SSL_ERROR_MISSING_ESNI_EXTENSION

Résolu/Fermé

zamale Messages postés 1152 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 24 septembre 2021 - 30 juil. 2019 à 12:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 août 2019 à 11:01

Bonjour,

J'ai suivis un tuto pour changer le DNS sur Firefox,j'ai mis Cloudflare DNS.
Dans about config il y a ces réglages:
network.security.esni.enabled;true
network.trr.bootstrapAddress;1.1.1.1
network.trr.custom_uri;https://mozilla.cloudflare-dns.com/dns-query
network.trr.mode;2
network.trr.uri;https://mozilla.cloudflare-dns.com/dns-query

Sur certains site j'ai un message d'erreur:SSL_ERROR_MISSING_ESNI_EXTENSION
j'ai également ce message quand veut aller sur le site de Cloudflare.
J'ai regarder si il y avais des solutions sur le net,plusieurs personne on ce problème,mais cela reste sans solution.Quelqu'un sait d’où cela peut venir?

Autre question:faut il aussi paramétrer le DNS dans Windows et/ou dans la box?ou le paramétrage dans Firefox suffit-il?

J'ai une Freebox mini4K,mais j'utilise le plus souvent la 4g de mon TEL car meilleurs débit.Mais il y a le même problème peut importe le réseau.

Merci

Configuration: Windows 10,Firefox.

3 réponses

Réponse 1 / 3

leny
Modifié le 1 août 2019 à 22:54

Bonjour,
en remettant ces valeurs par défaut dans about:config ?
network.trr.mode
network.security.esni.enabled

Le tuto de malekal.com pour Firefox me bloque cloudflare avec le même message que toi
SSL_ERROR_MISSING_ESNI_EXTENSION

RAILITY Messages postés 2 Date d'inscription jeudi 1 août 2019 Statut Membre Dernière intervention 2 août 2019
2 août 2019 à 00:28

j'ai également ce message quand veut aller sur le site de Cloudflare.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
2 août 2019 à 11:01

Salut,

Tu as quel antivirus installés ?
Tu as bien les DNS de CloudFlare dans ton interface réseau ?

Réponse 2 / 3

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié le 30 juil. 2019 à 12:35

Salut,

Remets les valeurs par défaut ou réinitialise Firefox.
et suis ce tuto : https://www.malekal.com/securiser-connexions-dns-firefox-chrome/

zamale Messages postés 1152 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 24 septembre 2021 121
30 juil. 2019 à 13:51

Merci
J'ai suivis le tuto a la lettre,mais quand je fais le test sur Cloudflare,il y a un ? sur TLS 1.3 et Encrypted SNI

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > zamale Messages postés 1152 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 24 septembre 2021
Modifié le 30 juil. 2019 à 13:56

Dans le cas du DNS, c'est les deux premières qui comptent.
Les deux suivants sont liés à l'établissement de la connexion sécurisée lors d'une connexion à un site HTTPS.

zamale Messages postés 1152 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 24 septembre 2021 121
30 juil. 2019 à 14:23

ok,mais j'ai toujours l'erreur SSL.

Tu as bien remis les autres valeurs d'origine
notamment network.security.esni.enabled ?

sinon Réparer Mozilla Firefox (premier paragraphe)

zamale Messages postés 1152 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 24 septembre 2021 121
30 juil. 2019 à 15:04

d'origine il etait sur false,mais dans ton tuto il est dit qu'il faut le passer en true.
Je l'ai remis sur false et sa a l'air de fonctionner.

Réponse 3 / 3

brupala Messages postés 110683 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 décembre 2024 13 868
30 juil. 2019 à 15:04

Salut,
un navigateur n'a pas à se mêler des dns les requêtes dns sont gérées par le système, il a un cache pour ça et un fichier hosts.
savoir où configurer les dns, c'est fonction de où il doit s'appliquer, le plus large, donc dans la box, est le mieux, car elle a un cache aussi et donc va optimiser les recherches et réduire les temps d'attente.

zamale Messages postés 1152 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 24 septembre 2021 121
Modifié le 30 juil. 2019 à 15:29

salut,
Merci pour ces précisions.Mais si je configure seulement la box les connections ne son pas sécurisés.
il y a une option DNS via HTTPS dans firefox qui permet de les sécurisés.

brupala Messages postés 110683 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 décembre 2024 13 868 > zamale Messages postés 1152 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 24 septembre 2021
30 juil. 2019 à 16:03

Les dns se sécurisent entre eux, pas avec leurs clients.
Encore une fois, ce n'est pas à Firefox d'interroger les dns, c'est pénible cette propagation de l'anarchie, sous prétexte de contrôler, on ouvre de gigantesques failles car personne ne sait la cuisine que fait le navigateur, surtout dans un canal chiffré, alors qu'il est bien plus facile de vérifier ce que fait le système sur des échanges en clair.
En prétendant se protéger on s'enferme dans la manipulation sectaire.

zamale Messages postés 1152 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 24 septembre 2021 121
30 juil. 2019 à 20:32

Je comprend,mais alors pourquoi il y a ou a quoi sert cette option de Firefox?

Inquiétant sur leur rôle actuel, c'est vrai.