elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  La conexión que se usa para cargar un sitio web utiliza TLS 1.0 o TLS 1.1 Ayuda
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: La conexión que se usa para cargar un sitio web utiliza TLS 1.0 o TLS 1.1 Ayuda  (Leído 1,199 veces)
El_Andaluz


Desconectado Desconectado

Mensajes: 3.393



Ver Perfil
La conexión que se usa para cargar un sitio web utiliza TLS 1.0 o TLS 1.1 Ayuda
« en: 15 Agosto 2020, 18:56 pm »


Quiero entrar en la pagina del SAS que pertenece a la Junta de Andalucía a través de certificado digital, cada vez que entro me salta este puto mensaje y para poder acceder con mi certificado digital tengo que acceder donde pone abajo de la imagen configuración Avanzada solo así puedo acceder con mi certificado digital sabéis a que se debe esto ?  Y como puedo solucionarlo. :huh:


Aquí os dejo la Imagen:




En línea

FFernandez

Desconectado Desconectado

Mensajes: 92



Ver Perfil
Re: La conexión que se usa para cargar un sitio web utiliza TLS 1.0 o TLS 1.1 Ayuda
« Respuesta #1 en: 15 Agosto 2020, 19:34 pm »

un saludo:

Yo no uso el Crome, pero recuerdo que hay que instalar el certificado del sitio WEB para que te lo reconozca como seguro.  Yo uso el Firefox y entro sin problema cuando cojo cita en Andalucía.




En línea

warcry.


Desconectado Desconectado

Mensajes: 1.003


Ver Perfil
Re: La conexión que se usa para cargar un sitio web utiliza TLS 1.0 o TLS 1.1 Ayuda
« Respuesta #2 en: 15 Agosto 2020, 22:22 pm »

en RFC-7525  dan razones por las que no se recomienda utilizar el protocolo TLS 1.0 y TLS 1.1. PCI-DSS recomienda a los usuarios cambiar del protocolo TLS 1.0 y adoptar el protocolo TLS 1.2+

juntadeandalucia.es, soporta estos dos protocolos y encima no tiene establecido el protocolo por defecto TLS 1.2

lo que hace el navegador es avisarte de que la conexión no es segura porque esos protocolos son vulnerables.

Nada mas

puedes forzar el uso de tls 1.2 en el navegador

https://www.ibm.com/support/knowledgecenter/es/SSYMRC_6.0.2/com.ibm.jazz.install.doc/topics/t_enable_tls1.2_browser.html

https://www.redeszone.net/2017/06/16/habilitar-tls-1-3-chrome-firefox/
« Última modificación: 15 Agosto 2020, 22:26 pm por warcry. » En línea

HE SIDO BANEADO --- UN PLACER ---- SALUDOS
El_Andaluz


Desconectado Desconectado

Mensajes: 3.393



Ver Perfil
Re: La conexión que se usa para cargar un sitio web utiliza TLS 1.0 o TLS 1.1 Ayuda
« Respuesta #3 en: 16 Agosto 2020, 13:42 pm »

un saludo:

Yo no uso el Crome, pero recuerdo que hay que instalar el certificado del sitio WEB para que te lo reconozca como seguro.  Yo uso el Firefox y entro sin problema cuando cojo cita en Andalucía.





Yo si suelo utilizar Google Chrome para todo, el certificado digital lo tengo instalado perfectamente en mi portátil para todos los navegadores, osea que puedo acceder con mi certificado digital desde Internet Explores o desde Google Chrome sin problemas, a mi nunca me ha saltado ese mensaje, me esta saltando ahora últimamente a no ser que sea un problema de la pagina del SAS.


en RFC-7525  dan razones por las que no se recomienda utilizar el protocolo TLS 1.0 y TLS 1.1. PCI-DSS recomienda a los usuarios cambiar del protocolo TLS 1.0 y adoptar el protocolo TLS 1.2+

juntadeandalucia.es, soporta estos dos protocolos y encima no tiene establecido el protocolo por defecto TLS 1.2

lo que hace el navegador es avisarte de que la conexión no es segura porque esos protocolos son vulnerables.

Nada mas

puedes forzar el uso de tls 1.2 en el navegador

https://www.ibm.com/support/knowledgecenter/es/SSYMRC_6.0.2/com.ibm.jazz.install.doc/topics/t_enable_tls1.2_browser.html

https://www.redeszone.net/2017/06/16/habilitar-tls-1-3-chrome-firefox/


Entonces lo único que hace es avisarme, acceder puedo seguir accediendo mas abajo se me abre un enlace y puedo entrar con mi certificado sin problemas, pero tu sabes es un poco molesto que cada vez que quiera entrar en esa pagina me tenga que saltar eso, a mi antes no me saltaba nada de ese mensaje.

Voy a intentar a seguir los pasos de los enlaces que me has pasado a ver si lo consigo configurar a ese protocolo de seguridad que exige la misma pagina.

Mira te cuento acabo de entrar sin actualizar nada en la pagina que te digo del SAS parece que ese mensaje salta cuando le da la gana, me resulta curioso que otras veces entro sin que me salte ese dichoso mensaje y otra veces como ahora he entrado sin problemas directamente sin que me salte el dichoso mensaje a que carajo se debe esto ?  :huh: Ya por curiosidad.
« Última modificación: 16 Agosto 2020, 14:11 pm por El_Andaluz » En línea

warcry.


Desconectado Desconectado

Mensajes: 1.003


Ver Perfil
Re: La conexión que se usa para cargar un sitio web utiliza TLS 1.0 o TLS 1.1 Ayuda
« Respuesta #4 en: 16 Agosto 2020, 19:23 pm »


Entonces lo único que hace es avisarme, acceder puedo seguir accediendo mas abajo se me abre un enlace y puedo entrar con mi certificado sin problemas, pero tu sabes es un poco molesto que cada vez que quiera entrar en esa pagina me tenga que saltar eso, a mi antes no me saltaba nada de ese mensaje.

Voy a intentar a seguir los pasos de los enlaces que me has pasado a ver si lo consigo configurar a ese protocolo de seguridad que exige la misma pagina.

Mira te cuento acabo de entrar sin actualizar nada en la pagina que te digo del SAS parece que ese mensaje salta cuando le da la gana, me resulta curioso que otras veces entro sin que me salte ese dichoso mensaje y otra veces como ahora he entrado sin problemas directamente sin que me salte el dichoso mensaje a que carajo se debe esto ?  :huh: Ya por curiosidad.

me imagino que serán por las cookies de sesión, entiendo que cada vez que borres el historial te saltara la pagina, si aun borrando el historial te sigue aleatoriamente saltando la pagina, podría ser que dado que la web no tiene un protocolo por defecto y también trabaja con tls 1.2, la sesión en concreto la haya negociado con tu navegador en ese protocolo, por tanto no te sale el warning.

pero esto ultimo es mucho suponer, ya que no se que factores intervienen en la negociación del protocolo entre el browser y el server cuando ninguno de los dos tienen un protocolo establecido por defecto
En línea

HE SIDO BANEADO --- UN PLACER ---- SALUDOS
MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.215


I'm fourth.


Ver Perfil WWW
Re: La conexión que se usa para cargar un sitio web utiliza TLS 1.0 o TLS 1.1 Ayuda
« Respuesta #5 en: 16 Agosto 2020, 19:52 pm »

No creo que sea una cookie exactamente porque no es algo que el cliente tenga que estar reenviando al servidor en una cookie. Pero chrome debe entender un concepto de sesión para que no te vuelva a salir el mismo error una vez que hayas dado click para aceptar los riegos que ocurren de no usar TLS ≥ 1.2 (para ese sitio). Si no, tendrías que estar aceptando la advertencia una y otra vez en cada enlace que visitas.

Si el servidor solo soporta TLS ≤ 1.1 pues está jodido, tienen que actualizar ellos.
En línea

FFernandez

Desconectado Desconectado

Mensajes: 92



Ver Perfil
Re: La conexión que se usa para cargar un sitio web utiliza TLS 1.0 o TLS 1.1 Ayuda
« Respuesta #6 en: 16 Agosto 2020, 20:10 pm »


Yo si suelo utilizar Google Chrome para todo, el certificado digital lo tengo instalado perfectamente en mi portátil para todos los navegadores, osea que puedo acceder con mi certificado digital desde Internet Explores o desde Google Chrome sin problemas, a mi nunca me ha saltado ese mensaje, me esta saltando ahora últimamente a no ser que sea un problema de la pagina del SAS.



Entonces lo único que hace es avisarme, acceder puedo seguir accediendo mas abajo se me abre un enlace y puedo entrar con mi certificado sin problemas, pero tu sabes es un poco molesto que cada vez que quiera entrar en esa pagina me tenga que saltar eso, a mi antes no me saltaba nada de ese mensaje.

Voy a intentar a seguir los pasos de los enlaces que me has pasado a ver si lo consigo configurar a ese protocolo de seguridad que exige la misma pagina.

Mira te cuento acabo de entrar sin actualizar nada en la pagina que te digo del SAS parece que ese mensaje salta cuando le da la gana, me resulta curioso que otras veces entro sin que me salte ese dichoso mensaje y otra veces como ahora he entrado sin problemas directamente sin que me salte el dichoso mensaje a que carajo se debe esto ?  :huh: Ya por curiosidad.


Me referia al certificado de confianza del sitio WEB, no a tu certificado
En línea

El_Andaluz


Desconectado Desconectado

Mensajes: 3.393



Ver Perfil
Re: La conexión que se usa para cargar un sitio web utiliza TLS 1.0 o TLS 1.1 Ayuda
« Respuesta #7 en: 17 Agosto 2020, 22:24 pm »


warcry.
Citar
me imagino que serán por las cookies de sesión, entiendo que cada vez que borres el historial te saltara la pagina, si aun borrando el historial te sigue aleatoriamente saltando la pagina, podría ser que dado que la web no tiene un protocolo por defecto y también trabaja con tls 1.2, la sesión en concreto la haya negociado con tu navegador en ese protocolo, por tanto no te sale el warning.

pero esto ultimo es mucho suponer, ya que no se que factores intervienen en la negociación del protocolo entre el browser y el server cuando ninguno de los dos tienen un protocolo establecido por defecto

Pues puede ser eso que tu dices de los cookies a veces he borrado el Historial del Google Chrome.

O también puede ser que el firewall a veces entorpezca la pagina ? O no tiene nada que ver eso.

De momento he vuelto a entrar en la pagina sin problemas sin que me salte el mensaje que te dije al principio del post.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Abrir conexion con sitio web
Java
Debci 8 4,308 Último mensaje 28 Diciembre 2009, 19:13 pm
por Debci
Saber que fuente utiliza un sitio web con Firefox
Desarrollo Web
Graphixx 0 2,197 Último mensaje 1 Abril 2011, 17:17 pm
por Graphixx
Mapa de conexión a un sitio
Dudas Generales
x77 2 1,250 Último mensaje 6 Junio 2012, 05:18 am
por x77
Multi-Account Login, utiliza varias cuentas en cada sitio web con esta extensión
Noticias
wolfbcn 0 648 Último mensaje 10 Diciembre 2013, 13:45 pm
por wolfbcn
Hola necesito saber todas las cookies que utiliza mi sitio web ¿Me ayudáis?
Desarrollo Web
RevolucionVegana 2 1,246 Último mensaje 26 Diciembre 2015, 12:16 pm
por RevolucionVegana
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines