Bonjour,

ça fait plusieurs mois que je n'arrive plus à me connecter au site https://www.ekosport.fr dans Firefox. J'obtiens une erreur SSL_ERROR_UNSUPPORTED_SIGNATURE_ALGORITHM dans Firefox (erreur qu'il est impossible d'outrepasser), et ceci sur 2 PC différents avec la même configuration. Ceci ne m'arrive QUE dans la combinaison Fedora 35 (et 34 dans le passé) et Firefox 95 (et quelques versions dans le passé). Je n'ai par exemple pas le problème avec le navigateur Opera, et je n'ai pas de problème si j'utilise Firefox 95 sur un autre support, y compris sous une autre distribution PC Linux.

J'en suis arrivé à la conclusion que quelquechose coince au niveau de Fedora 35, mais je ne vois pas quoi. Si vous avez une piste...
As-tu essayé de te connecter avec un profil vierge de Firefox ?

En tout cas le site est bien accessible en https pour moi avec F35 et FF95.
Même erreur chez moi.

Cela ne semble même pas être un problème de certificat coté Firefox.
Bonjour
Ce site utilise un ancien protocole de sécurité dont la signature du certificat n'est plus valide avec les nouveaux protocoles de sécurité TLS
Nicosss wrote:As-tu essayé de te connecter avec un profil vierge de Firefox ?
Oui, avec un profil utilisateur Linux vierge (et aussi en effaçant le dossier $HOME/.mozilla pour être sûr).
antbel wrote:Bonjour
Ce site utilise un ancien protocole de sécurité dont la signature du certificat n'est plus valide avec les nouveaux protocoles de sécurité TLS
Ce site est parfaitement accessible avec le même Firefox sur d'autres OS et d'autres support (à commencer par mes tablette et téléphone). Pourquoi l'accès est-il plus restrictif sous F35?
Pour faire un essai tu peux baisser le niveau d'exigence de la politique de sécurité au niveau du système 
$ sudo update-crypto-policies --set LEGACY
Puis redémarrer le système et voir ce que ça donne.

Si tu veux revenir au niveau de base alors 
$ sudo update-crypto-policies --set DEFAULT
Puis redémarrage de la même manière.
Nicosss wrote:Pour faire un essai tu peux baisser le niveau d'exigence de la politique de sécurité au niveau du système 
$ sudo update-crypto-policies --set LEGACY
Voilà, ceci résoud mon problème. Merci.

C'est assez perturbant de voir qu'en tant qu'utilisateur, l'accès fonctionne bien sous F35 avec tous les navigateurs sauf Firefox, et que l'accès fonctionne bien sous Firefox avec tous les OS sauf F35. L'interaction spécifique entre les 2 reste mystérieuse, mais au moins j'avais vu juste concernant F35 et ses réglages particuliers.

Dommage de voir que je me retrouve à baisser le niveau d'exigence de la sécurité. Je vois que le site web en question supporte TLS 1.2 et pas 1.3. Firefox me dit: 
Connection Encrypted (TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 128 bit keys, TLS 1.2)
Du coup, qu'est-ce qui bloque en mode DEFAULT?