since firefox 120.x I can't go beyond SEC_ERROR_BAD_SIGNATURE while opening an intranet webpage with certificate
Hi, Since Firefox 120.x version we have an issue opening intranet wepages that have certificates issues. i say this after doing many tests on differents machines, network config ecc, discovering at last that is related to the firefox version.
I don't have tihis issue on firefox 119.x and previous versions or on the latest versions of Chrome, Edge and so on, due to the fact in this cases the browser simply shows a warning but you can still press the button and continue anyway.
this doesn't happen on firefox 120.x and after, the page only shows a SEC_ERROR_BAD_SIGNATURE error (or something else if i'm trying to make an exception) without asking me if I want to continue anyway.
- I searched on the network but every solution doesn't work, also the important thing is that firefox 120.x doesn't even see the certificate of the webpage, so i can't even make an exception. - security.tls.insecure_fallback_hosts doesn't work, ubt it's not even a decent solution, or i need to add every page with this issue. - changing security.tls.version.max or min doesnt work. - changing security.ssl.enable_ocsp_stapling doesn't work.
i don't know what else I can do. any idea? thank you in advance
Soluzione scelta
Se c'è di mezzo un antivirus di terze parti, assicurati che non sia questa la causa. Di più non saprei dirti.
EDIT: Se sei certo che lw versione fino alla 119 non abbiano problemi, temporaneamente puoi usare Firefox ESR che attualmente è basato sulla versione 115 -> https://www.mozilla.org/it/firefox/enterprise/
--
If you want answers in English, don't post in the Italian language section of the forum but on the English language section -> https://support.mozilla.org/en-US/
Leggere questa risposta nel contesto 👍 0Tutte le risposte (4)
Soluzione scelta
Se c'è di mezzo un antivirus di terze parti, assicurati che non sia questa la causa. Di più non saprei dirti.
EDIT: Se sei certo che lw versione fino alla 119 non abbiano problemi, temporaneamente puoi usare Firefox ESR che attualmente è basato sulla versione 115 -> https://www.mozilla.org/it/firefox/enterprise/
--
If you want answers in English, don't post in the Italian language section of the forum but on the English language section -> https://support.mozilla.org/en-US/
Modificato da next il
next ha detto
Se c'è di mezzo un antivirus di terze parti, assicurati che non sia questa la causa. Di più non saprei dirti. EDIT: Se sei certo che lw versione fino alla 119 non abbiano problemi, temporaneamente puoi usare Firefox ESR che attualmente è basato sulla versione 115 -> https://www.mozilla.org/it/firefox/enterprise/ -- If you want answers in English, don't post in the Italian language section of the forum but on the English language section -> https://support.mozilla.org/en-US/
grazie della risposta intanto.
ho provato a disabilitare l'antivirus ma senza successo, fermo restando che non è parametrizzato differentemente a seconda del browser, e come detto con le ultimissime versioni di chrome ed edge ad esempio il warning col tasto per procedere comunque appare lo stesso.
il problema è che siamo alla 123 e il problema è rimasto ignorato, nonostante abbia già visto segnalazioni simili del caso, ma con soluzioni disparate e mai ben analizzate.
cosa si può fare per segnalare la cosa agli sviluppatori? devo scrivere sulla parte inglese oppure su bugzilla? chiedo scusa ma è la prima volta che segnalo per un problema di questo clalibro e non so come procedere. Grazie
Modificato da AnerLam il
Io non sono grado di dire se si tratti di un bug, in tal senso tieni presente che support.mozilla.org è solo un forum per gli utenti. Posso dirti che Mozilla è più rigorosa di altri nel bloccare certificati non validi o autofirmati. ma di più non saprei.
Se però pensi che sia un bug, lo dovresti segnalare su Bugzilla -> https://bugzilla.mozilla.org in modo che utenti esperti e sviluppatori ne possano prendere visione.
Modificato da next il
next ha detto
Io non sono grado di dire se si tratti di un bug, in tal senso tieni presente che support.mozilla.org è solo un forum per gli utenti. Posso dirti che Mozilla è più rigorosa di altri nel bloccare certificati non validi o autofirmati. ma di più non saprei. Se però pensi che sia un bug, lo dovresti segnalare su Bugzilla -> https://bugzilla.mozilla.org in modo che utenti esperti e sviluppatori ne possano prendere visione.
perfetto grazie mille di tutto, gentilissimo.
Bisogna accedere al proprio account per rispondere nelle discussioni. Se non si possiede ancora un account, inserire una nuova richiesta.