Buenos días,
parece que Mozilla deja de confiar en TLS 1.0 y TLS 1.1.
Algo que en nuestra opinión se agradece.
Sin embargo las últimas versiones de Chrome y Edge parece que aun las soportan.
Tras actualizar a la versión 68 de Firefox, desaparece el candado verde e indica "cifrado estropeado" y algunos usuarios de AOS dejan de poder editar online.
Para solucionarlo hemos deshablitado dichos protocolos en la configuración de Apache agregando la siguiente configuración en httpd.conf, sección VirtualHost:
SSLProtocol -all +TLSv1.3 +TLSv1.2
De paso, "forzamos" el uso de un cifrado robusto agregando al mismo fichero:
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLOpenSSLConfCmd Curves X25519:secp521r1:secp384r1
rime256v1
SSLHonorCipherOrder On
De esta forma, Firefox vuelve a mostrar el candado verde y los usuarios vuelven a poder editar online via AOS.
Esperamos que os sirva de ayuda si os encontráis con este problema.
Un saludo.
We use cookies on this site to enhance your user experience
By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods). If you are not ok with these terms, please do not use this website.