La conexión que se usa para cargar un sitio web utiliza TLS 1.0 o TLS 1.1 Ayuda

El_Andaluz · 15 Agosto 2020, 18:56 PM

Quiero entrar en la pagina del SAS que pertenece a la Junta de Andalucía a través de certificado digital, cada vez que entro me salta este puto mensaje y para poder acceder con mi certificado digital tengo que acceder donde pone abajo de la imagen configuración Avanzada solo así puedo acceder con mi certificado digital sabéis a que se debe esto ? Y como puedo solucionarlo.

Aquí os dejo la Imagen:

FFernandez · 15 Agosto 2020, 19:34 PM

un saludo:

Yo no uso el Crome, pero recuerdo que hay que instalar el certificado del sitio WEB para que te lo reconozca como seguro. Yo uso el Firefox y entro sin problema cuando cojo cita en Andalucía.

warcry. · 15 Agosto 2020, 22:22 PM

en RFC-7525 dan razones por las que no se recomienda utilizar el protocolo TLS 1.0 y TLS 1.1. PCI-DSS recomienda a los usuarios cambiar del protocolo TLS 1.0 y adoptar el protocolo TLS 1.2+

juntadeandalucia.es, soporta estos dos protocolos y encima no tiene establecido el protocolo por defecto TLS 1.2

lo que hace el navegador es avisarte de que la conexión no es segura porque esos protocolos son vulnerables.

Nada mas

puedes forzar el uso de tls 1.2 en el navegador

https://www.ibm.com/support/knowledgecenter/es/SSYMRC_6.0.2/com.ibm.jazz.install.doc/topics/t_enable_tls1.2_browser.html

https://www.redeszone.net/2017/06/16/habilitar-tls-1-3-chrome-firefox/

El_Andaluz · 16 Agosto 2020, 13:42 PM

Cita de: FFernandez en 15 Agosto 2020, 19:34 PM
un saludo:

Yo no uso el Crome, pero recuerdo que hay que instalar el certificado del sitio WEB para que te lo reconozca como seguro. Yo uso el Firefox y entro sin problema cuando cojo cita en Andalucía.

Yo si suelo utilizar Google Chrome para todo, el certificado digital lo tengo instalado perfectamente en mi portátil para todos los navegadores, osea que puedo acceder con mi certificado digital desde Internet Explores o desde Google Chrome sin problemas, a mi nunca me ha saltado ese mensaje, me esta saltando ahora últimamente a no ser que sea un problema de la pagina del SAS.

Cita de: warcry. en 15 Agosto 2020, 22:22 PM
en RFC-7525 dan razones por las que no se recomienda utilizar el protocolo TLS 1.0 y TLS 1.1. PCI-DSS recomienda a los usuarios cambiar del protocolo TLS 1.0 y adoptar el protocolo TLS 1.2+

juntadeandalucia.es, soporta estos dos protocolos y encima no tiene establecido el protocolo por defecto TLS 1.2

lo que hace el navegador es avisarte de que la conexión no es segura porque esos protocolos son vulnerables.

Nada mas

puedes forzar el uso de tls 1.2 en el navegador

https://www.ibm.com/support/knowledgecenter/es/SSYMRC_6.0.2/com.ibm.jazz.install.doc/topics/t_enable_tls1.2_browser.html

https://www.redeszone.net/2017/06/16/habilitar-tls-1-3-chrome-firefox/

Entonces lo único que hace es avisarme, acceder puedo seguir accediendo mas abajo se me abre un enlace y puedo entrar con mi certificado sin problemas, pero tu sabes es un poco molesto que cada vez que quiera entrar en esa pagina me tenga que saltar eso, a mi antes no me saltaba nada de ese mensaje.

Voy a intentar a seguir los pasos de los enlaces que me has pasado a ver si lo consigo configurar a ese protocolo de seguridad que exige la misma pagina.

Mira te cuento acabo de entrar sin actualizar nada en la pagina que te digo del SAS parece que ese mensaje salta cuando le da la gana, me resulta curioso que otras veces entro sin que me salte ese dichoso mensaje y otra veces como ahora he entrado sin problemas directamente sin que me salte el dichoso mensaje a que carajo se debe esto ?

Ya por curiosidad.

warcry. · 16 Agosto 2020, 19:23 PM

Cita de: El_Andaluz en 16 Agosto 2020, 13:42 PM

Entonces lo único que hace es avisarme, acceder puedo seguir accediendo mas abajo se me abre un enlace y puedo entrar con mi certificado sin problemas, pero tu sabes es un poco molesto que cada vez que quiera entrar en esa pagina me tenga que saltar eso, a mi antes no me saltaba nada de ese mensaje.

Voy a intentar a seguir los pasos de los enlaces que me has pasado a ver si lo consigo configurar a ese protocolo de seguridad que exige la misma pagina.

Mira te cuento acabo de entrar sin actualizar nada en la pagina que te digo del SAS parece que ese mensaje salta cuando le da la gana, me resulta curioso que otras veces entro sin que me salte ese dichoso mensaje y otra veces como ahora he entrado sin problemas directamente sin que me salte el dichoso mensaje a que carajo se debe esto ? Ya por curiosidad.

me imagino que serán por las cookies de sesión, entiendo que cada vez que borres el historial te saltara la pagina, si aun borrando el historial te sigue aleatoriamente saltando la pagina, podría ser que dado que la web no tiene un protocolo por defecto y también trabaja con tls 1.2, la sesión en concreto la haya negociado con tu navegador en ese protocolo, por tanto no te sale el warning.

pero esto ultimo es mucho suponer, ya que no se que factores intervienen en la negociación del protocolo entre el browser y el server cuando ninguno de los dos tienen un protocolo establecido por defecto

MinusFour · 16 Agosto 2020, 19:52 PM

No creo que sea una cookie exactamente porque no es algo que el cliente tenga que estar reenviando al servidor en una cookie. Pero chrome debe entender un concepto de sesión para que no te vuelva a salir el mismo error una vez que hayas dado click para aceptar los riegos que ocurren de no usar TLS ≥ 1.2 (para ese sitio). Si no, tendrías que estar aceptando la advertencia una y otra vez en cada enlace que visitas.

Si el servidor solo soporta TLS ≤ 1.1 pues está jodido, tienen que actualizar ellos.

FFernandez · 16 Agosto 2020, 20:10 PM

Cita de: El_Andaluz en 16 Agosto 2020, 13:42 PM

Yo si suelo utilizar Google Chrome para todo, el certificado digital lo tengo instalado perfectamente en mi portátil para todos los navegadores, osea que puedo acceder con mi certificado digital desde Internet Explores o desde Google Chrome sin problemas, a mi nunca me ha saltado ese mensaje, me esta saltando ahora últimamente a no ser que sea un problema de la pagina del SAS.

Entonces lo único que hace es avisarme, acceder puedo seguir accediendo mas abajo se me abre un enlace y puedo entrar con mi certificado sin problemas, pero tu sabes es un poco molesto que cada vez que quiera entrar en esa pagina me tenga que saltar eso, a mi antes no me saltaba nada de ese mensaje.

Voy a intentar a seguir los pasos de los enlaces que me has pasado a ver si lo consigo configurar a ese protocolo de seguridad que exige la misma pagina.

Mira te cuento acabo de entrar sin actualizar nada en la pagina que te digo del SAS parece que ese mensaje salta cuando le da la gana, me resulta curioso que otras veces entro sin que me salte ese dichoso mensaje y otra veces como ahora he entrado sin problemas directamente sin que me salte el dichoso mensaje a que carajo se debe esto ? Ya por curiosidad.

Me referia al certificado de confianza del sitio WEB, no a tu certificado

El_Andaluz · 17 Agosto 2020, 22:24 PM

warcry.

Citarme imagino que serán por las cookies de sesión, entiendo que cada vez que borres el historial te saltara la pagina, si aun borrando el historial te sigue aleatoriamente saltando la pagina, podría ser que dado que la web no tiene un protocolo por defecto y también trabaja con tls 1.2, la sesión en concreto la haya negociado con tu navegador en ese protocolo, por tanto no te sale el warning.

pero esto ultimo es mucho suponer, ya que no se que factores intervienen en la negociación del protocolo entre el browser y el server cuando ninguno de los dos tienen un protocolo establecido por defecto

Pues puede ser eso que tu dices de los cookies a veces he borrado el Historial del Google Chrome.

O también puede ser que el firewall a veces entorpezca la pagina ? O no tiene nada que ver eso.

De momento he vuelto a entrar en la pagina sin problemas sin que me salte el mensaje que te dije al principio del post.