Firefox Autenticacion Certificados SSL

Hoy al intentar loguear con un certificado digital de persona en sitio web ssl.

me dio el sgte error

Renegotiation is not allowed on this SSL socket.

El año pasado una nueva vulnerabilidad de seguridad fue descubierta que permitía a un atacante utilizar un man-in-the-middle y realizar  ataque a través de conexión SSL segura. Renegociación SSL, básicamente, permite a un atacante enviar algunos datos a través de línea segura, a continuación, solicitar la renegociación SSL utilizando las credenciales de la víctima hacia delante y el resto de los datos de la solicitud víctimas. Esto engaña al servidor para creer que la solicitud de todo vino de la víctima.

Este no es el fallo en la aplicación de software, sino más bien la falta de especificación del protocolo SSL. Básicamente, lo que deja una gran cantidad de aplicaciones que utilizan SSL con la renegociación volvio vulnerable a los ataques man-in-the-middle . Es por eso que Mozilla decidió desactivar completamente renegociación SSL en la próxima reencarnación del navegador Firefox. Cuando se intenta acceder a un sitio que ha renegociación SSL habilitado.

Para solucionarlo en firefox escribimos about:config
y
buscamos el string

security.ssl.allow_unrestricted_renego_everywhere__temporarily

por defecto estara en false, basta darle doble click para dejarlo en true y podremos realizar la operacion que queriamos. es recomendable volver atras si no realizaremos esto en algun tiempo y asi mantener nuestra seguridad.
:

Read More