Firefox: “Não é possível se conectar com segurança” (ssl_error_unsupported_version)

COPP54~L

NOTA: A última versão a suportar passar por esta mensagem é o Firefox 38.8.0 ESR. As versões mais recentes do Firefox bloqueiam o acesso a sites SSLv3, sem a possibilidade de liberar o acesso a eles.

No quartel onde sirvo, possuímos uma central telefônica Digistar que ainda utiliza criptografia SSLv3 para acesso a central de gerenciamento via navegador. Após a atualização do Mozilla Firefox, a mensagem de erro “ssl_error_unsupported_version” passou a aparecer quando acessamos sites que ainda utilizam criptografia SSLv3 para proteger as informações que trafegam entre o cliente e o servidor (a central telefônica, no caso).

O POODLE Attack (como ficou conhecida esta vulnerabilidade do SSLv3 descoberta por engenheiros da Google) permite a um invasor interceptar a comunicação do cliente com o servidor e obter informações como usuário e senha, permitindo o roubo de informações consideradas confidenciais.

Devido a isso, gigantes como Google, Microsoft, Apple e a Mozilla passaram a bloquear o protocolo SSLv3 por padrão em seus produtos.

O Firefox não permite “Continuar mesmo assim” em relação a esta vulnerabilidade e, com isso, perdemos o acesso a Central, precisamos configurar o Firefox para liberar o acesso a sites com SSLv3.

Para isso, na barra de endereços do Firefox, digite “about:config“. Clique no botão “Serei cuidadoso” para exibir as configurações internas do Firefox. Modifique:

security.tls.version.min para 0.

security.tls.version.fallback-limit para 0.

security.ssl.enable_ocsp_stapling para false.

habilite (enable) todos security.ssl3.*

CGIEVM~5

Pronto! Com isso, liberamos o acesso a todos os sites SSLv3 no Firefox! Por favor, note que esta solução é apenas temporária! Caso você administre um sistema que exibe esta mensagem toda vez que é acessado, é necessário atualizar o servidor para a utilização de uma criptografia segura (como o TLS 1.1).


Firefox – sslv3 broken security protocol | Random Tech Notes – https://enotepaper.wordpress.com/2015/01/05/firefox-sslv3-broken-security-protocol/

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s