Err_cert_common_name_invalid

[Vincent Vеga]

Mi hanno dato un pc con windows 7 (senza aggiornamenti dal 2015) e chrome aggiornato ad oggi che non si connette
qualsiasi indirizzo che gli metto mi restituisce questo errore, google incluso

ERR_CERT_COMMON_NAME_INVALID

ho già fatto tutti i check normali
How to Fix ERR_CERT_COMMON_NAME_INVALID in Chrome

con internet explorer 11 internet funziona correttamente
quindi il problema è relativo al delirio dei certificati, non vorrei dover consigliare IE11 per andare in internet....

 

[groviglio]

quel "delirio" è ciò che impedisce una navigazione con voragini di sicurezza aperte...io mi preoccuperei prima di tutto del OS. ti è stato dato, prendere o lasciare o puoi ,quanto meno, ri installarlo con tutti i crismi (che non sto ad elencare)...perchè questa è la prova provata che con un OS installato di mer--da e non aggiornato, anche se metti il browser aggiornato puoi avere problemi assurdi e non sarai mai ragionevolmente sicuro che non ci siano problemi di sicurezza...OS , driver, applicazioni e browser devono essere "armonici" e non uno indietro rispetto all'altro...a mo di pezze al cu--lo e raffazzonamenti vari


consiglia consiglia di usare IE11. fantastico...funzionerà benone, come un PC con IP statico e senza NAT e firewall

ps ma ti rendi conto quante falle di sicurezza non patchate avrà IE11?

ps 2 quanto meno, prova a disinstallare completamente chrome e a ri installarlo...oppure FF (che ha un suo sistema per gestire autonomamente i certificati rispetto all'OS, che chrome non ha)

 

[Vincent Vеga]

non ci avevo pensato a firefox, ora funziona internet
ho disabilitato IE11 da program and features

questo notebook lo avevo fatto personalmente con i tutti i crismi nel 2015
se è arrivato al 2020 è solo perchè chi lo usa non ha mai avuto la password da amministratore
l'ipotesi di mettergli windows 10 è attualmente da escludere, mi andrebbero via almeno 8/10 ore

 

[Vincent Vеga]

alcuni siti che fanno il check del sistema che li visita si rifiutano di farmi connettere
uno di questi è il sito dell'INPS

 

[groviglio]

quindi ? che vuoi? almeno sìì più specifico (ad esempio mostrando che errore ti segnalano)


ma volesse il cielo che i siti impedissero a pc in condizioni di sicurezza pessime di collegarsi (visti i tempi, è come se loro con la mascherina, ti dicessero;"alla larga, tu che non ce l'hai...prima di avvicinarti, mettitela e segui le regole"...chiara la metafora, no?)


ps non è che sia sufficiente(è necessario/auspicabile, ma non sufficiente) avere impedito l'uso dell'utente admin per 5 anni...solo il cielo sa cosa sia successo su quel PC

 

[Vincent Vеga]

quindi ? che vuoi? almeno sìì più specifico (ad esempio mostrando che errore ti segnalano)
non è che sia sufficiente(è necessario/auspicabile, ma non sufficiente) avere impedito l'uso dell'utente admin per 5 anni...solo il cielo sa cosa sia successo su quel PC

tirare a campare
sto PC non ha alcun motivo per avere problemi, ho ripristinato il suo backup del 2015

 

[groviglio]

tirare a campare
sto PC non ha alcun motivo per avere problemi, ho ripristinato il suo backup del 2015

1) tu non segui, nemmeno recentemente "vademecum" peccato..perchè trovavi tutte queste configurazioni

2) e tiriamo a campare, ma almeno configurando per bene: in via eccezionale (altrimenti ti rimanderei su "vademecum" dove troveresti proprio la configurazione TLS di FF, pochi giorni fa, ti posto le immagini con i settaggi che dovrebbero permetterti uso sicuro di quei siti

3) oggi esce FF 75 , provvedi ad aggiornare e verificare che le impostazioni siano esattamente quelle indicate adesso(mozilla , in questi giorni riporta in voga, purtroppo il TLS1 e 1.1, abbassando la sicurezza e bisogna verificare che le impostazioni fatte su base personale , siano a posto . in caso contrario, provvedere a sistemarle..anche quì, su "vademecum" trovi tutto spiegato proprio nei post di questi giorni

4) in subordine, già che ci sei, potresti configurare anche il DoH di FF su quel PC: anche per quello , mille post su "vademecum"


ps caz--zo: ssl3, TLS 1.0 e TLS 1.1 , volete capire che non devono esistere?!

 

[Vincent Vеga]

ssl3, TLS 1.0 e TLS 1.1 , volete capire che non devono esistere?!

me l'ha imposto firefox , appena installato, di attivare quei due protocolli se no non mi faceva navigare

 

[groviglio]

devi impostare a mano, con i settaggi indicati, infischiandoti della nuova politica "covid" di mozilla...mi sembra moooolto strano che te l'abbia addirittura imposto...comunque le motivazioni di questo fallback le ho spiegate in vademecum

in ogni caso ssl3 è sull'interfaccia di IE ed è pura follia che sia anche solo ancora selezionabile

 

[Vincent Vеga]

normalmente quando parli di firefox nell'altra discussione, salto il post visto che non è un browser che utilizzo

ho guardato nel mio PC personale con windows e TLS 1.1 risultava attivato, quindi secondo me l'avviso dell'INPS non è figlio della mia impostazione (che da quel che so nessuno di quelli conosco con windows 7 abbia modificato) ma dell'assenza degli update da 5 anni a questa parte

ora ho copiato le tue impostazioni delle opzioni internet ovunque nei miei PC e resto in attesa che FF si aggiorni

 

[groviglio]

normalmente quando parli di firefox nell'altra discussione, salto il post visto che non è un browser che utilizzo

ho guardato nel mio PC personale con windows e TLS 1.1 risultava attivato, quindi secondo me l'avviso dell'INPS non è figlio della mia impostazione (che da quel che so nessuno di quelli conosco con windows 7 abbia modificato) ma dell'assenza degli update da 5 anni a questa parte

ora ho copiato le tue impostazioni delle opzioni internet ovunque nei miei PC e resto in attesa che FF si aggiorni

no, ti sbagli vincè: sul tuo PC principale non usi FF e chrome utilizza la gestione dei certificati di windows. FF no. ecco perchè con FF, su un PC disastroso(per mille motivi, compreso il non aggiornamento secolare) come quello , chrome non ti faceva manco navigare.con FF navighi perchè la gestione dei certificati è endogena e prescinde da windows..


...capitolo sito inps con FF , evidentemente va in fallback trovandosi di default anche TLS1 e 1.1 , perchè in mozilla hanno pensato (male) di riattivarli in questa fase virale. io ti ho indicato come alzare l'asticella , escludendo quei protocolli


in sostanza il PC non aggiornato e con a, certamente, altri casini, non ti faceva proprio navigare neanche con chrome aggiornato. con FF sì. ma INPS ti avvertiva del problema con un blocco. alzata l'asticella, il blocco sparisce

ovviamente la situazione rimane una mer--da, ma come da tua direttiva, ti ho mostrato come tirare a campare

ps importante: quando aggiornerai FF, verifica che le impostazioni TLS non vengano azzerate ed eventualmente riportale nel modo indicato...altrimenti sul sito INPS ti ritrovi di nuovo bloccato