Mensagem de erro SSL nãoprettyfied?

Navegue suas respostas
1

Estou tentando autenticar usando meu leitor de cartão inteligente USB em um site.

Estou a correr o Ubuntu 10.04 LTS , com o seu mais recente navegador Firefox 3.6.24 .

Recebo a seguinte mensagem de erro:

Secure Connection Failed

An error occurred during a connection to www.socialsecurity.be.

SSL peer was unable to negotiate an acceptable set of security parameters.

(Error code: ssl_error_handshake_failure_alert)

  • The page you are trying to view can not be shown because the authenticity of the received data could not be verified.
  • Please contact the web site owners to inform them of this problem. Alternatively, use the command found in the help menu to report this broken site.

FUBAR

Agora, é claro que há vários problemas em potencial, então eu os procurei para tentar diferentes configurações e configurações (em um certo ponto SSL foi modificado devido a um ataque desconhecido)

Observe que a mensagem de erro parece autocontraditora: houve uma incompatibilidade entre os parâmetros de segurança aceitáveis para o servidor e os aceitáveis para minha configuração, ou os dados foram enviados, mas sinto falta de um certificado ou dados corrompidos, de forma que o hash não é o mesmo que o da assinatura, ...

É possível exibir a incompatibilidade dos parâmetros de segurança? É possível exibir a assinatura e a entidade a que ela se refere , de modo que eu possa verificar se tenho o certificado ou se há um novo ou ...?

Em teoria eu poderia começar a depurar o mozilla, mas não estou com vontade de começar a depurar um enorme software complexo como o mozilla se alguém puder me dar uma dica sobre como identificar o problema real (fora isso, a mensagem de erro foi padronizado e bonito além de todo reconhecimento ).

A autenticação deve contar com o add-on eID belga (1.0.14) para o FireFox. Eu tenho openjre e icedtea .

Como isso é mais uma questão sobre o mozilla firefox, eu acho que o unix / linux é mais adequado que o Ubuntu, mod sinta-se à vontade para mover se necessário.

    
por propaganda 24.01.2012 / 01:51

1 resposta

1

Aparentemente, minha configuração não funciona com o recurso 1.0.14 de code.google.com Eu usei a versão 1.0.12 como tal:

  • acesse a página de instalação rápida eID
  • baixe seu .deb mais recente (contém o add-on do Firefox eID 1.0.12)
  • feche todas as instâncias do Firefox
  • conecte o leitor USB ao computador
  • insira o cartão eID no leitor
  • iniciar o navegador
  • ignorar a mensagem de que o complemento de eID não pôde configurar corretamente seu cartão (com o trojan)
  • verifique se o complemento funciona editando > preferências > avançado > criptografia > exibindo certificados > seus certificados
  • você deve ver seus 2 certificados carregados (do seu cartão eID)

Se você chegar até aqui (e ver os certificados e, portanto, excluir problemas entre o cartão, o leitor de cartões, eIDaddon e Firefox), mas ainda não conseguir identificar os sites do governo, verifique se você tem o governo certo certificado raiz (acesse Certipost) e ative as três caixas de seleção (sempre podem ser alteradas nas autoridades de edição- > preferências- > avançado- > criptografia- > view certificados >)

Se você ainda não consegue se conectar a eles, deve haver um problema de protocolo de comunicação [seguro] (que não foi o meu caso): talvez o servidor do governo não seja aderente, talvez o navegador não esteja.

A mensagem de erro acima ( ssl_cert_handshake_fell_down ) poderia ter sido substituída por uma mensagem de erro informando que o "eID não pôde instalar corretamente o rootkit"

    
por 24.01.2012 / 03:51

Tags

Falha ao obter acesso à Internet após desabilitar o networkmanager no ArchLinux [closed] Como registrar todos os domínios acessados?