Erreur de protocole SSL sur roundcube (Firefox 42.0)
Iznoroot
18/12/2015, 09h39
Envoyé par
janus57
Bonjour,
Perso le certificat est valide et le webmail OVH n'est pas en SSL mais bien en TLS1 (et uniquement en TLS1 ce qui est pas bien).
Votre proxy semble faire un pseudo MITM que Firefox ne laisse pas passer.
Cordialement, janus57
Je pense que j'ai trouvé.. Firefox bloque car on est en TLS 1 probablement... mais je ne sais pas pourquoi... le proxy ne semble pas en cause car sur un autre proxy ça fait pareil et je n'ai personnalisé aucune clef dans les paramètres..
Par contre j'ai trouvé un moyen de contournement pour continuer à utiliser Firefox avec le webmail en ajoutant une exception pour ovh soit en modifiant la clef suivante :
security.tls.insecure_fallback_hosts;ssl0.ovh.net
Bonjour,
Perso le certificat est valide et le webmail OVH n'est pas en SSL mais bien en TLS1 (et uniquement en TLS1 ce qui est pas bien).
Votre proxy semble faire un pseudo MITM que Firefox ne laisse pas passer.
Cordialement, janus57
Iznoroot
17/11/2015, 17h31
Je dois avoir une configuration particulière alors si ça marche pour vous ou alors c'est mon proxy.
Je me demande si cela ne pourrait pas venir du fait que roundcube utilise du SSL alors que c'est aujourd'hui banni du point de vue sécurité au profit du seul TLS, lié à un réglage proxy chez nous...
Coté navigateur j'ai pas touché aux paramètres, j'ai un tls min à 1 (ssl 3) et un tls max à 3 (tls 1.1).
Pourtant le message semble explicite Code d'erreur : ssl_error_protocol_version_alert et du point de vue sécurité, FF me dit que la page ssl0.ovh.net n'est pas sécurisée, comme si le certificat ne passait pas chez pmoi (autosigné ? autorité pas reconnue ?)
Envoyé par
Nowwhat
Je n'ai pas voulu le mentionner tout à l'heure, mais j'ai testé son site avec FF 42.0 et ...... XP
Ça bien fonctionné pour moi.
(FF n'utilise pas des fonctions interne qui sont lié à SSL - sauf si on utilise son vieux IE 7 embarqué, qu'il faut mieux éviter de ces jours ..... )
Bonjour,
normalement un FF sur XP + un site qui utilise seulement et uniquement TLS 1.2 ne passe pas sous XP car XP s'arrête à la première version de TLS qui est vulnérable.
Cordialement, janus57
Envoyé par
janus57
idem fonctionne en 42.0 et W7.
Vous ne seriez pas en XP par hasard ?
Je n'ai pas voulu le mentionner tout à l'heure, mais j'ai testé son site avec FF 42.0 et ...... XP
Ça bien fonctionné pour moi.
(FF n'utilise pas des fonctions interne qui sont lié à SSL - sauf si on utilise son vieux IE 7 embarqué, qu'il faut mieux éviter de ces jours ..... )
Bonjour,
idem fonctionne en 42.0 et W7.
Vous ne seriez pas en XP par hasard ?
Vous n'auriez pas certains addon sous firefox qui bloque les vieux ciphers ?
Cordialement, janus57
cavapulser
12/11/2015, 15h05
Pour moi aussi, c'est OK, également en 42.0.
Envoyé par
Iznoroot
https://ssl0.ovh.net/roundcube fonctionne pour moi.
J'utilise Firefox 42.0 ....
Iznoroot
12/11/2015, 13h14
Bonjour à tous,
depuis mon passage sous Firefox 42.0 je ne peux plus consulter le webmail via rouncube (
https://ssl0.ovh.net/roundcube), j'obtiens le message suivant au moment du passage en SSL : (Même symptôme sur un autre PC en FF 41.)
Échec de la connexion sécurisée
Une erreur est survenue pendant une connexion à ssl0.ovh.net. Le pair signale une version de protocole non compatible ou non gérée. (Code d'erreur : ssl_error_protocol_version_alert)
La page que vous essayez de consulter ne peut pas être affichée car l'authenticité des données reçues ne peut être vérifiée.
Veuillez contacter les propriétaires du site web pour les informer de ce problème.
pas de problème sous IE 11.
Une idée ?