Chrome45 et Firefox - ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION sur la plupart des sites

J'ai commencé à recevoir cette erreur quand j'ai visiter la plupart des sites
Les sites de Microsoft incl. MSDN de la base de connaissances, Lynda.com etc.

Serveur SSL probablement obsolète. ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION
Impossible de se connecter de manière sécurisée sur le serveur. Ce site web peut-être travaillé
précédemment, mais il y a un problème avec le serveur. La connexion de ces
sites affaiblit la sécurité pour tous les utilisateurs et ainsi a été désactivé.

Est-il de toute façon je ne pouvais déroger à cela. Je suis en utilisant google Chrome 45.0.2454.85 m et Firefox v. 40.0.3 Fonctionne très bien sur le mythique IE...soupir

Ces sites de travail à partir d'ici avec ces deux navigateurs (même version). Pourrait-il y avoir certains pare-feu ou locales solution de sécurité qui tente d'intercepter les connexions SSL, ce qui fait que trop de pause?

OriginalL'auteur Preetham | 2015-09-08

  1. 3

    Permet de comprendre, étape par étape

    CANICHE Attaque :

    Un CANICHE attaque est un exploit qui prend le parti de la façon dont certains navigateurs traitent de chiffrement. POODLE (Padding Oracle on Déclassé Legacy Encryption) est le nom de la vulnérabilité qui permet de l'exploiter.

    3 de SSL est mort, tué par le CANICHE attaque:

    https://community.qualys.com/blogs/securitylabs/2014/10/15/ssl-3-is-dead-killed-by-the-poodle-attack

    https://www.us-cert.gov/ncas/alerts/TA14-290A

    Comment vérifier SSL CANICHE /SSLv3 bug sur WebLogic? Comment réparer

    Et SSL sur Weblogic - Distance PSAdmin

    http://weblogic-wonders.com/weblogic/2014/10/16/check-ssl-poodle-sslv3-bug-weblogic-fix/

    http://remotepsadmins.com/2015/01/24/ssl-weblogic/

    **Chrome désactiver et supprimer SSLv3 dans les prochaines versions

    http://www.zdnet.com/article/chrome-set-to-disable-and-remove-sslv3-in-upcoming-releases/

    La façon de corriger problème :

    Certificat de surclassement

    Travail autour de :

    CANICHE Désactiver SSLv3 Support dans les Navigateurs

    https://zmap.io/sslv3/browsers.html 

    For Google Chrome:

1) Create new shortcut for your Chrome on your desktop

(2) Right click and select properties

(3) Look for Shortcut tab and add the following start-up parameter (Target field):

--cipher-suite-blacklist=0x0039,0x0033

Example: 

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --cipher-suite-blacklist=0x0039,0x0033

4) Click Apply and open your browser from Shortcut

You can also run above line from command window to open Google Chrome.

For Firefox:


(1) In a new tab, type or paste about:config in the address bar and press Enter. 

(2) In the search box above the list, type or paste dhe and pause while the list is filtered

(3) Double-click the security.ssl3.dhe_rsa_aes_128_sha preference to switch it from true to false 

(4) Double-click the security.ssl3.dhe_rsa_aes_256_sha preference to switch it from true to false 

(5) Restart your browser
    Je ne pense pas que cela est pertinent. Déjà vérifié ce qu'on a moyen de revenir en 2014
    mais problème toujours là avec la nouvelle mise à jour de chrome

    OriginalL'auteur vaquar khan

  2. 0

    Le fait qu'il arrive que pour vous, et pour divers sites, indique que votre trafic est en cours de modification par un proxy ou un programme antivirus qui est mal configuré indépendamment de ce site c'est de l'interception.
    Vous devriez probablement comprendre ce que c'est, et de le mettre à jour/trouver une alternative.

    hmmm, bizarre, son sur mon lieu de travail. Fonctionne très bien sur opera / safari / IE Pas la dernière version de chrome / firefox
    oui... Son chrome et firefox; certains type de bizarre, d'arrogance, d'où leur génie et les DEVs sont en train de pousser forcé de sécurité pour les utilisateurs finaux; extrêmement gênant pour les appareils embarqués qui ne peuvent pas être mis à jour. Quelqu'un doit leur dire de descendre de leur piédestal, de faire la convivialité la priorité sur la sécurité...

    OriginalL'auteur Lucas Garron