Début de solution Part 2 Noté 5 sur 5 étoiles

Bonjour,

Le message d'erreur que vous recevez avec Firefox 4.xx est intentionnellement voulut par les Dev de Firefox pour combler une faille de sécurité présente depuis plus de 1 an et peu ou pas corrigée par certains administrateurs réseaux à ce jour.

Le but ici n'est pas se s'étendre sur le bien fondé d'une telle mesure mais de vous aider à contourner temporairement cette situation, vu le laxisme de certains Admin.

Il existe donc une autre méthode pour " autoriser " les serveurs dans lesquels vous " croyez ", si vous suivez la méthode, sachez toutefois que le message (ssl_error_renegotiation_not_allowed) apparaîtra à nouveau si vous tentez de vous connecter sur un serveur ne faisant pas partie de votre liste d'exclusion.

Pour ce faire voici la méthode :

1/ Si vous aviez précédemment changé la valeur dans la ligne "security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref TRUE ) remettez la à nouveau sur "FALSE"

2/ Ensuite recherchez la ligne "security.ssl.renego_unrestricted_hosts" et là tapez le nom du serveur que vous "autorisez" ceci sans conditions, qu'il soit ou non sensible à cette faille de sécurité !!.

Par ex: pour le ministère des finances ajoutez "ccff02.minfin.fgov.be" ( sans les ( " " ) et sans les "https://" ) si vous voulez autoriser plusieurs serveurs séparez les par une virgule " , "

L'avantage de cette méthode est que vous resterez ainsi protégé pour l'ensemble des 99.99% des autres serveurs qui n'auraient pas étés mis à jour et qui de ce fait resteraient vulnérables à cette faille de sécurité.

Voilà en espérant avoir été clair,

Cordialement,
Becool

Cette critique est pour une version précédente du module (1.0.11.1-signed.1-signed).  Cet utilisateur a d'autres revues sur ce module.