233 Membres 1104 Contributions

Open Community

Discussions par mots clés : google

Résolue

SNS Alerte "Niveau de chiffrement non autorisé"

Posée par Jb dans Trucs et Astuces

Bonjour,

Nous rencontrons depuis plusieurs jours des soucis d'accès aux services Google depuis le navigateur Chrome. L'alarme levée par l'ASQ est "Niveau de chiffrement non autorisé".

Certains d'entre vous ont-ils été confrontés au même soucis ? Est-ce dû au certificat généré par le proxy https ? Comment le résoudre sur le poste ou sur le firewall ?

Architecture : cluster de SN3000 en v2.3.2 avec proxy explicite.

En vous remerciant par avance,

JB

Résolue

Problème Fast avec Google Chrome : ClientHello message contains an unknown cipher et Unexpected ApplicationData record

Posée par Guilhem M dans Trucs et Astuces

Bonjour,

Je me permet de publier ce petit billet car cela fait un moment que j'ai un problème de blocage Fast sur les sites en https quand j'utilise google chrome.

Pour résoudre mon problème je me suis inspiré de deux anciens posts de la communauté. Si cela en intéresse certains voici ma démarche.

 

Mon Appliance est en 6.0/2 et donc normalement conforme aux dernières RFC en matière de ssl/tls.

Le problème vient du fait que Google utilise des algo et des protocoles maison qui ne sont pas encore validés dans les RFC, et de mon côté je ne veux pas du tout modifier ma politique Fast, je préfère donc modifier la façon de fonctionner du navigateur en ajoutant des switchs de configuration dans son raccourci.

 

Premier blocage Fast : ClientHello message contains an unknown cipher

A priori cela viendrait du fait que Chrome essaye d'utiliser un algo de chiffrement non identifié dans la RFC (certainement en cours d'implémentation). J'ai cette erreur sur tous les sites...

Voir la suite
Messages d'alerte