miércoles, 8 de agosto de 2018

Error de SSL Cipher al acceder a un Sonicwall



Cómo acceder a un firewall Sonicwall cuando el navegador nos dice SSL_ERROR_NO_CYPHER_
OVERLAP o ERR_SSL_VERSION_OR_CIPHER_MISMATCH al acceder vía http/https al Sonicwall.




Recientemente, me encontré con un error al acceder vía navegador a un firewall de la marca Sonicwall. Al acceder vía Firefox, el navegador me devolvía el siguiente error (SSL_ERROR_NO_CYPHER_OVERLAP):



Al probarlo desde Chrome, aparecía un error parecido (ERR_SSL_VERSION_OR_CIPHER_MISMATCH):



Estos errores se debían a que el dispositivo usaba una versión antigua de SSL que los navegadores modernos ya no soportan. Por ello, intenté acceder al Sonicwall via HTTP, pero este redirigía todas las peticiones hacia HTTPS, así que no había forma de acceder sin SSL.

En Chrome y Firefox ya no es posible elegir protocolos SSL inferiores a TLS 1.0, por lo que lo que hice fue acceder con Internet Explorer, navegador que aún permite configurar SSL 3.0.

Para usar SSL 3.0 en Internet Explorer hace falta activarlo primero. Para ello, clicamos el icono "Herramientas" y vamos a "Opciones de Internet". Luego vamos a la pestaña "Opciones avanzadas" y nos desplazamos hasta la parte inferior hasta llegar a la opción "SSL 3.0":



Marqué la opción SSL 3.0 y ahora sí, ya pude acceder al Sonicwall:



Al acceder al panel de administración del Sonicwall, vi que este estaba usando el firmware versión 5.8.1.15 (una versión muy antigua), por lo que realicé una actualización de firmware del Sonicwall. Después de esto, el dispositivo ya funcionó correctamente con TLS 1.0+ en navegadores actuales.
0

0 comentarios:

Publicar un comentario