OVH Community, votre nouvel espace communautaire.

Erreur de protocole SSL sur roundcube (Firefox 42.0)


Iznoroot
18/12/2015, 10h39
Citation Envoyé par janus57
Bonjour,

Perso le certificat est valide et le webmail OVH n'est pas en SSL mais bien en TLS1 (et uniquement en TLS1 ce qui est pas bien).

Votre proxy semble faire un pseudo MITM que Firefox ne laisse pas passer.

Cordialement, janus57
Je pense que j'ai trouvé.. Firefox bloque car on est en TLS 1 probablement... mais je ne sais pas pourquoi... le proxy ne semble pas en cause car sur un autre proxy ça fait pareil et je n'ai personnalisé aucune clef dans les paramètres..
Par contre j'ai trouvé un moyen de contournement pour continuer à utiliser Firefox avec le webmail en ajoutant une exception pour ovh soit en modifiant la clef suivante :
security.tls.insecure_fallback_hosts;ssl0.ovh.net

janus57
17/11/2015, 19h15
Bonjour,

Perso le certificat est valide et le webmail OVH n'est pas en SSL mais bien en TLS1 (et uniquement en TLS1 ce qui est pas bien).

Votre proxy semble faire un pseudo MITM que Firefox ne laisse pas passer.

Cordialement, janus57

Iznoroot
17/11/2015, 18h31
Je dois avoir une configuration particulière alors si ça marche pour vous ou alors c'est mon proxy.

Je me demande si cela ne pourrait pas venir du fait que roundcube utilise du SSL alors que c'est aujourd'hui banni du point de vue sécurité au profit du seul TLS, lié à un réglage proxy chez nous...

Coté navigateur j'ai pas touché aux paramètres, j'ai un tls min à 1 (ssl 3) et un tls max à 3 (tls 1.1).

Pourtant le message semble explicite Code d'erreur : ssl_error_protocol_version_alert et du point de vue sécurité, FF me dit que la page ssl0.ovh.net n'est pas sécurisée, comme si le certificat ne passait pas chez pmoi (autosigné ? autorité pas reconnue ?)

janus57
13/11/2015, 07h24
Citation Envoyé par Nowwhat
Je n'ai pas voulu le mentionner tout à l'heure, mais j'ai testé son site avec FF 42.0 et ...... XP
Ça bien fonctionné pour moi.

(FF n'utilise pas des fonctions interne qui sont lié à SSL - sauf si on utilise son vieux IE 7 embarqué, qu'il faut mieux éviter de ces jours ..... )
Bonjour,

normalement un FF sur XP + un site qui utilise seulement et uniquement TLS 1.2 ne passe pas sous XP car XP s'arrête à la première version de TLS qui est vulnérable.

Cordialement, janus57

Nowwhat
12/11/2015, 23h09
Citation Envoyé par janus57
idem fonctionne en 42.0 et W7.
Vous ne seriez pas en XP par hasard ?
Je n'ai pas voulu le mentionner tout à l'heure, mais j'ai testé son site avec FF 42.0 et ...... XP
Ça bien fonctionné pour moi.

(FF n'utilise pas des fonctions interne qui sont lié à SSL - sauf si on utilise son vieux IE 7 embarqué, qu'il faut mieux éviter de ces jours ..... )

janus57
12/11/2015, 18h05
Bonjour,

idem fonctionne en 42.0 et W7.

Vous ne seriez pas en XP par hasard ?
Vous n'auriez pas certains addon sous firefox qui bloque les vieux ciphers ?

Cordialement, janus57

cavapulser
12/11/2015, 16h05
Pour moi aussi, c'est OK, également en 42.0.

Nowwhat
12/11/2015, 14h23
Citation Envoyé par Iznoroot
Une idée ?
https://ssl0.ovh.net/roundcube fonctionne pour moi.
J'utilise Firefox 42.0 ....

Iznoroot
12/11/2015, 14h14
Bonjour à tous,

depuis mon passage sous Firefox 42.0 je ne peux plus consulter le webmail via rouncube (https://ssl0.ovh.net/roundcube), j'obtiens le message suivant au moment du passage en SSL : (Même symptôme sur un autre PC en FF 41.)

Échec de la connexion sécurisée

Une erreur est survenue pendant une connexion à ssl0.ovh.net. Le pair signale une version de protocole non compatible ou non gérée. (Code d'erreur : ssl_error_protocol_version_alert)

La page que vous essayez de consulter ne peut pas être affichée car l'authenticité des données reçues ne peut être vérifiée.
Veuillez contacter les propriétaires du site web pour les informer de ce problème.


pas de problème sous IE 11.

Une idée ?