SSL_ERROR_MISSING_ESNI_EXTENSION

Résolu
zamale Messages postés 1152 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai suivis un tuto pour changer le DNS sur Firefox,j'ai mis Cloudflare DNS.
Dans about config il y a ces réglages:
network.security.esni.enabled;true
network.trr.bootstrapAddress;1.1.1.1
network.trr.custom_uri;https://mozilla.cloudflare-dns.com/dns-query
network.trr.mode;2
network.trr.uri;https://mozilla.cloudflare-dns.com/dns-query

Sur certains site j'ai un message d'erreur:SSL_ERROR_MISSING_ESNI_EXTENSION
j'ai également ce message quand veut aller sur le site de Cloudflare.
J'ai regarder si il y avais des solutions sur le net,plusieurs personne on ce problème,mais cela reste sans solution.Quelqu'un sait d’où cela peut venir?

Autre question:faut il aussi paramétrer le DNS dans Windows et/ou dans la box?ou le paramétrage dans Firefox suffit-il?

J'ai une Freebox mini4K,mais j'utilise le plus souvent la 4g de mon TEL car meilleurs débit.Mais il y a le même problème peut importe le réseau.

Merci




Configuration: Windows 10,Firefox.

3 réponses

leny
 
Bonjour,
en remettant ces valeurs par défaut dans about:config ?
network.trr.mode
network.security.esni.enabled

Le tuto de malekal.com pour Firefox me bloque cloudflare avec le même message que toi
SSL_ERROR_MISSING_ESNI_EXTENSION
1
RAILITY Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai également ce message quand veut aller sur le site de Cloudflare.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 687
 
Salut,

Tu as quel antivirus installés ?
Tu as bien les DNS de CloudFlare dans ton interface réseau ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 687
 
Salut,

Remets les valeurs par défaut ou réinitialise Firefox.
et suis ce tuto : https://www.malekal.com/securiser-connexions-dns-firefox-chrome/

0
zamale Messages postés 1152 Date d'inscription   Statut Membre Dernière intervention   121
 
Merci
J'ai suivis le tuto a la lettre,mais quand je fais le test sur Cloudflare,il y a un ? sur TLS 1.3 et Encrypted SNI
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 687 > zamale Messages postés 1152 Date d'inscription   Statut Membre Dernière intervention  
 
Dans le cas du DNS, c'est les deux premières qui comptent.
Les deux suivants sont liés à l'établissement de la connexion sécurisée lors d'une connexion à un site HTTPS.
0
zamale Messages postés 1152 Date d'inscription   Statut Membre Dernière intervention   121
 
ok,mais j'ai toujours l'erreur SSL.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 687 > zamale Messages postés 1152 Date d'inscription   Statut Membre Dernière intervention  
 
Tu as bien remis les autres valeurs d'origine
notamment network.security.esni.enabled ?

sinon Réparer Mozilla Firefox (premier paragraphe)
0
zamale Messages postés 1152 Date d'inscription   Statut Membre Dernière intervention   121
 
d'origine il etait sur false,mais dans ton tuto il est dit qu'il faut le passer en true.
Je l'ai remis sur false et sa a l'air de fonctionner.
0
brupala Messages postés 112115 Date d'inscription   Statut Membre Dernière intervention   14 190
 
Salut,
un navigateur n'a pas à se mêler des dns les requêtes dns sont gérées par le système, il a un cache pour ça et un fichier hosts.
savoir où configurer les dns, c'est fonction de où il doit s'appliquer, le plus large, donc dans la box, est le mieux, car elle a un cache aussi et donc va optimiser les recherches et réduire les temps d'attente.
0
zamale Messages postés 1152 Date d'inscription   Statut Membre Dernière intervention   121
 
salut,
Merci pour ces précisions.Mais si je configure seulement la box les connections ne son pas sécurisés.
il y a une option DNS via HTTPS dans firefox qui permet de les sécurisés.
0
brupala Messages postés 112115 Date d'inscription   Statut Membre Dernière intervention   14 190 > zamale Messages postés 1152 Date d'inscription   Statut Membre Dernière intervention  
 
Les dns se sécurisent entre eux, pas avec leurs clients.
Encore une fois, ce n'est pas à Firefox d'interroger les dns, c'est pénible cette propagation de l'anarchie, sous prétexte de contrôler, on ouvre de gigantesques failles car personne ne sait la cuisine que fait le navigateur, surtout dans un canal chiffré, alors qu'il est bien plus facile de vérifier ce que fait le système sur des échanges en clair.
En prétendant se protéger on s'enferme dans la manipulation sectaire.
0
zamale Messages postés 1152 Date d'inscription   Statut Membre Dernière intervention   121
 
Je comprend,mais alors pourquoi il y a ou a quoi sert cette option de Firefox?
0
brupala Messages postés 112115 Date d'inscription   Statut Membre Dernière intervention   14 190 > zamale Messages postés 1152 Date d'inscription   Statut Membre Dernière intervention  
 
Inquiétant sur leur rôle actuel, c'est vrai.
0