Bonjour à tous,
ma question aurait plus sa place dans un forum de Mozilla, mais je sais qu'il y a beaucoup d'experts serviables sur LinuxFr, donc :-)
depuis le passage à Firefox 62 sur mon Archlinux, malgré la désactivation de l'extension HTTPS-everywhere je rencontre des problèmes pour me connecter à certains sites :
https://science.slashdot.org/story/18/09/09/0233236/mindful-people-feel-less-pain-study-finds
https://framablog.org/2018/09/10/khryspresso-du-lundi-10-septembre/
https://www.journalduhacker.net/
et pour accéder à LinuxFr je suis obligé d'ajouter une exception de sécurité (option qui n'est pas proposée pour les 3 autres sites indiqués)
je ne sais pas si cela a un rapport mais j'ai vérifié que la clé security.pki.distrust_ca_policy avait bien une valeur de 1 (par défaut)
est-ce que j'ai manqué une information qui indiquait comment réinitialiser/recharger des certificats expirés et suis-je le seul à rencontrer ces problèmes ???
# AC Let's Encrypt & Strict Transport
Posté par -=[ silmaril ]=- (site web personnel) . Évalué à 1.
LinuxFR.org et ces trois sites sont sous un certificat de l'autorité Let's Encrypt, j'imagine que tu doit manquer du certificat AC correspondant.
Pour l'impossibilité d'ajouter une exception de sécurité c'est car les trois sites en questions bloquent la possibilité via l'usage du header Strict-Transport.
Essaye via un nouveau profil ça devrait fonctionner
[^] # Re: AC Let's Encrypt & Strict Transport
Posté par pralines . Évalué à 1.
merci, effectivement, depuis un nouveau profil Firefox, pas de problème
et en revenant au profil d'origine, j'arrive à nouveau à consulter les sites sans alerte de sécurité,
j'avais pourtant demander plusieurs fois le rafraîchissement des pages en question (F5 et Control+R), sans succès
j'avais déjà constaté ce problème à la màj précédente sans avoir le temps de m'en occuper
la prochaine fois, je relancerai le navigateur sans alterner les profils afin de cerner l'action qui est déterminante (redémarrage FF ou bien changement de profil)
Envoyé depuis mon Archlinux
[^] # Re: AC Let's Encrypt & Strict Transport
Posté par -=[ silmaril ]=- (site web personnel) . Évalué à 1.
il s'agit du firefox "officiel" avec les mises a jours depuis mozilla.org ou un firefox géré par la distribution ?
j'ai quelques soucis avec le firefox officiel lors du redemarrage "in-place" suite aux mises a jours: l'exécution de programmes externes (evince pour les PDF, thunderbird pour le send-by-mail, ..) sont cassés.
Si c'est le firefox de la distribution et qu'il ya eu mise a jours sans que tu relance proprement FF possible qu'il y ai des comportements aberrants aussi
[^] # Re: AC Let's Encrypt & Strict Transport
Posté par pralines . Évalué à 2.
c'est le firefox de la distribution, lorsque je vois passer une màj de firefox, je le ferme et le relance et de toute façon, j'arrête ma machine tous les soirs
mais si les certificats sont apportés par un autre paquet, il se peut que je n'ai pas relancé le firefox
et justement, je viens de voir qu'il existait un paquet
ca-certificates-mozilla 3.39-1, qui, chez moi, est daté du 1er septembre
nous sommes le 10 septembre, ma machine a donc subi au moins 10 redémarrages depuis cette installation…..
Envoyé depuis mon Archlinux
[^] # Re: AC Let's Encrypt & Strict Transport
Posté par -=[ silmaril ]=- (site web personnel) . Évalué à 1.
en général ce paquet n'est pas utilisé par firefox, mais fourni aux autres applications le bundle de CA validé par mozilla.
pour ton problème du coup je ne sais pas trop, corruption mémoire du firefox, soucis sur le profil, Single event upset …
[^] # Re: AC Let's Encrypt & Strict Transport
Posté par pralines . Évalué à 1.
aujourd'hui le problème se reproduit, si je referme et ré-ouvre le navigateur, j'arrive à accéder au site après 10 tentatives, il n'y a pas de logique apparente,
j'ai fait plein d'essais : redémarrage, alternance des profils, désactivation de tous les modules complémentaires (safe mode), suppression/réinstallation des paquets ca-certif*
au bout de moults recherches, essais, effacements de fichiers dans le profil, j'ai trouvé qu'en fermant tous les onglets ouverts (pourtant "seulement" 72 pages…), le problème disparaissait
en ré-ouvrant manuellement les 72 onglets sauvegardés, j'ai toujours accès au site
on dirait que le problème se manifeste presque toujours lors de la réouverture de session (onglets automatiquement ré-ouverts au lancement de firefox), de mémoire le problème est apparu à la version 60 ou 61 (actuellement en 62)
Envoyé depuis mon Archlinux
[^] # Re: AC Let's Encrypt & Strict Transport
Posté par -=[ silmaril ]=- (site web personnel) . Évalué à 1.
je ne vois qu'une corruption de la base de certif locale du profil, j'envisagerai une reparation ou une re-creation a zero
[^] # Re: AC Let's Encrypt & Strict Transport
Posté par pralines . Évalué à 1. Dernière modification le 11 septembre 2018 à 16:38.
réparer ? tu as une manip précise en tête ?
je partirai bien sur un nouveau profil,
mais si c'est pour retomber sur le même problème après s'être embêter à transférer les informations utiles : marques-pages (export possible) et mots de passe (à supposer que ça soit possible…)
edit :
https://support.mozilla.org/en-US/kb/recovering-important-data-from-an-old-profile
https://support.mozilla.org/en-US/kb/back-and-restore-information-firefox-profiles
Envoyé depuis mon Archlinux
[^] # Re: AC Let's Encrypt & Strict Transport
Posté par -=[ silmaril ]=- (site web personnel) . Évalué à 1.
Aide > Informations de dépannages > Reparer firefox
(ou attendre 60j sans relancer firefox il va le proposer tout seul )
[^] # Re: AC Let's Encrypt & Strict Transport
Posté par abakkk . Évalué à 1.
J'ai exactement le même problème et aussi le Firefox des dépôts Archlinux. C'était pas nouveau mais j'ai l'impression que ça s'est nettement empiré avec Firefox 62. C'est très aléatoire donc difficile de voir si ça vient du profil, des préférences, du réseau etc. Tout fonctionne bien, on ré-ouvre sa session et c'est la loterie.
[^] # Re: AC Let's Encrypt & Strict Transport
Posté par pralines . Évalué à 1.
ça devient pénible, on perd une bonne partie de l'intérêt de la restauration automatique de la session
Envoyé depuis mon Archlinux
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.