🛡️ FIREFOX ne prend plus en charge eSNI

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Avatar de l’utilisateur
Parisien_entraide
Messages : 21699
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

FIREFOX ne prend plus en charge eSNI

par Parisien_entraide »

2021-03-07_181831.jpg


LE TEST

https://www.cloudflare.com/ssl/encrypted-sni/
https://www.cloudflare.com/fr-fr/ssl/encrypted-sni/


Avant la version 85 de Firefox, et actuellement avec la version 78.x on pouvait arriver à cela

Firefox SNI.jpg
(J'ai un "secure DNS", crypté, qui n'est pas Cloudflare ni Google mais il ne peut être lu)



Normalement la version 85 de Firefox ne prend plus en charge ESNI (la version ESR si ) mais prendra en charge ECH..


ECH C'EST QUOI ?

____________________________
Encrypted Client Hello ( ECH ) est une extension de protocole TLS 1.3 qui permet le chiffrement de l'ensemble du message Client Hello, qui est envoyé au début de la négociation TLS 1.3. ECH crypte la charge utile avec une clé publique que la partie de confiance (un navigateur Web) doit connaître à l'avance, ce qui signifie qu'ECH est plus efficace avec les grands CDN connus à l'avance des fournisseurs de navigateurs.

La version initiale 2018 de cette extension s'appelait Encrypted SNI ( ESNI ) [10] et ses implémentations ont été déployées de manière « expérimentale » pour faire face à ce risque d'écoute de domaine. [11] [12] [13] Contrairement à ECH, le SNI crypté a crypté uniquement le SNI plutôt que l'ensemble du client Hello. [14] La prise en charge de l'opt-in pour cette version a été intégrée à Firefox en octobre 2018 [15] et nécessitait l'activation de DNS-over-HTTPS. [16]

En mars 2020, ESNI a été retravaillé dans l'extension ECH, après qu'une analyse ait démontré que le cryptage seul du SNI est insuffisant. Par exemple, les spécifications permettent à l'extension de clé pré-partagée de contenir toutes les données pour faciliter la reprise de session, même la transmission d'une copie en clair du même nom de serveur qui est crypté par ESNI. En outre, le cryptage des extensions une par une nécessiterait une variante cryptée de chaque extension, chacune ayant des implications potentielles sur la confidentialité, et même qui exposerait l'ensemble des extensions annoncées. Enfin, le déploiement dans le monde réel d'ESNI a révélé des limites d'interopérabilité. [17] Le nom abrégé était ECHO en mars 2020 [14] et a été changé en ECH en mai 2020. [18]


ESNI et ECH ne sont compatibles qu'avec TLS 1.3 car ils reposent sur KeyShareEntry qui a été défini pour la première fois dans TLS 1.3. [19] [20] Aussi, pour utiliser ECH, le client ne doit pas proposer de versions TLS inférieures à 1.3. [21]

En août 2020, le grand pare-feu de Chine a commencé à bloquer le trafic ESNI, tout en autorisant le trafic ECH. [22]

En octobre 2020, le FAI russe Rostelecom et son opérateur mobile Tele2 ont commencé à bloquer le trafic ESNI. [23] En septembre de la même année, un ministère de la censure russe Roscomnadzor a prévu d'interdire une gamme de protocoles de cryptage parmi lesquels TLS 1.3 et ESNI qui ont entravé la censure d'accès au site Web



Source et détails à https://en.wikipedia.org/wiki/Server_Na ... ient_Hello
__________________


CE QUE DIT MOZILLA

ESNI
https://blog.mozilla.org/security/2018/ ... x-nightly/

ESNI vvers ECH
https://blog.mozilla.org/security/2021/ ... n-firefox/



Le soucis étant qu'en face (les serveurs) ne prennent pas en charge ECH et.. chez Mozilla ils ont supprimé ESNI (?)
Le test de Cloudflare révèle que le SNI n'est pas chiffré actuellement'(depuis la version 85) et même lorsque la fonctionnalité ECH est activée dans Firefox, cela indique que le fournisseur par défaut, qui est Cloudflare, ne l'a pas encore activée.



On peut cependant activer la fonctionnalité si ce n'est déjà fait, mais cela ne change rien puisque Clouflare a investi dans ESNI au lieu de ECH




Les utilisateurs de Firefox peuvent l'activer de la manière suivante:

--------
Chargez about:config dans la barre d'adresse de Firefox.


Recherchez

Code : Tout sélectionner

network.dns.echconfig.enabled
Définissez la préférence sur TRUE pour l'activer.


Recherchez

Code : Tout sélectionner

 network.dns.use_https_rr_as_altsvc
Définissez la préférence sur TRUE pour l'activer.

Redémarrez le navigateur Web Firefox.
-----------

Pour rappel la Chine interdit TLS 1.3 et ESNI, sinon ils ne peuvent pas espionner (pour ceux qui voyagent en Chine)

ESNI, qui signifie Encrypted Server Name Indication, et est une fonction de sécurité et de confidentialité conçue pour se protéger contre les écoutes clandestines du réseau.


(Avec le SNI on récupère le nom de domaine sur 99,9% du trafic https au contraire de eSNI qui permet de chiffrer le SNI)



On voit donc l'intérêt de la chose !


Les devs eux non, et il n y a eu aucune discussion possible .. Enfin presque
https://bugzilla.mozilla.org/show_bug.cgi?id=1689249


Actuellement il y a un trou
Donc pourquoi enlever ESNI malgré le fait qu' ECH soit plus efficace mais.. que personne n'utilise. Ils ne pouvaient pas attendre ? (et on risque d'attendre longtemps qu ECH soit utilisé)

Raison officielle "ESNI fournissait une protection incomplète et présentait «des problèmes d'interopérabilité et de déploiement qui l'empêchaient d'être activé à une plus grande échelle».



SAUF que cela fonctionnait (je l'avais a activé depuis sa sortie chez moi sur la version ESR)


Alternative pour l'instant : La version 78.8 en ESR




Vu le message politique du dirigeant de MOZILLA, et la chasse aux pro-Trump, la chasse à ceux qui ne pensent pas comme il le faudrait etc, on peut se poser des questions de savoir à qui cela sert et pourquoi surtout


Autre mauvaise nouvelle, à terme (pas de date fixée) c'est que le fichier user.js risque de disparaître
Ce qui fait que lors de mises à jour de Firefox on ne saura pas toujours ce qui est modifié dans le prefs.js à la différence du user.js, si on y a effectué des modifications (un peu comme les maj de Microsoft qui remettent par défaut dans notre dos certains paramètres)


En attendant on peut toujours se servir de :
https://ffprofile.com/



___________________

RAPPEL :

Déclaration de Mitchell Baker, Présidente de Mozilla
2021-03-07_182238.jpg


https://blog.mozilla.org/blog/2021/01/0 ... atforming/


Il ne fait aucun doute que les médias sociaux ont joué un rôle dans le siège et l’assaut du Capitole américain le 6 janvier.

Mais aussi répréhensibles que soient les actions de Donald Trump, l’utilisation effrénée d’Internet pour fomenter la violence et la haine, et renforcer la suprématie blanche, ne concerne pas qu’une seule personnalité. Donald Trump n’est certainement pas le premier homme politique à exploiter l’architecture de l’internet de cette manière, et il ne sera pas le dernier. Nous avons besoin de solutions qui ne commencent pas après que des dommages incalculables aient été causés.

Pour changer ces dynamiques dangereuses, il ne suffit pas de réduire temporairement au silence ou de retirer définitivement les mauvais acteurs des plateformes de médias sociaux.
Il faut également prendre des mesures supplémentaires précises et spécifiques :

Révéler qui paie les publicités, combien elles coûtent et qui est visé.
S’engager à une transparence significative des algorithmes des plateformes afin que nous sachions comment et quel contenu est amplifié, à qui, et l’impact associé.

Activer par défaut les outils permettant d’amplifier les voix factuelles (1) par rapport à la désinformation.

Travailler avec des chercheurs indépendants pour faciliter des études approfondies sur l’impact des plateformes sur les personnes et nos sociétés, et sur ce que nous pouvons faire pour améliorer les choses.

Ce sont des actions que les plateformes peuvent et doivent engager dès aujourd’hui. La réponse n’est pas d’éliminer Internet, mais d’en construire un meilleur qui puisse résister et se préparer à ce type de défis. C’est ainsi que nous pouvons commencer à le faire.

(1) https://www.nytimes.com/2020/12/16/tech ... urces.html

___________

C'est quoi la prochaine étape ?
Des pop up dans Firefox pour nous inciter à "bien penser" ?
Des camps de redressement ?
Une lobotomie ?

20230908_184618.jpg

Mitchell Baker, Présidente de Mozilla, qui est une fondation il faut se le rappeler, qui existe en partie avec l'argent de donateurs, ferait mieux de s'attacher à revoir les priorités de dépenses, elle qui "a reçu 2,4 millions de dollars en 2018,. Les paiements à Baker ont plus que doublé au cours des cinq dernières années."
En fait pendant la période 2008-2018, sa paie a augmenté de 400% (histoire peut être de compenser la perte de casquettes de différents postes où elle a été incitée à démissionner)


Aucun Président d' ONG/Fondation à travers le monde n'a un PDG qui s'octroie un salaire aussi important
A côté de cela elle vire des employés, s'est lancée par le passé à des objectifs hasardeux, comme une IA, un OS, sans compter les 25 millions de dollars pour acheter la startup de gestion des listes de lecture, Pocket. et autres

Dans les gens virés, il y avait ses collaborateurs les plus expérimentés et développeurs de haut niveau, comme Liz Henry, alors responsable des versions de Firefox, et aujourd'hui responsable des versions de Twitch, une partie de l'équipe en charge de Rust etc

Mitchell Baker, PDG a attribué cette vague de licenciement à la pandémie de coronavirus.

https://www.developpez.com/actu/309084/ ... e-Mozilla/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 21699
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: FIREFOX ne prend plus en charge eSNI

par Parisien_entraide »

Juste pour rappeler pour ceux qui utilisaient jusqu'à il y a quelques jours la version 78.x ESR de Firefox, et qui se voient proposer la version 93.x ESR, que la fonction ESNI disparait au profit d'ECH

Je testerai pour savoir si il est toujours possible de passer par about:config afin de modifier mais surtout si ce paramètre, si il apparait
network.security.esni. en enabled est toujours fonctionnel


Comme l'a souligné un utilisateur :
_________________
"Les développeurs de Mozilla étaient plus préoccupés par le fait de permettre à la NSA d'espionner les «électeurs de Trump», que de protéger les manifestants pro-démocratie contre l'emprisonnement par la Chine et le prélèvement de leurs organes dans les prisons chinoises.

Le grand pare-feu de Chine a bloqué ESNI + DoH (car cela a fonctionné), mais autorise volontiers ECH (car PERSONNE N'UTILISE ECH).

Mozilla prétend soutenir un Internet gratuit, tout en essayant d'interdire les « pensées erronées ».
______________

Accessoirement : (et sans utiliser des lignes de code dans userCrome.css )

En version ESR, pour ceux qui n'aiment la nouvelle interface et qui veulent récupérer une interface plus petite, il suffit dans : about:config
de chercher :

browser.uidensity et de passer la valeur à 1
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 21699
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: FIREFOX ne prend plus en charge eSNI

par Parisien_entraide »

Confirmé :

En version 91.x ESR, meme en créant une valeur de type

Code : Tout sélectionner

network.dns.esniconfig.enabled
à TRUE (ce qui fonctionnait avant)
Source : https://blog.mozilla.org/security/2018/ ... x-nightly/

la commande est dévaluée (pas prise en compte)

Ce qui fait qu'en effectuant un test sur

https://www.cloudflare.com/fr-fr/ssl/encrypted-sni/

Cela donne (je suis parti d'un profil vierge de modules complémentaires) :
2021-11-04_080923.png

Cependant je n'ai pas pris les DNS de clouflare contrairement à ce qui est indiqué (il s'agit d'autres DNS qui font la même chose)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 21699
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: FIREFOX ne prend plus en charge eSNI

par Parisien_entraide »

2023-10-06_120003.png

Pour actualiser le sujet

ECH (Encrypted Client Hello) : chiffrer la négociation TLS pour sécuriser DNS
https://www.malekal.com/ech-encrypted-c ... riser-dns/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
devadip
Messages : 1102
Inscription : 25 févr. 2008 20:01

Re: FIREFOX ne prend plus en charge eSNI

par devadip »

Next impact à fait un papier dessus
https://www.nextinpact.com/article/7259 ... es-visites
Avatar de l’utilisateur
Parisien_entraide
Messages : 21699
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: FIREFOX ne prend plus en charge eSNI

par Parisien_entraide »

L'article de NextImpact est vu sous l'angle Mozilla

Je ne sais plus dans quel article j'avais mis la manip à effectuer, mais en fait si on veut échapper à ClouDflare, et NextDNS c'est tout simple dans Firefox

Dans l'exemple j'utilise : https://ns0.fdn.fr/dns-query (c'est du DOH)
https://www.fdn.fr/ouverture-des-services-dot-doh/
2023-10-07_103742.jpg

En complément et nécessaire surtout, puisque pour utiliser ECH il faut activer le DOH DNS Over HTTPs
Dans le lien ci dessous il y a la liste des serveurs DNS à prendre en compte si on veut éviter CloudFlare et NextDNS (qui est US)

Firefox : Activer et changer adresse du DNS Over HTTPs (DoH)
https://www.malekal.com/firefox-dns-over-https-doh/

et en amont en change les DNS de son FAI, juste pour la cohérence de la chaine DNS
https://www.malekal.com/dns-menteur-blo ... -internet/

Toujours en amont

DOH dans windows 11
https://www.malekal.com/comment-activer ... indows-11/

DOH dans Windows 10
https://www.malekal.com/comment-activer ... indows-10/

Sur NextDNS
https://www.malekal.com/nextdns-bloquer ... traqueurs/

________

Addendum

Cloudflare a activé Encrypted Client Hello pour tous les clients bénéficiant de forfaits gratuits, qui incluent.... de nombreux sites pirates, mais ce n'est pas cela qui est mis en avant

Dans le lien https://blog.cloudflare.com/announcing- ... ent-hello/

Ils indiquent
"Cloudflare est un grand défenseur de la confidentialité pour tous et est enthousiasmé par la perspective de donner vie à cette technologie."
Perso lorsqu'une entreprise US utilise ces mots j'ai tendance à lire le contraire :-) échaudé je pense par les moults affaires liées à Google, Meta (Ex Facebook) etc

Après cet aparté, on sait maintenant que cette fonctionnalité de confidentialité empêche donc les fournisseurs Internet (FAI) de suivre les sites Web visités par les abonnés/utilisateurs

En conséquence, cela rend également inutiles les efforts de blocage des sites pirates, si le site ET le visiteur ont tous deux activé ECH.

Donc, cela élimine toutes les tentatives de blocages des sites "interdits" visés par ex par la RIAA, HADOPI etc

Le blocage proprement dit est effectué par les fournisseurs d'accès Internet, souvent à la suite d'une décision de justice (Bientôt par nos gouvernement ?)
Ces mesures peuvent aller de simples blocages DNS à des schémas plus élaborés impliquant des écoutes clandestines par indication de nom de serveur (SNI), ou une combinaison des deux.

C'est un aspect qui n'est pas mis en avant

Initialement et depuis 4 ou 5 ans, ce qui faisait peur à ceux qui étaient chargés de mettre en oeuvre les mesures de justice (FAI) c'était le DNS crypté et le SNI qui rendaient/rend très difficile le blocage d''accès aux sites pirates.
Les fournisseurs peuvent toujours utiliser des outils simples tels que le blocage des adresses IP, mais cela pouvait devenir problématique lorsque les sites migrent vers des adresses IP partagées (ce qu'ils font mais pas que...)

Au Royaume Uni il avait été dit (Gouvernement) en complément
Si les fabricants de navigateurs Internet activent le cryptage DNS par défaut, ils mettront les utilisateurs en danger en permettant aux contenus en ligne nuisibles de ne pas être contrôlés.
Source :https://www.forbes.com/sites/zakdoffman ... 99c6dc5704

Agiter le chiffon rouge de la sécurité, des enfants ou autre c'est toujours ce qui est mis en avant, alors qu'on laisse courir les réseaux pédos qui oeuvrent sur internet même une fois découverts

Seulement, comme le rappelait MALEKAL, la prise en charge des navigateurs et des fournisseurs de réseau était (est ?) encore limitée, et les propriétaires de sites ne semblaient pas non plus considérer cela comme une priorité.

A l'époque, lorsqu'il avait été décrété de bloquer le site de Pirate Bay, l'usage à la fois DNS et SNI cryptés, ainsi que la prise en charge de DNSSEC et TLS 1.3 , ne permettaient pas l'accès au site
Il convient également de souligner que, bien que The Pirate Bay utilise le réseau compatible Cloudflare, le domaine ne prenait pas en charge DNSSEC, ce qui constituait une vulnérabilité potentielle.

A cela on y ajoute que la majorité des utilisateurs ne connaissent pas ces détails et moyens de contrer

Ce qu'il faut retenir, c'est qu'avec Encrypted Client Hello (ECH), Web le blocage de sites mis en œuvre par les FAI deviendra inutile dans la plupart, sinon dans tous les cas.


Le principal obstacle à une adoption généralisée est que cette technologie de confidentialité est une voie à double sens.
Cela signifie que les sites Web doivent également le prendre en charge. Cloudflare a fait un grand pas en avant dans ce domaine

Et le résumé du résumé est
"Encrypted Client Hello (ECH) est le successeur d'ESNI et masque l'indication de nom de serveur (SNI) utilisée pour négocier une prise de contact TLS. Cela signifie que chaque fois qu'un utilisateur visite un site Web sur Cloudflare sur lequel ECH est activé, personne, à l'exception de l'utilisateur, de Cloudflare et du propriétaire du site Web, ne sera en mesure de déterminer quel site Web a été visité."
Vous avez noté l'homme du milieu ? :-)

-----------
ADDENDUM tiré de la page https://support.mozilla.org/fr/kb/dns-via-https-faq

Pourquoi Firefox met-il en œuvre le DoH et non le DoT ?
L’IETF a normalisé deux protocoles de DNS via des transports sécurisés (en anglais) : DNS-over-TLS (DoT) et DNS-over-HTTPS (DoH). Ces deux protocoles ont des propriétés de sécurité et de confidentialité largement similaires. Nous avons choisi le DoH parce que nous pensons qu’il est mieux adapté à la pile réseau de notre navigateur déjà bien développé (pile centrée sur le HTTP) et qu’il offre une meilleure prise en charge des fonctionnalités des protocoles du futur, telles que le multiplexage HTTP/DNS et QUIC.

Le DoT est-il plus facile à détecter et à bloquer pour les opérateurs de réseau ?
Oui, nous ne pensons pas que ce soit un avantage. Firefox fournit des mécanismes permettant aux opérateurs de réseau de signaler qu’ils ont des raisons légitimes de désactiver le DoH. Nous ne pensons pas que bloquer la connexion au résolveur soit une réponse appropriée.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 21699
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: FIREFOX ne prend plus en charge eSNI

par Parisien_entraide »

Au premier octobre 2023
Cloudflare a activé le ECH sur toutes les zones DNS gratuites hébergés chez eux (ceux qui paient sont sur OFF par défaut avec un paramètre dans l'espace client).

https://blog.cloudflare.com/announcing- ... ent-hello/


Problème :
De nombreux soucis sur différents sites avec des erreurs

Chrome

Code : Tout sélectionner

ERR_ECH_FALLBACK_CERTIFICATE_INVALID


et

Firefox

Code : Tout sélectionner

MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT 
(Firefox).

Cela a été relevé
https://community.cloudflare.com/t/gett ... ror/565167
https://github.com/haproxy/haproxy/issues/1924

La page google a disparu
https://support.google.com/chrome/threa ... lid-errror


Donc retour à un ECH qui est désactivé pour tout le monde suite à des bugs.

Les premiers indices et Encrypted Client Hello (ECH) sont actuellement désactivés à l'échelle mondiale.
https://community.cloudflare.com/t/earl ... lly/567730

Nous avons malheureusement dû désactiver ces deux fonctionnalités globalement pendant que nous résolvions un certain nombre de problèmes avec elles. Ces problèmes ne sont pas liés. Nous sommes en train d'ajouter une étiquette à chacune des bascules du tableau de bord pour signaler qu'elles sont désactivées.

Nous prévoyons de réactiver les premiers indices dans les semaines à venir, avec une réactivation gratuite d'ECH plus tard dans l'année et un déploiement pour ceux de la version bêta au début de 2024.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »