Adesso Firefox sta esagerando: nella sua politica di pulizia negli accessi, vedi questo articolo in merito, ha nell’ultimo aggiornamento, innalzato dei limiti di sicurezza sui certificati letti dal protocollo HTTPS. Ok vuoi proteggermi, ma vuoi anche darmi la possibilità di tornare indietro se mi serve? Con l’ultima modifica ha configurato un certo numero di voci nelle configurazioni avanzate, per cui molti server che prima raggiungevate adesso vi danno questo errore:
Contrariamente al solito, non c’è alcun pulsante per ammettere una eccezione a questo tipo di blocco, che non sto a spiegare cosa sia, se siete curiosi fate una ricerca in google con la chiave “Error code: ssl_error_weak_server_ephemeral_dh_key” e troverete tutte le spiegazioni del caso.
Questo blocco, della serie o così o pomì sta nella scia della politica che Firefox ha deciso che il protocollo HTTP, ed HTTPS per alcune configurazioni, che non piace a loro non deve più essere usato.
Non sto a commentare l’atteggiamento fascista nella decisione, ma già questo tipo di blocco sicuramente porterà ad una iniziale migrazione da FireFox verso altro: dovrebbero capirlo da soli che imporre qualcosa all’internauta è sempre sconsigliabile.
In ogni caso, per risolvere questo problema dovete andare nelle configurazioni avanzate, quelle a cui si accede dando nel campo indirizzo dove di solito ci va http://indirizzo.com e ci scrivete about:config e date invio; confermate che sapete che state facendo e mettete nel campo ricerca la stringa “security.ssl3.dhe_rsa“; vi verranno restituiti una serie di record settati a false come potete vedere qui sotto:
Ora, il record che vi blocca può essere uno qualsiasi di quelli elencati. Per esempio se tentate di andare, dopo l’aggiornamento, alla webchat di mibbit all’indirizzo https://char.mibbit.com il record che vi blocca è il 3°. Chiaramente potete disabilitare solo quello e poi tornare qui quando vi ricapiterà, oppure abilitarli tutti subito. Se volete abilitare solo la voce interessata nel caso in questione allora fate doppio click su false e fatelo diventare true. Otterrete questo risultato:
Se invece non volete dover incrociare di nuovo il blocco senza possibilità di generare una eccezione allora configurateli tutti a true e morta li !!!
Ripeto questo problema sarà solo il primo, se FireFox continuerà sulla strada di voler imporre la propria idea che in rete si deve transitare solo via HTTPS ed alle loro condizioni.
Per la maggior parte dei casi basta cambiare browser, ma nei casi di applicazioni che includono il browser come parte integrata dell’app stessa, tipo TorBrowser la vedo mooooooolto male !!!!
Non che non esista una soluzione al problema, ma resta il fatto che in un mondo che definiscono open, pretendere di imporre una loro visione del modo in cui, noi utilizzatori, dobbiamo accedere alla rete mi ricorda molto M$ come modo di fare: e non mi piace proprio per nulla !!!
Saluti
JC
Questo articolo è rilasciato sotto una licenza Creative Commons Attribuzione – Non commerciale – Non opere derivate 2.5 Italia License.