Toni Posted January 12 Report Share Posted January 12 Od dłuższego czasu Firefox pod kontrolą Fedora Linux nie chce wejść na strony tauron a od niedawna zauważyłem że też na stronę forum pclab. Dzieje się tak tylko na Fedorze. Problem tylko na Firefoxie. Przez Chrome i Chromium można wejść na te strony. Na Windows problemu nie ma. Na Firefoxie pod kontrola Fedory pojawiają się te komunikaty: Quote Link to comment Share on other sites More sharing options...
@sunrise Posted January 12 Report Share Posted January 12 Jak root wykonaj polecenie update-crypto-policies --set LEGACY Quote Link to comment Share on other sites More sharing options...
Toni Posted January 12 Author Report Share Posted January 12 Po pierwsze dziękuję za odpowiedź. Nie chcę wybrzydzać, mam nadzieję, że nie uznasz mnie za niegrzecznego, ale wpisałem komendę jaką mi podałeś w googlach i na stronie redhata znalazłem taką informację: This policy ensures maximum compatibility with Red Hat Enterprise Linux 5 and earlier; it is less secure due to an increased attack surface. In addition to the DEFAULT level algorithms and protocols, it includes support for the TLS 1.0 and 1.1 protocols. The algorithms DSA, 3DES, and RC4 are allowed, while RSA keys and Diffie-Hellman parameters are accepted if they are at least 1023 bits long. Bardzo dbam o bezpieczeństwo i bez powodów wielkich nie chcę zmieniać default na legacy bo jest less secure. Na forum pclab mogę spokojnie wejść z innej przeglądarki, tak samo na stronę tauron. Zastanawia mnie tylko jedno i tu z ciekawości pytam - czemu na default działają te strony na Chrome i Chromium a nie chcą działać na Firefox? Quote Link to comment Share on other sites More sharing options...
@sunrise Posted January 12 Report Share Posted January 12 13 minut temu, Toni napisał: Zastanawia mnie tylko jedno i tu z ciekawości pytam - czemu na default działają te strony na Chrome i Chromium a nie chcą działać na Firefox? Ponieważ firefox używa systemowych bibliotek (openssl) dla których jest możliwe, ustawianie odpowiednich polityk, natomiast Chrome i Chromium używa swoich bibliotek (o ile się nie zmieniło jest to boringssl) na które polityki crypto nie maja wpływu. Quote Link to comment Share on other sites More sharing options...
Toni Posted January 12 Author Report Share Posted January 12 Kiedyś strony taurona i pclab działały przez Firefox pod kontrolą Fedora. Co się zmieniło, że obecne biblioteki default ich już nie obsługują? Może to być jakieś niedopatrzenie? Można to jakoś zgłosić? Quote Link to comment Share on other sites More sharing options...
@sunrise Posted January 12 Report Share Posted January 12 5 minut temu, Toni napisał: Co się zmieniło, że obecne biblioteki default ich już nie obsługują? Niektóre z algorytmów zostały uznane za przestarzałe, nadal można ich używać ale się tego nie zaleca. 10 minut temu, Toni napisał: Może to być jakieś niedopatrzenie? Nie 11 minut temu, Toni napisał: Można to jakoś zgłosić? Pewnie można, musiałbyś napisać do tauronu i pclab Quote Link to comment Share on other sites More sharing options...
Toni Posted January 12 Author Report Share Posted January 12 Jeśli mogę chciałbym zadać ostatnie pytanie - czy obniżam znacząco poziom bezpieczeństwa przechodząc z default na legacy? Quote Link to comment Share on other sites More sharing options...
@sunrise Posted January 12 Report Share Posted January 12 Według mnie, nie. Quote Link to comment Share on other sites More sharing options...
Toni Posted January 12 Author Report Share Posted January 12 Bardzo dziękuję. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.