ssl

Ubuntu 14.04 LTS → 16.04 LTS frissítési tapasztalatok

Ubuntu logó
Mikor az Ubuntu 16.04 LTS Xenial Xerus megjelent, megígértem, hogy írok majd egy, a tapasztalatokról szóló cikket, melyben részletesebben megírom az élményeimet. Ezt olvashatjátok most egy kicsit kibővítve.

Mint azt valószínűleg már jól tudod, az Ubuntu 16.04 egy LTS, azaz hosszan támogatott Ubuntu kiadás, ami mind szerverre, mind az asztali kiadásra öt évnyi frissítést garantál (az Ubuntu kiadások támogatási idejéről bővebben az Ubuntu verziók támogatottsága oldalon olvashatsz).

Nginx + Firefox + HTTP/2 + SSL = WSOD

Probléma: A Firefox nem jeleníti meg az oldalt HTTP/2 + SSL + nginx esetén. Egyszerűen fehér képernyőt jelenít meg. Az access.log üres, az error.log szintúgy. A webszerver logokban semmi, a Firefox is megkukult. Más böngészőkkel minden rendben van, az OpenSSL kliens oldali tesztje jó értékeket mutat.

Türelmeteket kérjük: Firefox 46 SSL hiba

Lakat illusztráció
A Firefox 46-ban bemutatkozott egy új, TLS életben tartással (keepalive) kapcsolatos hiba. A hiba azt okozza, hogy bizonyos előre nem vagy nehezen látható esetekben az oldalon történő bármilyen interakció fura SSL hibát okoz, de hibaüzenetet nem ad. Az SSL hiba az oldal frissítésével megszűnik.

Firefox: ssl_error_illegal_parameter_alert megoldása

Firefox logo

Gond: csatlakozni szeretnél a régebbi típusú otthoni router-edhez, de a Firefox az

ssl_error_illegal_parameter_alert

hibával megtagadja a hozzáférést.

Megoldás:

  • Írd be a címsorba, hogy about:config, nyomj enter-t és ígérd meg a Firefox-nak, hogy óvatos leszel.
  • Keress rá a security.tls.version string-re
  • Állítsd át a security.tls.version.fallback-limit-et 0-ra (alapértelmezett 1)
  • Állítsd át a security.tls.version.min-t 0-ra (alapértelmezett 1)

Csináld meg a dolgodat, majd állítsd őket vissza. A Mozilla nem kitolásból állította ezeket be, hanem mert, így próbál megvédeni a POODLE sebezhetőségtől.