SII, Firefox 2, y seguridad de 40-bits

Publicado el 20-12-2006 a las 05:27 por Leo Prieto

Firefox ama SII

Para los que usamos Firefox 2 y tenemos que entrar regularmente al Servicio de Impuestos Internos en Chile (SII), este descubrimiento es una salvación. Habrán notado que con esta versión del navegador, al intentar entrar al sitio del SII (y muchos otros servidores seguros), nos daba una alerta anunciando que Firefox no se podía conectar seguramente al sitio porque este usaba un “protocolo de seguridad que no está activado”.

Esa críptica frase (para nosotros los mortales), significa que la gente de Mozilla, creadores de Firefox, habían decidido que este navegador ya no soportaría protocolos de seguridad considerados “débiles”. Como todos los SSL2, y el SSL3 de 40-bit que usa el SII (y muchos otros servidores seguros). Pero hay solución. Si quieres poder utilizar sii.cl desde Firefox 2, debes escribir about:config en tu barra de direcciones, luego buscar la opción que diga security.ssl3.rsa_rc2_40_md5 y doble-clickearla para pasarla de false a true.

Ahora, lo que nos queda preguntarnos es por qué el Servicio de Impuestos Internos no empieza a utilizar un protocolo de seguridad más fuerte, de 128 o 256-bit. Hoy por hoy, no le hace mal a nadie. (via La Naturaleza del Software)

Actualización: SargentoPimienta nos apunta hacia un muy buen articulo en El Francotirador donde habla en detalle sobre la seguridad (o falta de ella) del sitio del SII.

Compartir Compartir
Publicado por Leo Prieto el 20 de December 2006 en la categoría Uncategorized con los tags , , . Tiene 43 comentarios.

43 Comentarios

SII, Firefox 2, y seguridad de 40-bits

Deja tu Comentario ↓

Ver Todos Páginas: 1 [2]

Golem

DesaprobarAprobar0Golem dijo el 20-12-2006 a las 16:28:

31

Ya lo hice hace tiempo.

samuel

DesaprobarAprobar0samuel dijo el 20-12-2006 a las 17:52:

32

hola a todos
veo que no era el único que pensaba así…
solo que no lo habíamos manifestado…
es realmente segura después de leer en detalle el link del post parece claramente que NO…
y lo que plantea piporrin es impresentable por parte de los desarrolladores y encargados del SII por que me deben obligar a usar un X software para un sitio web??? (debería ser lo mismo para los vendedores de PC con SO pre instalados…otra gran estafa)
saludos

zork

DesaprobarAprobar0zork dijo el 20-12-2006 a las 18:46:

33

Si alguno tiene el mismo problema para entrar a Bazuca.com con FF2 hay que hacer lo mismo con la siguiente opcion:

security.ssl3.dhe_rsa_des_sha

cambiar tambien el valor a “true”

z.

judas_iscariote

DesaprobarAprobar0judas_iscariote dijo el 20-12-2006 a las 20:19:

34

Ya una vez reporte este problema al SII, jama obtuve niguna respuesta.

el algortimo aquel se puede crackear con un ojo cerrado y una mano en el bolsillo, asi que tengan cuidado.

Una muestra mas d lo chanta que es la seguridad informatica en Chile.

delaselva

DesaprobarAprobar0delaselva dijo el 20-12-2006 a las 23:07:

35

gracias chiquillos! era una lata tener que cambiarme cada vez a IE para enviar boletas…
Se pasaron por el chiche.

delaselva

DesaprobarAprobar0delaselva dijo el 21-12-2006 a las 00:19:

36

gracias chiquillos! era una lata tarse cambiando a IE too el rato pa mandar boletitas…
se pasaron curos.

Doctor Mac

DesaprobarAprobar0Doctor Mac dijo el 21-12-2006 a las 01:15:

37

Una gran ayuda!! Casi a diario debo visitar ese sitio y estaba cansado de usar el IE.
Aquí va otro desafío para el Gran Francotirador u otro: “Normalmente uso el Firefox en mi mac, pero cada vez que tengo que pagar alguna cuanta con Tarjeta de Crédito bancaria, no lo puedo hacer, simpre me arroja errores o como ocurria hasta ahora en SII, la pagina quedaba en blanco. Cuento corto, cuando pago con tarjeta, tengo que usar una pecera (Horror) y el IE.
Alguna idea?

gab

DesaprobarAprobar0gab dijo el 21-12-2006 a las 02:36:

38

super bien!
muy buen dato.
quedaran en el recuerdo esas estúpidas idas al cybercafe a boletear solo por haber actualizado FF.

SargentoPimienta

DesaprobarAprobar0SargentoPimienta dijo el 21-12-2006 a las 05:51:

39

No me había fijado en la actualización. Gracias Leo por agregar el link :-)

oscar

DesaprobarAprobar0oscar dijo el 21-12-2006 a las 14:06:

40

Muchas gracias por el dato, ahor apuedo hacer mis boletas sin cambiarme al …. ya se me olvido el nombre

RNT

DesaprobarAprobar0RNT dijo el 22-12-2006 a las 02:18:

41

Supongo que era para recordar, cierto?
El 30 de noviembre lo publique en mi blog….
http://rnt.bla.cl/archivos/61

se nota que nadie lee mi blog…. xD

RNT

DesaprobarAprobar0RNT dijo el 22-12-2006 a las 02:19:

42

ouch… 30 de octubre…. xD
(malditas vacaciones)

Daniel

DesaprobarAprobar0Daniel dijo el 2-2-2007 a las 09:16:

43

Muy bueno. Sería muy interesante ver que algún noticiero en televisión mostrara este irresponsable descuido por parte del SII de Chile, bastaría solo eso para que se asustaran y tomaran la iniciativa de mejorar la seguridad. Mientras la noticia se quede aquí en la red sera solo el dato que conocen algunos curiosos.

Ver Todos Páginas: 1 [2]

Deja tu Comentario

XHTML: Puedes usar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Previsualizar comentario?