The server does not support Forward Secrecy with the reference browsers...

classic Classic list List threaded Threaded
4 messages Options
Reply | Threaded
Open this post in threaded view
|

The server does not support Forward Secrecy with the reference browsers...

Sebastien.Boulianne

Hi all,

 

http://imgur.com/PI1PRlB

 

Can it be fixed with Squid ? If yes, how ?

 

Thanks you very much for your answer.

 

Sébastien Boulianne
Administrateur réseau & système / Network & System Administrator (Windows & Linux).

Gestion des infrastructures / Infrastructure Management.

CCNA / CompTIA Server+ / Spécialiste en supervision.

[hidden email]


cid:image001.jpg@01CEC690.4B3492D0


2323, du Versant Nord, suite 100
Québec (Québec) G1N 4P4
Téléphone : (418) 681 6974 poste 666

Ligne sans frais : 1 888 681 6974
Télécopieur : (418) 681 1444

Information confidentielle : Le présent message, ainsi que tout fichier qui y est joint, est envoyé à l'intention exclusive de son ou de ses destinataires, il est de nature confidentielle et peut constituer une information privilégiée. Nous avertissons toute personne autre que le destinataire prévu que tout examen, réacheminement, impression, copie, distribution ou autre utilisation de ce message et de tout fichier qui y est joint est strictement interdit. Si vous n'êtes pas le destinataire prévu, veuillez en aviser immédiatement l'expéditeur par retour de courriel et supprimer ce message et tout document joint de votre système. Merci.

 

Confidentiality Warning : This message and any attachments are intended only for the use of the intended recipient(s), are confidential, and may be privileged. If you are not the intended recipient, you are hereby notified that any review, retransmission, conversion to hard copy, copying, circulation or other use of this message and any attachments is strictly prohibited. If you are not the intended recipient, please notify the sender immediately by return e-mail, and delete this message and any attachments from your system. Thank you.

 

« Gérer c’est prévoir (voir avant, avoir une vision de l’avenir) »

cid:image002.jpg@01CF5EF5.CC7DD1F0

 


_______________________________________________
squid-users mailing list
[hidden email]
http://lists.squid-cache.org/listinfo/squid-users
Reply | Threaded
Open this post in threaded view
|

Re: The server does not support Forward Secrecy with the reference browsers...

Yuri Voinov

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
 
Aha,

here is it:

http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit#Hardening

17.02.16 1:32, [hidden email] пишет:
>
> Hi all,
>

>
> http://imgur.com/PI1PRlB
>

>
> Can it be fixed with Squid ? If yes, how ?
>

>
> Thanks you very much for your answer.
>

>
> *Sébastien Boulianne*
> Administrateur réseau & système / Network & System Administrator (Windows & Linux).
>
> Gestion des infrastructures / Infrastructure Management.
>
> CCNA / CompTIA Server+ / Spécialiste en supervision.
>
> [hidden email] [hidden email]
>
>
> *<a class="moz-txt-link-freetext" href="cid:image001.jpg@01CEC690.4B3492D0*">cid:image001.jpg@01CEC690.4B3492D0*
>
>    
>
> *
> 2323, du Versant Nord, suite 100
> Québec (Québec) G1N 4P4
> Téléphone : (418) 681 6974 poste 666*
>
> *Ligne sans frais : 1 888 681 6974
> Télécopieur : (418) 681 1444***
>
> _Information confidentielle :_Le présent message, ainsi que tout fichier qui y est joint, est envoyé à l'intention exclusive de son ou de ses destinataires, il est de nature confidentielle et peut constituer une information privilégiée. Nous avertissons toute personne autre que le destinataire prévu que tout examen, réacheminement, impression, copie, distribution ou autre utilisation de ce message et de tout fichier qui y est joint est strictement interdit. Si vous n'êtes pas le destinataire prévu, veuillez en aviser immédiatement l'expéditeur par retour de courriel et supprimer ce message et tout document joint de votre système. Merci.
>

>
> _Confidentiality Warning :_This message and any attachments are intended only for the use of the intended recipient(s), are confidential, and may be privileged. If you are not the intended recipient, you are hereby notified that any review, retransmission, conversion to hard copy, copying, circulation or other use of this message and any attachments is strictly prohibited. If you are not the intended recipient, please notify the sender immediately by return e-mail, and delete this message and any attachments from your system. Thank you.
>

>
> *« Gérer c’est prévoir (voir avant, avoir une vision de l’avenir) »*
>
> <a class="moz-txt-link-freetext" href="cid:image002.jpg@01CF5EF5.CC7DD1F0">cid:image002.jpg@01CF5EF5.CC7DD1F0
>

>
>
>
> _______________________________________________
> squid-users mailing list
> [hidden email]
> http://lists.squid-cache.org/listinfo/squid-users


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
 
iQEcBAEBCAAGBQJWw3tOAAoJENNXIZxhPexGxuIH/RPgQ7tziiWqpllx5CLMs+2+
S781r5rv8po3jQLoz/s5PC7v/jYCCbNoxsjZCGjbwoNqlOqsMteKf2UKoXtDXeOA
8GRXCmjzZLWvhi0wEs4tmGw0tsHp574vlS+Yfdinzl1/cXVCdsm0Dmhfgx10R9kS
JQoMi7FCI2rY8HzCiBKyplHAiKq6O0AZERTB1HyeK6jpiI8sWcG3sXp4164WvOeH
uawgulaNF95c0qovypy37RVZ0v0Wgol0ACSIYkWmrJDroOjD9uG8K0emmNx0ApHy
lSYFDW0IevF4AIuKZ1WM91wxSRO5dwPVks+t7iMPvLWQh2T66yFqUvOtSSzV+aw=
=Y510
-----END PGP SIGNATURE-----


_______________________________________________
squid-users mailing list
[hidden email]
http://lists.squid-cache.org/listinfo/squid-users

0x613DEC46.asc (2K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: The server does not support Forward Secrecy with the reference browsers...

talikarni
In reply to this post by Sebastien.Boulianne
I've found that relates to httpd and not the proxy itself. This is an easy fix though.
Modify /etc/httpd/conf.d/ssl.conf
  • SSLProtocol all -SSLv2 (most modern linux OS already has this by default but add it if it is not found)

  • SSLCipherSuite ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:DHE-RSA-CAMELLIA128-SHA:AES128-SHA:RC4-SHA:HIGH:!aNULL:!MD5:!ADH

  • SSLHonorCipherOrder on (no longer needed on newer Apache but some older servers may)

Write file and exit vi (or just :x ), and then restart Apache

  • service httpd restart

Should take care of it.
Mike


On 2/16/2016 13:32 PM, [hidden email] wrote:

Hi all,

 

http://imgur.com/PI1PRlB

 

Can it be fixed with Squid ? If yes, how ?

 

Thanks you very much for your answer.

 

Sébastien Boulianne
Administrateur réseau & système / Network & System Administrator (Windows & Linux).

Gestion des infrastructures / Infrastructure Management.

CCNA / CompTIA Server+ / Spécialiste en supervision.

[hidden email]


cid:image001.jpg@01CEC690.4B3492D0


2323, du Versant Nord, suite 100
Québec (Québec) G1N 4P4
Téléphone : (418) 681 6974 poste 666

Ligne sans frais : 1 888 681 6974
Télécopieur : (418) 681 1444

Information confidentielle : Le présent message, ainsi que tout fichier qui y est joint, est envoyé à l'intention exclusive de son ou de ses destinataires, il est de nature confidentielle et peut constituer une information privilégiée. Nous avertissons toute personne autre que le destinataire prévu que tout examen, réacheminement, impression, copie, distribution ou autre utilisation de ce message et de tout fichier qui y est joint est strictement interdit. Si vous n'êtes pas le destinataire prévu, veuillez en aviser immédiatement l'expéditeur par retour de courriel et supprimer ce message et tout document joint de votre système. Merci.

 

Confidentiality Warning : This message and any attachments are intended only for the use of the intended recipient(s), are confidential, and may be privileged. If you are not the intended recipient, you are hereby notified that any review, retransmission, conversion to hard copy, copying, circulation or other use of this message and any attachments is strictly prohibited. If you are not the intended recipient, please notify the sender immediately by return e-mail, and delete this message and any attachments from your system. Thank you.

 

« Gérer c’est prévoir (voir avant, avoir une vision de l’avenir) »

cid:image002.jpg@01CF5EF5.CC7DD1F0

 



_______________________________________________
squid-users mailing list
[hidden email]
http://lists.squid-cache.org/listinfo/squid-users


_______________________________________________
squid-users mailing list
[hidden email]
http://lists.squid-cache.org/listinfo/squid-users
Reply | Threaded
Open this post in threaded view
|

Re: The server does not support Forward Secrecy with the reference browsers...

Yuri Voinov

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
 
That's it, yes, for Apache.

17.02.16 1:50, Mike пишет:
> I've found that relates to httpd and not the proxy itself. This is an easy fix though.
> Modify /etc/httpd/conf.d/ssl.conf
>
>  *
>
>     SSLProtocol all -SSLv2 (most modern linux OS already has this by default but add it if it is not found)
>
>  *
>
>     SSLCipherSuite ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:DHE-RSA-CAMELLIA128-SHA:AES128-SHA:RC4-SHA:HIGH:!aNULL:!MD5:!ADH
>
>  *
>
>     SSLHonorCipherOrder on (no longer needed on newer Apache but some older servers may)
>
> Write file and exit vi (or just :x ), and then restart Apache
>
>  *
>
>     service httpd restart
>
> Should take care of it.
> Mike
>
>
> On 2/16/2016 13:32 PM, [hidden email] wrote:
>>
>> Hi all,
>>
>> 
>>
>> http://imgur.com/PI1PRlB
>>
>> 
>>
>> Can it be fixed with Squid ? If yes, how ?
>>
>> 
>>
>> Thanks you very much for your answer.
>>
>> 
>>
>> *Sébastien Boulianne*
>> Administrateur réseau & système / Network & System Administrator (Windows & Linux).
>>
>> Gestion des infrastructures / Infrastructure Management.
>>
>> CCNA / CompTIA Server+ / Spécialiste en supervision.
>>
>> [hidden email] [hidden email]
>>
>>
>> *<a class="moz-txt-link-freetext" href="cid:image001.jpg@01CEC690.4B3492D0*">cid:image001.jpg@01CEC690.4B3492D0*
>>
>>    
>>
>> *
>> 2323, du Versant Nord, suite 100
>> Québec (Québec) G1N 4P4
>> Téléphone : (418) 681 6974 poste 666*
>>
>> *Ligne sans frais : 1 888 681 6974
>> Télécopieur : (418) 681 1444***
>>
>> _Information confidentielle :_Le présent message, ainsi que tout fichier qui y est joint, est envoyé à l'intention exclusive de son ou de ses destinataires, il est de nature confidentielle et peut constituer une information privilégiée. Nous avertissons toute personne autre que le destinataire prévu que tout examen, réacheminement, impression, copie, distribution ou autre utilisation de ce message et de tout fichier qui y est joint est strictement interdit. Si vous n'êtes pas le destinataire prévu, veuillez en aviser immédiatement l'expéditeur par retour de courriel et supprimer ce message et tout document joint de votre système. Merci.
>>
>> 
>>
>> _Confidentiality Warning :_This message and any attachments are intended only for the use of the intended recipient(s), are confidential, and may be privileged. If you are not the intended recipient, you are hereby notified that any review, retransmission, conversion to hard copy, copying, circulation or other use of this message and any attachments is strictly prohibited. If you are not the intended recipient, please notify the sender immediately by return e-mail, and delete this message and any attachments from your system. Thank you.
>>
>> 
>>
>> *« Gérer c’est prévoir (voir avant, avoir une vision de l’avenir) »*
>>
>> <a class="moz-txt-link-freetext" href="cid:image002.jpg@01CF5EF5.CC7DD1F0">cid:image002.jpg@01CF5EF5.CC7DD1F0
>>
>> 
>>
>>
>>
>> _______________________________________________
>> squid-users mailing list
>> [hidden email]
>> http://lists.squid-cache.org/listinfo/squid-users
>
>
>
> _______________________________________________
> squid-users mailing list
> [hidden email]
> http://lists.squid-cache.org/listinfo/squid-users


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
 
iQEcBAEBCAAGBQJWw33TAAoJENNXIZxhPexGEMQH/iRRSNdAxEye07KRjBv1pzuf
l+M+A90g6gOIniGV1iFHnghRmphMHTP996seWoz9HZIXGuoKnx5Pq55U7jym4bnW
seR2/jWtm3WyPH8o8iFWbFWX8U8xA0Tgc5vSiM3Ja5gtuIxa1RjLzgqwhZ+HtT6x
mQX0Jm73LlHu6ixchOakBR7kTu30LMecNW3uP2BIfAjfhtBJUKl6gha/X+xXConu
gO1f49MyCnCUsIC5Kvukz+R3r8WHHyF/5XNkCmGn2X3SSvulJaShMGn5SsOEUEqj
R7YjN5fioDHQ8jfg9JIsnUbYmddJCsZnxVSFrqZGryEaVIpTq14HP5sWw3kANwU=
=Q459
-----END PGP SIGNATURE-----


_______________________________________________
squid-users mailing list
[hidden email]
http://lists.squid-cache.org/listinfo/squid-users

0x613DEC46.asc (2K) Download Attachment