17 d’abril de 2011

Error ssl_error_renegotiation_not_allowed al Firefox 4, sol·lucionat !

Si, com espero, ja us heu passat al Firefox 4 i treballeu amb pàgines segures o banca per internet, possiblement us haureu trobat amb un error similar al següent:


L'error es produeix perquè Firefox 4 ha decidit no permetre la renegociació SSL per evitar un atac conegut com "man-in-the-middle", que consisteix en interceptar en algun punt mig les comunicacions segures entre el client i el servidor. I llavors, utilitzar les credencials de la víctima (client) per enganyar el servidor.

El problema és que hi ha pàgines legals que utilitzen la renegociació SSL per redireccionar en els seus propis servidors, i ara ja no hi podrem accedir. I si es tracta del banc amb el que operem normalment... tenim un problema.

La solució passa per escriure a la barra de direcció:
about:config
Això ens obrirà una finestra advertint-nos que tocarem coses que poden ser perilloses per a la configuració del Firefox, així que anirem en compte.


Amb això accedim a tota la configuració del Firefox.


[1] L'adreça que hem utilitzat per accedir a la configuració.
[2] Filtrem els resultats per trobar els que ens interessen.
[3] La solució clàssica que es troba per internet, indica que cal posar aquesta variable a true. No ho feu! Això habilitaria la renegociació en tots els casos. Per tant, deixaríeu el navegador vulnerable als atacs man-in-the-middle.
[4] La solució bona passa per habilitar només els servidors que necessitem (en els que hem tingut problemes), deixant la resta ben protegits. Només cal que entrem les seves adreces en aquesta variable.

Amb això ja ho tenim tot configurat, i podrem accedir a la pàgina/operació desitjada sense problemes.

Cap comentari:

Publica un comentari a l'entrada