Menu principale

Risolvere gli errori di certificato di accesso all'interfaccia web HTTPS

Aperto da Carciofone, 26 Novembre 2016, 10:55:41

Carciofone

Risolvere gli errori di certificato di accesso all'interfaccia web HTTPS

Molti router e modem moderni utilizzano all'interno della LAN certificati proprietari di crittografia SSL e SSL2 che i browser più recenti considerano "deboli" rispetto a TLS, presentando un errore di sicurezza o di certificato scaduto, oppure semplicemente un errore generico.
In questi casi non si riesce più ad accedere all'interfaccia web del nostro dispositivo, il quale sembra non funzionare più correttamente.
Premetto che all'interno della LAN potrebbe al limite essere omessa la richiesta di autenticazione HTTPS mediante SSL o SSL2, tuttavia proprio perchè il dispositivo interpellato risponde dall'interno della propria rete possono anche essere considerati sufficienti.
Vediamo come ovviare al problema.

1) Un primo tentativo può essere fatto utilizzando browser diversi, cercando quelli più permissivi in termini di sicurezza.
Safari, Internet Explorer, Opera, Edge, Mozilla Firefox nell'ordine. Uno di essi potrebbe avere ancora i protocolli SSL e SSL2 attivi e quindi presentare l'errore, ma consentire all'utente di accedere mediante un'opzione "Avanzate" alla possibilità di aggiungere un'eccezione alle regole di sicurezza, che dovremo impostare come definitiva se prevediamo di usare in modo continuativo il dispositivo.

2) Se ciò non portasse ad alcun risultato, cosa che accade soprattutto con i browser più recenti ed aggiornati, possiamo procedere manualmente a riabilitare i protocolli di sicurezza disattivati nella configurazione del browser.
Per esempio in Firefox occorrerà accedere alla scheda di configurazione del browser digitando nella riga degli indirizzi web

about:config

Occorrerà poi procedere alla conferma dell'avvertimento di sicurezza e digitare nella riga di ricerca le seguenti du stringhe:

security.ssl3.dhe_rsa_aes_128_sha
security.ssl3.dhe_rsa_aes_256_sha


e portare per ognuna il parametro di attivazione da true a false.
Fatto questo proviamo ad aprire in una nuova scheda del browser l'indirizzo IP del dispositivo e a confermare mediante le opzioni avanzate che la finestra di avvertimento mostrerà, l'accettazione del nuovo certificato di sicurezza del dispositivo come eccezione.
A questo punto l'interfaccia web del nostro dispositivo dovrebbe aprirsi nuovamente.

Attenzione che a questo punto, una volta fatta accettare e memorizzata la nuova regola di sicurezza del browser, dovremmo poter ripristinare al loro valore iniziale di sicurezza i due parametri precedentemente indicati su true, senza aver più problemi di sorta con il nostro dispositivo.

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari