Firefox nie chce łączyć z danymi stronami tylko na Fedorze

[Toni]

Od dłuższego czasu Firefox pod kontrolą Fedora Linux nie chce wejść na strony tauron a od niedawna zauważyłem że też na stronę forum pclab. Dzieje się tak tylko na Fedorze. Problem tylko na Firefoxie. Przez Chrome i Chromium można wejść na te strony. Na Windows problemu nie ma. Na Firefoxie pod kontrola Fedory pojawiają się te komunikaty:

 

[@sunrise]

Jak root wykonaj polecenie

update-crypto-policies --set LEGACY

 

[Toni]

Po pierwsze dziękuję za odpowiedź. Nie chcę wybrzydzać, mam nadzieję, że nie uznasz mnie za niegrzecznego, ale wpisałem komendę jaką mi podałeś w googlach i na stronie redhata znalazłem taką informację:

This policy ensures maximum compatibility with Red Hat Enterprise Linux 5 and earlier; it is less secure due to an increased attack surface. In addition to the DEFAULT level algorithms and protocols, it includes support for the TLS 1.0 and 1.1 protocols. The algorithms DSA, 3DES, and RC4 are allowed, while RSA keys and Diffie-Hellman parameters are accepted if they are at least 1023 bits long.

Bardzo dbam o bezpieczeństwo i bez powodów wielkich nie chcę zmieniać default na legacy bo jest less secure. Na forum pclab mogę spokojnie wejść z innej przeglądarki, tak samo na stronę tauron. Zastanawia mnie tylko jedno i tu z ciekawości pytam - czemu na default działają te strony na Chrome i Chromium a nie chcą działać na Firefox?

[@sunrise]

13 minut temu, Toni napisał:

Zastanawia mnie tylko jedno i tu z ciekawości pytam - czemu na default działają te strony na Chrome i Chromium a nie chcą działać na Firefox?

Ponieważ firefox używa systemowych bibliotek (openssl) dla których jest możliwe, ustawianie odpowiednich polityk, natomiast Chrome i Chromium  używa swoich bibliotek (o ile się nie zmieniło jest to boringssl) na które polityki crypto nie maja wpływu.

[Toni]

Kiedyś strony taurona i pclab działały przez Firefox pod kontrolą Fedora. Co się zmieniło, że obecne biblioteki default ich już nie obsługują? Może to być jakieś niedopatrzenie? Można to jakoś zgłosić?

[@sunrise]

5 minut temu, Toni napisał:

Co się zmieniło, że obecne biblioteki default ich już nie obsługują?

Niektóre z algorytmów zostały uznane za przestarzałe, nadal można ich używać ale się tego nie zaleca.

10 minut temu, Toni napisał:

Może to być jakieś niedopatrzenie?

Nie

11 minut temu, Toni napisał:

 Można to jakoś zgłosić?

Pewnie można, musiałbyś napisać do tauronu i pclab

[Toni]

Jeśli mogę chciałbym zadać ostatnie pytanie - czy obniżam znacząco poziom bezpieczeństwa przechodząc z default na legacy?

[@sunrise]

Według mnie, nie.

[Toni]

Bardzo dziękuję.