In Rilievo Firefox 132.0 - Thunderbird 128.4.0esr

non perdete tempo, per chi ha xp, a modificare il valore da 3 a 4 tramite about:config perchè provato su google.com e facebook.com non cambia un bel nulla e rimane tls 1.2
 
giollo63 ha scritto:
non perdete tempo, per chi ha xp, a modificare il valore da 3 a 4 tramite about:config perchè provato su google.com e facebook.com non cambia un bel nulla e rimane tls 1.2
Clicca per espandere...

Si infatti lavevo detto, sembra che non funzioni correttamente

Se usate AVG o Avast aggiornate le definizioni perchè è stato fixato un problema con il non riconoscimento di TLS 1.3
 
ERCOLINO ha scritto:
...Se usate AVG o Avast aggiornate le definizioni perchè è stato fixato un problema con il non riconoscimento di TLS 1.3
Clicca per espandere...
l'aggiornamento almeno con avast è avvenuto visto che siamo passati alla versione virus 180628-8 del 28/6/2018 ore 14,50 ;)
 
Ok allora il problema secondo me è Firefox 52.9.0 su Xp e Vista

Fine luglio cesseranno tutti gli aggiornamenti per Firefox 52.9.0 ESR su Xp e Vista
 
Su Firefox oltre a abilitare TLS 1.3 che dalla versione 60 è attivo comunque di default, volendo si possono disattivare allo stesso modo TLS 1.0 e TLS 1.1

security.tls.version.min (Impostato 1 di default)

Impostare il valore da 1 a 2 per disabilitare TLS 1.0
Impostare il valore da 1 a 3 per disabilitare TLS 1.0 e 1.1


Basta poi ritestare il browser

https://www.ssllabs.com/ssltest/viewMyClient.html

TLS 1.0 dal 30 Giugno 2018 sarà considerato deprecato e non sicuro

Per TLS 1.1 non c'è ancora una data di messa al bando :D, ma è stato considerato come TLS 1.0, quindi in genere si disattiva in coppia

Solo TLS 1.2 e il nuovo 1.3 sono considerati sicuri
 
Anche io ho fatto la prova ieri dopo l'aggiornamento avast ma non e' cambiato nula con il tls 1.3.

Quindi non ci sono piu' speranze?:eusa_think:
 
ERCOLINO ha scritto:
Su Firefox oltre a abilitare TLS 1.3 che dalla versione 60 è attivo comunque di default, volendo si possono disattivare allo stesso modo TLS 1.0 e TLS 1.1

security.tls.version.min (Impostato 1 di default)

Impostare il valore da 1 a 2 per disabilitare TLS 1.0
Impostare il valore da 1 a 3 per disabilitare TLS 1.0 e 1.1


Basta poi ritestare il browser

https://www.ssllabs.com/ssltest/viewMyClient.html

TLS 1.0 dal 30 Giugno 2018 sarà considerato deprecato e non sicuro

Per TLS 1.1 non c'è ancora una data di messa al bando :D, ma è stato considerato come TLS 1.0, quindi in genere si disattiva in coppia

Solo TLS 1.2 e il nuovo 1.3 sono considerati sicuri
Clicca per espandere...

Qualcun altro ha disattivato TLS 1.0 e 1.1 su Firefox? :D
 
vialattea ha scritto:
Fatto (da menù about:config), disabilitato TLS 1.0 e 1.1
Clicca per espandere...

Hai fatto bene, consiglio a tutti quelli che usano Firefox, ma vale anche per gli altri Browser di disattivare lato browser il supporto a TLS 1.0 e 1.1 in questo modo aumentate la sicurezza in quanto tutti i siti web in HTTPS sono obbligati a negoziare con il vostro browser solo in TLS 1.2 o 1.3

Qua potete fare un test del vostro browser

https://www.ssllabs.com/ssltest/viewMyClient.html


E' anche possibile disattivare le cifrature considerate non sicure, in modo che tutti i siti web in HTTPS possono negoziare con il vostro browser solo con cifrature sicure che supportano il Forward Secrecy

Nel test vengono segnalate in arancione e su Firefox, vi dovrebbe segnalare attive queste 3 cifrature non sicure

TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) WEAK 128
TLS_RSA_WITH_AES_256_CBC_SHA (0x35) WEAK 256
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) WEAK 112


Volendo si possono disabilitare


Il nostro Forum in ogni caso supporta solo cifrature a 256bit

Abbiamo disattivato quelle a 128bit
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso