Forum Linux.général Firefox 62 et certificats de sécurité

Posté par . Licence CC by-sa.
Tags : aucun
0
10
sept.
2018

Bonjour à tous,

ma question aurait plus sa place dans un forum de Mozilla, mais je sais qu'il y a beaucoup d'experts serviables sur LinuxFr, donc :-)

depuis le passage à Firefox 62 sur mon Archlinux, malgré la désactivation de l'extension HTTPS-everywhere je rencontre des problèmes pour me connecter à certains sites :

https://science.slashdot.org/story/18/09/09/0233236/mindful-people-feel-less-pain-study-finds

https://framablog.org/2018/09/10/khryspresso-du-lundi-10-septembre/

https://www.journalduhacker.net/

et pour accéder à LinuxFr je suis obligé d'ajouter une exception de sécurité (option qui n'est pas proposée pour les 3 autres sites indiqués)

je ne sais pas si cela a un rapport mais j'ai vérifié que la clé security.pki.distrust_ca_policy avait bien une valeur de 1 (par défaut)

est-ce que j'ai manqué une information qui indiquait comment réinitialiser/recharger des certificats expirés et suis-je le seul à rencontrer ces problèmes ???

  • # AC Let's Encrypt & Strict Transport

    Posté par (page perso) . Évalué à 1.

    LinuxFR.org et ces trois sites sont sous un certificat de l'autorité Let's Encrypt, j'imagine que tu doit manquer du certificat AC correspondant.

    Pour l'impossibilité d'ajouter une exception de sécurité c'est car les trois sites en questions bloquent la possibilité via l'usage du header Strict-Transport.

    Essaye via un nouveau profil ça devrait fonctionner

    • [^] # Re: AC Let's Encrypt & Strict Transport

      Posté par . Évalué à 1.

      merci, effectivement, depuis un nouveau profil Firefox, pas de problème

      et en revenant au profil d'origine, j'arrive à nouveau à consulter les sites sans alerte de sécurité,

      j'avais pourtant demander plusieurs fois le rafraîchissement des pages en question (F5 et Control+R), sans succès

      j'avais déjà constaté ce problème à la màj précédente sans avoir le temps de m'en occuper

      la prochaine fois, je relancerai le navigateur sans alterner les profils afin de cerner l'action qui est déterminante (redémarrage FF ou bien changement de profil)

      Envoyé depuis mon Archlinux

      • [^] # Re: AC Let's Encrypt & Strict Transport

        Posté par (page perso) . Évalué à 1.

        il s'agit du firefox "officiel" avec les mises a jours depuis mozilla.org ou un firefox géré par la distribution ?

        j'ai quelques soucis avec le firefox officiel lors du redemarrage "in-place" suite aux mises a jours: l'exécution de programmes externes (evince pour les PDF, thunderbird pour le send-by-mail, ..) sont cassés.

        Si c'est le firefox de la distribution et qu'il ya eu mise a jours sans que tu relance proprement FF possible qu'il y ai des comportements aberrants aussi

        • [^] # Re: AC Let's Encrypt & Strict Transport

          Posté par . Évalué à 2.

          c'est le firefox de la distribution, lorsque je vois passer une màj de firefox, je le ferme et le relance et de toute façon, j'arrête ma machine tous les soirs

          mais si les certificats sont apportés par un autre paquet, il se peut que je n'ai pas relancé le firefox

          et justement, je viens de voir qu'il existait un paquet
          ca-certificates-mozilla 3.39-1, qui, chez moi, est daté du 1er septembre

          nous sommes le 10 septembre, ma machine a donc subi au moins 10 redémarrages depuis cette installation…..

          Envoyé depuis mon Archlinux

          • [^] # Re: AC Let's Encrypt & Strict Transport

            Posté par (page perso) . Évalué à 1.

            ca-certificates-mozilla 3.39-1, qui, chez moi, est daté du 1er septembre

            en général ce paquet n'est pas utilisé par firefox, mais fourni aux autres applications le bundle de CA validé par mozilla.

            pour ton problème du coup je ne sais pas trop, corruption mémoire du firefox, soucis sur le profil, Single event upset …

            • [^] # Re: AC Let's Encrypt & Strict Transport

              Posté par . Évalué à 1.

              aujourd'hui le problème se reproduit, si je referme et ré-ouvre le navigateur, j'arrive à accéder au site après 10 tentatives, il n'y a pas de logique apparente,

              j'ai fait plein d'essais : redémarrage, alternance des profils, désactivation de tous les modules complémentaires (safe mode), suppression/réinstallation des paquets ca-certif*

              au bout de moults recherches, essais, effacements de fichiers dans le profil, j'ai trouvé qu'en fermant tous les onglets ouverts (pourtant "seulement" 72 pages…), le problème disparaissait

              en ré-ouvrant manuellement les 72 onglets sauvegardés, j'ai toujours accès au site

              on dirait que le problème se manifeste presque toujours lors de la réouverture de session (onglets automatiquement ré-ouverts au lancement de firefox), de mémoire le problème est apparu à la version 60 ou 61 (actuellement en 62)

              Envoyé depuis mon Archlinux

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.