SSL v3.0 56 bit DES (RSA/SHA) Exportable.
On possède désormais le protocole, passons à l'étape 2-.
Pour l'autoriser dans Firefox, accédons à la configuration. Pour ce faire, taper cette adresse dans la barre d'adresse:
about:config
On utilisera le champ "filtre" en haut pour retrouver l'entrée correspondant à notre protocole.
Dans mon cas, l'entrée est la suivante:
security.ssl3.rsa_des_sha par défaut booléan false
La clé est donc bel et bien positionnée à false. Un simple double-clic la fait passer en true:
security.ssl3.rsa_des_sha défini par l'utilisateur booléan true
A ce stade, le protocole est désormais accepté dans Firefox, et vous pouvez accéder à votre site.
P.S: N'oubliez pas de re-bloquer le protocole une fois vos manipulations sur le site en question terminées !
http://hercule.rahme.fr
Propulsé par Joomla!
Généré: 15 February, 2017, 12:47