Les entreprises peuvent faire leur déclaration de TVA par internet. Il faut utiliser le certificat fourni par le ministère ou bien acheter un certificat.
Depuis la mise à jour avec Firefox 4.01, un message d'erreur apparaît quand on se connecte au site TéléTVA : Échec de la connexion sécurisée.
Ci-joint la solution envoyée par le ministère. Il faut paramétrer une variable dans Mozilla Firefox :
- Taper about:config dans la barre de navigation
- Double-cliquer sur la variable security.ssl.renego_unrestricted_hosts
- Écrire cfspro.impots.gouv.fr,inscriptionpro.impots.gouv.fr dans la boîte de dialogue.
- Enregistrer. Ça remarche.
# Commentaire supprimé
Posté par Anonyme . Évalué à 2.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Abracadabra
Posté par monde_de_merde . Évalué à 6.
Chamanique tu dis ? Tout à fait à l'image de la fiscalité française donc.
Oui, ceci est un troll et nous sommes mardi.
[^] # Re: Abracadabra
Posté par ceric35 . Évalué à 0.
La procédure est fournie par le support du site lorsqu'on leur signale le problème.
# Sécurité...
Posté par Zenitram (site web personnel) . Évalué à 2.
C'est bien de faire du sécurisé moins sécurisé!
https://wiki.mozilla.org/Security:Renegotiation#security.ssl.renego_unrestricted_hosts
"This string preference is a list oft host names, separated by comma (,) where renegotiation may be performed, even when using the old vulnerable protocol."
(bon, je n'ai pas tout compris au problème par contre...)
[^] # Re: Sécurité...
Posté par Laurent J (site web personnel, Mastodon) . Évalué à 5.
bah si j'ai bien compris, c'est le site du ministère qui utilise une version du protocol SSL toute moisie, vulnérable...
Mais que font les admin sys de ces sites ? :-)
[^] # Re: Sécurité...
Posté par Laurent J (site web personnel, Mastodon) . Évalué à 3.
donc effectivement, le ministère propose de désactiver des sécurités. génial.
[^] # Re: Sécurité...
Posté par Thierry Thomas (site web personnel, Mastodon) . Évalué à 2.
Et ça ne fait tilter que Firefox ? Les autres navigateurs ne râlent pas ?
[^] # Re: Sécurité...
Posté par fabien . Évalué à 2.
FFx ne râlais non plus avant, donc bon... à deux mois prés...
[^] # Re: Sécurité...
Posté par claudex . Évalué à 3.
Pour un truc pareil, il a sans doute fallu faire valider la procédure, et on ne change pas une pièce du protocole du jour au lendemain.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Sécurité...
Posté par syntaxerror . Évalué à 9.
La faille est bien expliquée (en français) ici
http://exploitability.blogspot.com/2009/11/mitm-sur-ssltls-faille-protocolaire.html
En gros, cela permet de monter une attaque de l'homme du milieu (MitM ;-) et d'injecter en aveugle une requête malveillante dans une session SSL par ailleurs correctement authentifiée.
refs:
http://blog.ivanristic.com/2009/11/ssl-and-tls-authentication-gap-vulnerability-discovered.html
http://www.sslshopper.com/article-ssl-and-tls-renegotiation-vulnerability-discovered.html
http://blog.g-sec.lu/2009/11/sslv3-tls-man-in-middle-vulnerability.html
Accessoirement la faille autorise le déni de service
http://www.ietf.org/mail-archive/web/tls/current/msg07553.html
[^] # Re: Sécurité...
Posté par djibb (site web personnel) . Évalué à 0.
impots.gouv.fr est sous Debian ?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.