116 Membres 1127 Contributions

Open Community

Discussions par mots clés : chrome

Résolue

SNS Alerte "Niveau de chiffrement non autorisé"

Posée par Jb dans Trucs et Astuces

Bonjour,

Nous rencontrons depuis plusieurs jours des soucis d'accès aux services Google depuis le navigateur Chrome. L'alarme levée par l'ASQ est "Niveau de chiffrement non autorisé".

Certains d'entre vous ont-ils été confrontés au même soucis ? Est-ce dû au certificat généré par le proxy https ? Comment le résoudre sur le poste ou sur le firewall ?

Architecture : cluster de SN3000 en v2.3.2 avec proxy explicite.

En vous remerciant par avance,

JB

Résolue

Problème Fast avec Google Chrome : ClientHello message contains an unknown cipher et Unexpected ApplicationData record

Posée par Guilhem M dans Trucs et Astuces

Bonjour,

Je me permet de publier ce petit billet car cela fait un moment que j'ai un problème de blocage Fast sur les sites en https quand j'utilise google chrome.

Pour résoudre mon problème je me suis inspiré de deux anciens posts de la communauté. Si cela en intéresse certains voici ma démarche.

 

Mon Appliance est en 6.0/2 et donc normalement conforme aux dernières RFC en matière de ssl/tls.

Le problème vient du fait que Google utilise des algo et des protocoles maison qui ne sont pas encore validés dans les RFC, et de mon côté je ne veux pas du tout modifier ma politique Fast, je préfère donc modifier la façon de fonctionner du navigateur en ajoutant des switchs de configuration dans son raccourci.

 

Premier blocage Fast : ClientHello message contains an unknown cipher

A priori cela viendrait du fait que Chrome essaye d'utiliser un algo de chiffrement non identifié dans la RFC (certainement en cours d'implémentation). J'ai cette erreur sur tous les sites...

Voir la suite
Résolue

Google chrome et SSL/TLS, FAST360 PS/4 v6.0/3

Posée par Thierry Airault dans Securité

Bonjour,

Si l'analyse FAST est installé sur le relai http, cela semble completement empecher l'utilisation du navigateur google chrome, les journaux ips remontent des erreurs unkown cipher, qui sont désactivable via le module FAST, mais ensuite dans les journaux d'alertes, il y a des erreurs Violation de protocole applicatif FAST SSL/TLS - Unexpected Application Data record before state negotiation, c'est systématique avec facebook.com par exemple.

J'ai tenté de modifier les paramètres de l'analyse FAST, mais je n'ai trouvé aucune solution, si ce n'est de la désactiver completement.

Si quelqu'un a déjà rencontré le problème et connais la solution je suis preneur.

 

Merci d'avance.

 

 

Résolue

SSL Chrome 29 Arkoon V5.0.29

Posée par Bv5029

Bonjour à tous,

Récemment je me suis rendu compte qu'on ne pouvait plus accéder aux sites sécurisés via google chrome.

J'ai donc mis à jour chrome, même testé la beta 31 et identique, je n'arrive pas à me connecter en SSL.

 

Avez-vous une idée, à priori c'est la méthode HTTP_Allow_From qui bloque ?

 

Merci à vous

Messages d'alerte