Исправить ошибку SSL_ERROR_NO_CYPHER_OVERLAP в Firefox

Если при просмотре веб-сайтов с помощью Firefox вы обнаружите, что большинство веб-ссылок заблокировано, и вы получаете код ошибки SSL ERROR NO CYPHER OVERLAP, то есть проблема с одной из настроек SSL / TLS в браузере. Вам нужно проверить несколько настроек TLS / SSL, чтобы исправить эту ошибку в Firefox.

SSL_ERROR_NO_CYPHER_OVERLAP

ОШИБКА SSL НЕТ ШИФРОВОГО НАЛОЖЕНИЯ

Закройте все вкладки, над которыми вы работаете, и сохраните всю свою работу. Затем откройте новую вкладку и введите about: config, чтобы открыть настройки Firefox. Если вы получили предупреждение, примите его. На следующем экране отобразятся все параметры конфигурации.

Сбросить настройки TLS

1]В поле поиска над списком введите TLS. Это покажет все настройки, которые имеют конфигурацию TLS. TLS означает сокет транспортного уровня.

Изменить настройки TLS в Firefox

2]Найдите любые настройки, значения которых выделены жирным шрифтом. Если да, это означает, что настройка была изменена. Чтобы восстановить настройки по умолчанию, щелкните его правой кнопкой мыши и выберите «Сброс».

Сбросить конфигурацию в Firefox до значения по умолчанию

Сбросить настройки SSL

1]Повторите поиск в about: config с SSL3. Найдите конфигурацию, которая была изменена, т.е. они будут выделены жирным шрифтом.

2]Щелкните эти настройки правой кнопкой мыши, а затем сбросьте их. Вы также можете дважды щелкнуть, чтобы восстановить настройки по умолчанию. Однако эти две настройки необходимо было заблокировать для повышения безопасности. Установите для них значение false.

  • security.ssl3.dhe_rsa_aes_128_sha
  • security.ssl3.dhe_rsa_aes_256_sha

Интересный факт: эти два связаны с популярной уязвимостью Logjam, появившейся три года назад.

Изменить резервную версию TLS

Изменение версии TLS на обход — отличный вариант, но имейте в виду, что вы не должны делать это для каждого веб-сайта.

  • В разделе about: config Firefox найдите security.tls.version.fallback-limit.
  • Измените значение на 0.
  • Повторите это для security.tls.version.min и установите значение 0.
  • Проверьте, есть ли у вас доступ к сайту.

Предупреждение: изменение этих значений сделает ваш браузер менее безопасным. Так что делайте это, если это очень необходимо. Не забудьте сбросить его позже.

Проблема на стороне сервера

Если это происходит только с одним конкретным веб-сайтом, это проблема на стороне сервера. Только администратор сервера может решить проблему. Чаще всего это происходит, когда веб-сайт все еще использует RC4-Only Cipher Suite, а в настройках сервера security.tls.unrestricted_rc4_fallback установлено значение false.

Мы замечали, что эта ошибка иногда сообщается для различных веб-сайтов, включая Cloudfare, Sonicwall, Tomcat, IMGUR, Amazon и т. Д.

ОШИБКА SSL НЕТ ШИФРОВОГО НАЛОЖЕНИЯ .

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *