Crunchy Rocks
Enhanced Security OK

1

[PSA] Problemi con Firefox

19/10/2015 14:34 #0

edited 20/10/2015 06:37
TL;DR: Usate insecure.crunchy.rocks nei prossimi 1/2 giorni se non riuscite a connettervi.


Ho aggiornato il server dedicato che hosta /cr/ a NGINX 1.9.5, che rimpiazza SPDY con HTTP2.

Ora, secondo la doc Mozilla, HTTP2 in Firefox esiste dalla versione 34. Test con diverse versioni (43a della Developer Edition, 38 di IceWeasel e non so cos'altro) danno tutte errore.

Ho controllato la mia config lato server, e lato mio è tutto apposto, altri browser che ho provato:
- Chrome usa correttamente HTTP2.
- MS Edge usa correttamente HTTP2.
- Internet Explorer 11 ha fallback immediato a HTTP1.1 (non ho idea se via ALPN o NPN).
- Curl (vecchiotto, Windows) ha fallback immediato a HTTP1.1 (via ALPN).
- Curl dev (server, con HTTP2) si connette a HTTP2 (via NPN).

Anche Firefox Mobile pare avere lo stesso problema.

Non so che dirvi, il problame è palesemente di Firefox, non mio. Finché non fixano usate un altro browser o la versione senza HTTPS: insecure.crunchy.rocks
>> #1
La mia speranza è che siano abbastanza svegli per conoscere gia insecure, o usare un altro browser per vedere se ci siano problemi col sito in genere.

Forse è troppo però.
>> #1
Firefox user qui. Almeno abbiamo il vantaggio di vedere rainbow pony ogni volta che postiamo.
edited 19/10/2015 14:50
>> #3
Questa mi è nuova.
Il captcha è GeoIP based, non browser based. Usi proxy/VPN?
>> #5
Nel senso che essendo costretti a usare insecure, abbiamo il captcha, mentre i non-Firefox useranno l'HTTPS immagino.
edited 19/10/2015 15:03
>> #6
Ma il captcha non è enforced dall'assenza di HTTPS (io ho appena postato da insecure e non lo vedo ad esempio)
Io se posto senza captcha mi becco un toki wo tomare in faccia.
non sono molto certo di quale sia il problema, ma penso di non esserne affetto (pur usando seamonkey che è parente stretto di firefox).

se è un problema di visualizzazione/funzionamento non ho notato assolutamente niente. né mi è mai stato richiesto un captcha. se è di sicurezza durante la navigazione allora bò, incrocio le dita.
edited 19/10/2015 18:48
>> #9
Se sei qui mentre lo usi sei a posto. Ci sono dei problemi quando Firefox (nuovo) tenta di usare HTTP2 pare, e piuttosto che fare il fallback a HTTP1.1 non funziona affatto.
Problema risolto, ho dovuto riordinare/selezionare i cipher compatibili in modo che non s'incazzi.

Se avete ancora problemi fatemi sapere (probabilmente ho rimosso alcuni cipher che potevano rimanere ed ho rotto qualcuno.. ops)
sono il #9
dall'ufficio seamonkey non funziona, sono qui tramite insecure.
La situazione è un pochino complicata, devo trovare un insieme di cipher che non facciano incazzare firefox senza tagliare la compatibilità a più di metà degli utenti. Se neanche per oggi risolvo credo tornerò alla versione vecchia di nginx finché non risolvono da qualche parte.
edited 20/10/2015 08:02
Ok, Firefox dovrebbe andare di nuovo ora.
Ho rimosso molti cipher dalla lista, nel caso abbiate ancora errore vi chiedo di farmi uno screen di cosa vedete qui: https://cc.dcsec.uni-hannover.de/
ora seamonkey funziona. per evitare casini coi cipher consiglio di non usare bill.
1

?
Who is this pony's sister?  captcha
crunchy.rocks/🐎👍