Forum

Bonjour,
Me voici nouveau venu sur Mageia et sur ce forum et j'ai un petit problème.
Je ne peux pas me connecter aux services web en https avec Firefox ni mail en ssl/tls avec Thunderbird que j'ai l'habitude d'utiliser.
Avec Epiphany, le navigateur Gnome, ça va.
Voici ce que me renvoi Firefox :





En fait "DigiCert Global Root CA", c'est le fournisseur du certificat pour mozilla.org, pas un logiciel.

Je n'ai pas modifié les paramètres de proxy par défaut, il y a peut-être quelque choses à faire mais malgré mes recherches, je ne trouve pas

Si quelqu'un a une idée ?

Édité par Zelem Le 13/11/2020 à 13h45

Bonjour,

Est ce qu' il y a une extension qui serait instalée sous Firefox ?

Bonjour,

Je pense que tu dois paramétrer le about:config dans Firefox.

Mettre les lignes

HTTP Strict Transport Security: true
HTTP Public Key Pinning: true

Je viens d'essayer, ce n'est pas ça.

Édité par cmoifp Le 11/11/2020 à 08h48

Merci,

Je ne pense pas que ça vienne de firefox.
Toutes mes connexions repassent en http, avec chromium et thunderbird aussi.
Même les installations de paquets me signalent un problème de signature.

J'ai remarqué une case dans les paramètres de proxy que je ne peux pas décocher :
Utiliser un serveur mandataire HTTP (proxy) pour les connexions HTTPS
Quand je la décoche puis OK et que je me déconnecte puis me reconnecte, je retrouve la case cochée ?
Où se trouve le fichier de configuration dans le système ?

J'ai l'habitude d'utiliser Gnome network manager mais il est désactivé et remplacé par le gestionnaire de Mageia.

Bonjour,
Voilà la page du wiki pour utiliser NetworkManager par défaut.

Merci pour les infos, j'ai pu passer sur network manager.

Plus dans mon élément, je suis sûr qu'aucun proxy n'est activé.

Le code erreur rapporté par firefox, mais j'ai le même souci avec chromium est :
MOZILLA_PKIX_ERROR_MITM_DETECTED

Alors là c'est très fort, la doc ce firefox dit ceci :
Doc firefox

Problème d'anti-virus, infection par un virus ou configuration du réseau d'entreprise ???

J'ai aussi essayé ça : fix-mozilla-pkix-error-mitm-detected-issue

Rien n'y fait, j'enchaine les pannes trop bizarres en ce moment...

Ce n'est pas une hypothèse, mais un résultat d'analyse.
Il faut que tu analyses réellement ton réseau. Si ce n'est pas ton ordi, c'est en amont.
MITM signifie "Man in the middle", un homme au milieu. En général, ce n'est pas un homme, ni une femme, mais une machine

Édité par Papoteur Le 13/11/2020 à 09h04

Bonjour,

Une box ?

Sinon la connexion se fait en wifi ou en filaire ?

Sinon on peut aussi lancer la commande netstat pour voir ce qui écoute sur la machine (en prinicipe rien ne devrait écouter sur le port 80 ou 443)...

Édité par nic80 Le 12/11/2020 à 20h37

Ah...
Mais on est plusieurs sur ce réseau et j'ai d'autres machines linux qui ne font rien de semblable.
Si je change de réseau, sur mon téléphone en point d'accès par exemple, le problème est le même.
J'ai quand même bien l'impression que la machine du milieu c'est bien celle là !



L'un où l'autre, c'est pareil.

Je mets la sortie de netstat en root :
netstat -antp
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN 913/cupsd
tcp 25 0 192.168.1.19:59826 80.247.225.3:443 CLOSE_WAIT 5445/WebKitNetworkP
tcp 0 0 192.168.1.19:57694 34.107.221.82:80 ESTABLISHED 5812/firefox
tcp6 0 0 :::631 :::* LISTEN 913/cupsd
tcp6 0 0 2a01:cb19:8554:61:50596 2600:1901:0:38d7:::80 ESTABLISHED 5812/firefox
tcp6 0 0 2a01:cb19:8554:61:50600 2600:1901:0:38d7:::80 ESTABLISHED 5812/firefox


En effet, Firefox ne "sait pas" faire ses requêtes sur le port 443, la page ouverte est celle d'accueil de Mozilla qui est bien évidemment en https.
Alors que l'autre navigateur va bien sur ce forum (80.247.225.3) en utilisant le bon port.
Bizarre quand même ?

Avec ip je ne vois rien d'anormal :
ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp1s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
link/ether f8:b4:6a:e6:c9:3f brd ff:ff:ff:ff:ff:ff
3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 90:78:41:59:24:dc brd ff:ff:ff:ff:ff:ff
inet 192.168.1.19/24 brd 192.168.1.255 scope global dynamic noprefixroute wlp2s0
valid_lft 86087sec preferred_lft 86087sec
inet6 2a01:cb19:8554:6100:a2c2:97b9:27e7:9a55/64 scope global dynamic noprefixroute
valid_lft 1788sec preferred_lft 588sec
inet6 fe80::bb92:522:7f8a:ace6/64 scope link noprefixroute
valid_lft forever preferred_lft forever

Avez-vous installé un logiciel antivirus? Par exemple, ESET.

Dans Mageia - Firefox (et probablement Chromium) sont compilés avec des composants système (comme libnss, libssl). Le problème peut provenir des packages système. Essayez Firefox et Google Chrome sur les sites officiels.

http://ftp.mozilla.org/pub/firefox/releases/78.4.0esr/linux-x86_64/fr/ ou https://www.mozilla.org/fr/firefox/all/#product-desktop-esr
https://www.google.com/chrome/

Je vous recommande également de mettre à niveau votre système afin que tous les packages soient compatibles.

Qu'est-ce ?
je pense que la ligne est raccourcie, il manque la suite.

On peut traceroute ?

C'est bien sûr la première chose que j'ai fait après l'install mais je n'avais pas vu que la mise à jour avait planté en graphique.
On fait plusieurs choses en même temps, et puis voilà...

Bon désolé pour ce faux problème qui rappelle la base : avoir un système à jour avant de faire autre chose !

Tous est donc rentré dans l'ordre après un gros urpmi --auto-update

Merci

Je vous en prie.
Si vous rencontrez des problèmes à l'avenir, vous pouvez utiliser temporairement le navigateur SeaMonkey. Il utilise ses propres composants, ne nécessite pas d'installation (il suffit de décompresser l'archive et de l'exécuter) et utilise un profil séparé (n'interfère pas avec Firefox).