Firefox отказывается от connecto pbs.twimg.com и другие крупные сайты

внезапно, в Firefox (62.0.3) не удается загрузить CSS и другого содержимого forfrom Твиттер связанных веб-сайтов. Например, подключившись к Twitter с открытой панелью "сеть", я вижу, что он не может получить контент из:

Twitter использует эти домены для хостинг-контент, такой как изображения, таблицы стилей CSS, Javascript и т. д.

Если Я попробуйте подключиться к одному из этих URL-адресов напрямую, Firefox говорит мне:

произошла ошибка при подключении к abs.twimg.com.

  • страница, которую вы пытаетесь просмотреть, не может быть показана, поскольку не удалось проверить подлинность полученных данных.
  • пожалуйста, свяжитесь с владельцами веб-сайта, чтобы сообщить им об этой проблеме.

Я не уверен, что именно это сообщение об ошибке пытается сказать мне.

15
задан larsks
13.03.2023 2:25 Количество просмотров материала 3168
Распечатать страницу

2 ответа

я смог решить эту проблему, изменив security.tls.version.max in about:config. Он показал значение по умолчанию 4, которое включает TLS версии 1.3. Установка его в 3 (TLS 1.2) решила проблему для меня. На всякий случай, я тоже поменял security.tls.version.fallback-limit до 3, а также.

по данным заметки, значение по умолчанию для этого параметра было изменено еще в Firefox 60. Но я определенно начал замечать такое поведение в последнее время.

4
отвечен miken32 2023-03-14 10:13

эти веб-серверы не выполняют TLSv1.3 справа.

HTTP / 2 имеет довольно строгие требования относительно прочности шифрования базового сеанса TLS, и веб-серверы должны обеспечивать определенный уровень безопасности.

похоже, что некоторые веб-серверы (в частности, Verizon Edgecast / VDMS CDN) реализовали его в виде белого списка шифровальных кодовых точек или чего – то подобного, но как TLSv1.3 полностью переделал согласование протокола, даже самый сильный шифры уже не белый, потому что они вели переговоры с помощью различных кодов. В результате сервер запускает вас с кодом ошибки "недостаточная безопасность".

$ nghttp -vn <url>
...
[  0.153] recv GOAWAY frame <length=26, flags=0x00, stream_id=0>
          (last_stream_id=0, error_code=INADEQUATE_SECURITY(0x0c), opaque_data(18)=[cipher is banned! ])

однако, кажется, Twitter просто отключил TLSv1.3 прямо в середине написания этого сообщения. Другие сайты, вероятно, исправить это в ближайшее время.

на данный момент Вы можете ограничить Firefox до TLSv1.2 через about: config.

обзоры ссылки:

3
отвечен grawity 2023-03-14 12:30

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх