SSL_ERROR_MISSING_ESNI_EXTENSION
Résolu
zamale
Messages postés
1335
Statut
Membre
-
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité -
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité -
Bonjour,
J'ai suivis un tuto pour changer le DNS sur Firefox,j'ai mis Cloudflare DNS.
Dans about config il y a ces réglages:
network.security.esni.enabled;true
network.trr.bootstrapAddress;1.1.1.1
network.trr.custom_uri;https://mozilla.cloudflare-dns.com/dns-query
network.trr.mode;2
network.trr.uri;https://mozilla.cloudflare-dns.com/dns-query
Sur certains site j'ai un message d'erreur:SSL_ERROR_MISSING_ESNI_EXTENSION
j'ai également ce message quand veut aller sur le site de Cloudflare.
J'ai regarder si il y avais des solutions sur le net,plusieurs personne on ce problème,mais cela reste sans solution.Quelqu'un sait d’où cela peut venir?
Autre question:faut il aussi paramétrer le DNS dans Windows et/ou dans la box?ou le paramétrage dans Firefox suffit-il?
J'ai une Freebox mini4K,mais j'utilise le plus souvent la 4g de mon TEL car meilleurs débit.Mais il y a le même problème peut importe le réseau.
Merci
J'ai suivis un tuto pour changer le DNS sur Firefox,j'ai mis Cloudflare DNS.
Dans about config il y a ces réglages:
network.security.esni.enabled;true
network.trr.bootstrapAddress;1.1.1.1
network.trr.custom_uri;https://mozilla.cloudflare-dns.com/dns-query
network.trr.mode;2
network.trr.uri;https://mozilla.cloudflare-dns.com/dns-query
Sur certains site j'ai un message d'erreur:SSL_ERROR_MISSING_ESNI_EXTENSION
j'ai également ce message quand veut aller sur le site de Cloudflare.
J'ai regarder si il y avais des solutions sur le net,plusieurs personne on ce problème,mais cela reste sans solution.Quelqu'un sait d’où cela peut venir?
Autre question:faut il aussi paramétrer le DNS dans Windows et/ou dans la box?ou le paramétrage dans Firefox suffit-il?
J'ai une Freebox mini4K,mais j'utilise le plus souvent la 4g de mon TEL car meilleurs débit.Mais il y a le même problème peut importe le réseau.
Merci
Configuration: Windows 10,Firefox.
3 réponses
Bonjour,
en remettant ces valeurs par défaut dans about:config ?
network.trr.mode
network.security.esni.enabled
Le tuto de malekal.com pour Firefox me bloque cloudflare avec le même message que toi
SSL_ERROR_MISSING_ESNI_EXTENSION
en remettant ces valeurs par défaut dans about:config ?
network.trr.mode
network.security.esni.enabled
Le tuto de malekal.com pour Firefox me bloque cloudflare avec le même message que toi
SSL_ERROR_MISSING_ESNI_EXTENSION
Salut,
Remets les valeurs par défaut ou réinitialise Firefox.
et suis ce tuto : https://www.malekal.com/securiser-connexions-dns-firefox-chrome/
Remets les valeurs par défaut ou réinitialise Firefox.
et suis ce tuto : https://www.malekal.com/securiser-connexions-dns-firefox-chrome/
Tu as bien remis les autres valeurs d'origine
notamment network.security.esni.enabled ?
sinon Réparer Mozilla Firefox (premier paragraphe)
notamment network.security.esni.enabled ?
sinon Réparer Mozilla Firefox (premier paragraphe)
Salut,
un navigateur n'a pas à se mêler des dns les requêtes dns sont gérées par le système, il a un cache pour ça et un fichier hosts.
savoir où configurer les dns, c'est fonction de où il doit s'appliquer, le plus large, donc dans la box, est le mieux, car elle a un cache aussi et donc va optimiser les recherches et réduire les temps d'attente.
un navigateur n'a pas à se mêler des dns les requêtes dns sont gérées par le système, il a un cache pour ça et un fichier hosts.
savoir où configurer les dns, c'est fonction de où il doit s'appliquer, le plus large, donc dans la box, est le mieux, car elle a un cache aussi et donc va optimiser les recherches et réduire les temps d'attente.
Les dns se sécurisent entre eux, pas avec leurs clients.
Encore une fois, ce n'est pas à Firefox d'interroger les dns, c'est pénible cette propagation de l'anarchie, sous prétexte de contrôler, on ouvre de gigantesques failles car personne ne sait la cuisine que fait le navigateur, surtout dans un canal chiffré, alors qu'il est bien plus facile de vérifier ce que fait le système sur des échanges en clair.
En prétendant se protéger on s'enferme dans la manipulation sectaire.
Encore une fois, ce n'est pas à Firefox d'interroger les dns, c'est pénible cette propagation de l'anarchie, sous prétexte de contrôler, on ouvre de gigantesques failles car personne ne sait la cuisine que fait le navigateur, surtout dans un canal chiffré, alors qu'il est bien plus facile de vérifier ce que fait le système sur des échanges en clair.
En prétendant se protéger on s'enferme dans la manipulation sectaire.
Tu as quel antivirus installés ?
Tu as bien les DNS de CloudFlare dans ton interface réseau ?