Toni Posted January 12, 2022 Report Share Posted January 12, 2022 Od dłuższego czasu Firefox pod kontrolą Fedora Linux nie chce wejść na strony tauron a od niedawna zauważyłem że też na stronę forum pclab. Dzieje się tak tylko na Fedorze. Problem tylko na Firefoxie. Przez Chrome i Chromium można wejść na te strony. Na Windows problemu nie ma. Na Firefoxie pod kontrola Fedory pojawiają się te komunikaty: Link to comment Share on other sites More sharing options...
@sunrise Posted January 12, 2022 Report Share Posted January 12, 2022 Jak root wykonaj polecenie update-crypto-policies --set LEGACY Link to comment Share on other sites More sharing options...
Toni Posted January 12, 2022 Author Report Share Posted January 12, 2022 Po pierwsze dziękuję za odpowiedź. Nie chcę wybrzydzać, mam nadzieję, że nie uznasz mnie za niegrzecznego, ale wpisałem komendę jaką mi podałeś w googlach i na stronie redhata znalazłem taką informację: This policy ensures maximum compatibility with Red Hat Enterprise Linux 5 and earlier; it is less secure due to an increased attack surface. In addition to the DEFAULT level algorithms and protocols, it includes support for the TLS 1.0 and 1.1 protocols. The algorithms DSA, 3DES, and RC4 are allowed, while RSA keys and Diffie-Hellman parameters are accepted if they are at least 1023 bits long. Bardzo dbam o bezpieczeństwo i bez powodów wielkich nie chcę zmieniać default na legacy bo jest less secure. Na forum pclab mogę spokojnie wejść z innej przeglądarki, tak samo na stronę tauron. Zastanawia mnie tylko jedno i tu z ciekawości pytam - czemu na default działają te strony na Chrome i Chromium a nie chcą działać na Firefox? Link to comment Share on other sites More sharing options...
@sunrise Posted January 12, 2022 Report Share Posted January 12, 2022 13 minut temu, Toni napisał: Zastanawia mnie tylko jedno i tu z ciekawości pytam - czemu na default działają te strony na Chrome i Chromium a nie chcą działać na Firefox? Ponieważ firefox używa systemowych bibliotek (openssl) dla których jest możliwe, ustawianie odpowiednich polityk, natomiast Chrome i Chromium używa swoich bibliotek (o ile się nie zmieniło jest to boringssl) na które polityki crypto nie maja wpływu. Link to comment Share on other sites More sharing options...
Toni Posted January 12, 2022 Author Report Share Posted January 12, 2022 Kiedyś strony taurona i pclab działały przez Firefox pod kontrolą Fedora. Co się zmieniło, że obecne biblioteki default ich już nie obsługują? Może to być jakieś niedopatrzenie? Można to jakoś zgłosić? Link to comment Share on other sites More sharing options...
@sunrise Posted January 12, 2022 Report Share Posted January 12, 2022 5 minut temu, Toni napisał: Co się zmieniło, że obecne biblioteki default ich już nie obsługują? Niektóre z algorytmów zostały uznane za przestarzałe, nadal można ich używać ale się tego nie zaleca. 10 minut temu, Toni napisał: Może to być jakieś niedopatrzenie? Nie 11 minut temu, Toni napisał: Można to jakoś zgłosić? Pewnie można, musiałbyś napisać do tauronu i pclab Link to comment Share on other sites More sharing options...
Toni Posted January 12, 2022 Author Report Share Posted January 12, 2022 Jeśli mogę chciałbym zadać ostatnie pytanie - czy obniżam znacząco poziom bezpieczeństwa przechodząc z default na legacy? Link to comment Share on other sites More sharing options...
@sunrise Posted January 12, 2022 Report Share Posted January 12, 2022 Według mnie, nie. Link to comment Share on other sites More sharing options...
Toni Posted January 12, 2022 Author Report Share Posted January 12, 2022 Bardzo dziękuję. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now