Nel periodo in cui scrivo questo articolo (settembre 2020) si stanno manifestando alcuni problemi di accesso ad alcuni siti web, in particolare all’area autenticata del Portale dei Servizi Telematico del Ministero della Giustizia.
L’accesso al portale viene negato e si ottiene un errore del tipo “Connessione sicura non riuscita” con codice di errore “SSL_ERROR_UNSUPPORTED_VERSION”. Il fatto si manifesta normalmente dopo avere effettuato un aggiornamento di versione del browser utilizzato (Mozilla Firefox, Google Chrome ecc).
Questo è causato dal fatto che nei recenti browser viene invitato l’utente ad utilizzare gli standard di sicurezza più aggiornati, disabilitando il funzionamento di questi siti che ancora non si sono adeguati ai nuovi livelli di sicurezza contro intercettazioni ed accessi abusivi.
Nello specifico del PST, questo sito utilizza un protocollo di autenticazione chiamato TLS 1.1, considerato obsoleto. Il protocollo più recente richiesto è alla versione 1.2.
Fino a quando il sito non procederà all’aggiornamento l’errore persisterà. In via temporanea e nella consapevolezza di correre un maggior rischio di sicurezza, è possibile aggirare il problema.
Soluzione
Se nella stessa pagina dell’errore è presente un tasto “Attiva TLS 1.0 e 1.1” è sufficiente cliccarlo.
In alternativa, in Mozilla Firefox è possibile disattivare il messaggio di errore dalla pagina di configurazione avanzata del programma. Eseguire i passaggi seguenti solo se si accetta il rischio di poter causare malfunzionamenti al programma:
-nella barra dei menu digitare “About:config”
-appare una scritta “Procedere con cautela. La modifica delle impostazioni avanzate di configurazione può compromettere le prestazioni e la sicurezza di Firefox.”
-cliccare “Accetto il rischio e continua”
-nella barra apparsa con scritto “cerca nome preferenza” digitare “TLS”
-individuare la voce “security.tls.enabled-deprecated”
-farci doppio click per cambiare lo stato da false e true
-chiudere la finestra e ora l’accesso ai siti meno sicuri è abilitato, ma ripristinare lo stato di maggior sicurezza prima possibile.
Approfondimenti
Pagina di annuncio per Firefox (in inglese): https://hacks.mozilla.org/2020/02/its-the-boot-for-tls-1-0-and-tls-1-1/
Pagina di annuncio per Chrome (in inglese): https://security.googleblog.com/2018/10/modernizing-transport-security.html
Nessun commento:
Posta un commento