Toni 1 Report post Posted Wednesday at 02:57 PM Od dłuższego czasu Firefox pod kontrolą Fedora Linux nie chce wejść na strony tauron a od niedawna zauważyłem że też na stronę forum pclab. Dzieje się tak tylko na Fedorze. Problem tylko na Firefoxie. Przez Chrome i Chromium można wejść na te strony. Na Windows problemu nie ma. Na Firefoxie pod kontrola Fedory pojawiają się te komunikaty: Quote Share this post Link to post Share on other sites
@sunrise 118 Report post Posted Wednesday at 03:55 PM Jak root wykonaj polecenie update-crypto-policies --set LEGACY Quote Share this post Link to post Share on other sites
Toni 1 Report post Posted Wednesday at 04:13 PM Po pierwsze dziękuję za odpowiedź. Nie chcę wybrzydzać, mam nadzieję, że nie uznasz mnie za niegrzecznego, ale wpisałem komendę jaką mi podałeś w googlach i na stronie redhata znalazłem taką informację: This policy ensures maximum compatibility with Red Hat Enterprise Linux 5 and earlier; it is less secure due to an increased attack surface. In addition to the DEFAULT level algorithms and protocols, it includes support for the TLS 1.0 and 1.1 protocols. The algorithms DSA, 3DES, and RC4 are allowed, while RSA keys and Diffie-Hellman parameters are accepted if they are at least 1023 bits long. Bardzo dbam o bezpieczeństwo i bez powodów wielkich nie chcę zmieniać default na legacy bo jest less secure. Na forum pclab mogę spokojnie wejść z innej przeglądarki, tak samo na stronę tauron. Zastanawia mnie tylko jedno i tu z ciekawości pytam - czemu na default działają te strony na Chrome i Chromium a nie chcą działać na Firefox? Quote Share this post Link to post Share on other sites
@sunrise 118 Report post Posted Wednesday at 04:36 PM 13 minut temu, Toni napisał: Zastanawia mnie tylko jedno i tu z ciekawości pytam - czemu na default działają te strony na Chrome i Chromium a nie chcą działać na Firefox? Ponieważ firefox używa systemowych bibliotek (openssl) dla których jest możliwe, ustawianie odpowiednich polityk, natomiast Chrome i Chromium używa swoich bibliotek (o ile się nie zmieniło jest to boringssl) na które polityki crypto nie maja wpływu. Quote Share this post Link to post Share on other sites
Toni 1 Report post Posted Wednesday at 04:41 PM Kiedyś strony taurona i pclab działały przez Firefox pod kontrolą Fedora. Co się zmieniło, że obecne biblioteki default ich już nie obsługują? Może to być jakieś niedopatrzenie? Można to jakoś zgłosić? Quote Share this post Link to post Share on other sites
@sunrise 118 Report post Posted Wednesday at 05:07 PM 5 minut temu, Toni napisał: Co się zmieniło, że obecne biblioteki default ich już nie obsługują? Niektóre z algorytmów zostały uznane za przestarzałe, nadal można ich używać ale się tego nie zaleca. 10 minut temu, Toni napisał: Może to być jakieś niedopatrzenie? Nie 11 minut temu, Toni napisał: Można to jakoś zgłosić? Pewnie można, musiałbyś napisać do tauronu i pclab Quote Share this post Link to post Share on other sites
Toni 1 Report post Posted Wednesday at 05:54 PM Jeśli mogę chciałbym zadać ostatnie pytanie - czy obniżam znacząco poziom bezpieczeństwa przechodząc z default na legacy? Quote Share this post Link to post Share on other sites
@sunrise 118 Report post Posted Wednesday at 06:19 PM Według mnie, nie. Quote Share this post Link to post Share on other sites
Toni 1 Report post Posted Wednesday at 06:25 PM Bardzo dziękuję. Quote Share this post Link to post Share on other sites
