Come abilitare SSL 3.0 in Chrome/Safari su Macbook Air

A2A

SSL 3.0 è abilitato di default nel recente Chrome, e in Safari versione 7.0 e successive.

Non devi fare nulla per abilitarlo, e infatti non puoi disabilitarlo.

Se si ottiene il messaggio "safari can't stabilire una connessione sicura al server" per un dato sito, significa che quel sito non è sicuro; ci sono diverse possibili cause:

• Il sito non è effettivamente sicuro
• C'è un attacco MITM (Man In The Middle) in corso
• Qualcuno ha tentato di forzare il downgrade del collegamento SSL per essere di un tipo che sono in grado di decifrare, piuttosto che usare una versione più sicura del protocollo
• Il sito sta usando un certificato da un'autorità di certificazione nota per creare certificati cattivi/fraudolenti per siti commerciali

Ad esempio, le CA cinesi (autorità di certificazione) WoSign e CNNIC (China Internet Network Information Center), e l'autorità israeliana StartCom, hanno emesso certificati per vari siti commerciali, permettendo così attacchi MITM contro le persone che usano quei siti.

La ragione principale nella maggior parte dei casi è lo spionaggio del governo, ma può anche essere semplice incompetenza: La storia di come WoSign mi ha dato un certificato SSL per GitHub.com.

In ogni caso: ci sono alcune CA di cui la maggior parte dei browser web, incluso Safari, semplicemente non si fidano più.

Se si ottiene questo messaggio di errore da Safari, contattare l'amministratore del sito, e convincerli a mettere in sicurezza il loro sito correttamente. Se non vogliono farlo: trova qualcun altro con cui fare affari invece.