Buongiorno a tutti gli utenti del forum. Ho una Fedora 28 aggiornata, e da circa 3 giorni incontro problemi nella navigazione: di punto in bianco diverse pagine https (tra cui anche diversi siti bancari) non vengono più aperte.
https://banking.hellobank.it/it/login/
[code]Questa connessione non è sicura
Il gestore di banking.hellobank.it ha configurato il sito in modo non corretto. Per evitare potenziali furti di informazioni Firefox ha interrotto la connessione.[/code]
https://www.homebanking.fcabank.it/hb/authentication/login.seam?abi=03445
[code]Questa connessione non è sicura
Il gestore di www.homebanking.fcabank.it ha configurato il sito in modo non corretto. Per evitare potenziali furti di informazioni Firefox ha interrotto la connessione.
Questo sito utilizza il protocollo HSTS (HTTP Strict Transport Security) per garantire che la connessione con Firefox avvenga esclusivamente in modo sicuro. Per questo motivo non è possibile aggiungere un’eccezione per questo certificato.[/code]
[code]Questa connessione non è sicura
Il gestore di www.eurotlx.com ha configurato il sito in modo non corretto. Per evitare potenziali furti di informazioni Firefox ha interrotto la connessione.[/code]
[code]Questa connessione non è sicura
Il gestore di mail.tiscali.it ha configurato il sito in modo non corretto. Per evitare potenziali furti di informazioni Firefox ha interrotto la connessione.[/code]
Se cancello la cronologia recente riesco a ricaricare le pagine per un po’, e poi il problema si ripresenta.
Qualche prova con lynx:
$ lynx "https://www.homebanking.fcabank.it/hb/authentication/login.seam?abi=03445"
Errore SSL: unable to get local issuer certificate. Continuare? (n)
$ lynx "https://banking.hellobank.it/it/login/"
Errore SSL: unable to get local issuer certificate. Continuare? (n)
Nessun problema, con lynx, ad accedere a mail.tiscali.it e http://www.eurotlx.com.
Il problema sembra simile a quello di https://forum.fedoraonline.it/viewtopic.php?id=25779 discussione.
Effettivamente, testando https://www.ssllabs.com/ssltest/analyze.html?d=banking.hellobank.it ottengo
https://www.ssllabs.com/ssltest/analyze.html?d=www.homebanking.fcabank.it
This server does not support Forward Secrecy with the reference browsers. Grade capped to B. MORE INFO »
This server does not support Authenticated encryption (AEAD) cipher suites. Grade capped to B. MORE INFO »
This server's certificate chain is incomplete. Grade capped to B.
This site works only in browsers with SNI support.
https://www.ssllabs.com/ssltest/analyze.html?d=banking.hellobank.it
This server uses SSL 3, which is obsolete and insecure. Grade capped to B. MORE INFO »
This server uses RC4 with modern protocols. Grade capped to C.
This server does not support Forward Secrecy with the reference browsers. Grade capped to B. MORE INFO »
This server does not support Authenticated encryption (AEAD) cipher suites. Grade capped to B. MORE INFO »
This server's certificate chain is incomplete. Grade capped to B.
https://www.ssllabs.com/ssltest/analyze.html?d=www.eurotlx.com
This server is vulnerable to the Return Of Bleichenbacher's Oracle Threat (ROBOT) vulnerability. Grade set to F. MORE INFO »
Nessun problema sembra essere rilevato da ssllabs.com sul sito mail.tiscali.it.
La cosa strana è che fino a pochi giorni fa sembrava funzionare tutto, e trattandosi in alcuni casi di siti bancari sono restio ad aggiungere un’eccezione, o a usare Chromium che sembra decisamente di bocca buona.
Cosa mi consigliate?