Buenos días,
parece que Mozilla deja de confiar en TLS 1.0 y TLS 1.1.
Algo que en nuestra opinión se agradece.
Sin embargo las últimas versiones de Chrome y Edge parece que aun las soportan.
Tras actualizar a la versión 68 de Firefox, desaparece el candado verde e indica "cifrado estropeado" y algunos usuarios de AOS dejan de poder editar online.
Para solucionarlo hemos deshablitado dichos protocolos en la configuración de Apache agregando la siguiente configuración en httpd.conf, sección VirtualHost:
SSLProtocol -all +TLSv1.3 +TLSv1.2
De paso, "forzamos" el uso de un cifrado robusto agregando al mismo fichero:
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLOpenSSLConfCmd Curves X25519:secp521r1:secp384r1
rime256v1
SSLHonorCipherOrder On
De esta forma, Firefox vuelve a mostrar el candado verde y los usuarios vuelven a poder editar online via AOS.
Esperamos que os sirva de ayuda si os encontráis con este problema.
Un saludo.
