При просмотре веб-сайтов с использованием Firefox, если вы обнаружите, что большинство веб-ссылок заблокированы, и вы получаете код ошибки ОШИБКА SSL NO CYPHER OVERLAP, тогда возникает проблема с одной из настроек SSL / TLS в браузере. Вам нужно проверить несколько настроек вокруг TLS / SSL, чтобы исправить эту ошибку в Firefox.
SSL_ERROR_NO_CYPHER_OVERLAP
Закройте все вкладки, над которыми вы работаете, и сохраните всю свою работу. Затем откройте новую TAB и введите about: config для открытия настроек Firefox. Если вы получите предупреждение, примите его. На следующем экране будут отображены все настройки конфигурации.
Сбросить настройки TLS
1] В поле поиска над списком введите TLS. Это покажет все настройки, которые имеют конфигурацию TLS. TLS обозначает разъем транспортного уровня.
2] Найдите любые настройки, значения которых отображаются в BOLD. Если да, это означает, что настройка была изменена. Чтобы восстановить его по умолчанию, щелкните его правой кнопкой мыши и выберите «Сброс».
Сбросить настройки SSL
1] Повторите поиск примерно: config с SSL3. Найдите конфигурацию, которая была изменена, то есть они будут выделены жирным шрифтом.
2] Щелкните правой кнопкой мыши эти настройки и затем сбросьте его. Вы также можете дважды щелкнуть, чтобы восстановить настройки по умолчанию. Однако для повышения безопасности эти два параметра необходимо заблокировать. Установите для них значение false.
- security.ssl3.dhe_rsa_aes_128_sha
- security.ssl3.dhe_rsa_aes_256_sha
Интересный факт: Эти два связаны с популярной уязвимостью Logjam, которая появилась три года назад.
Изменение версии TLS
Изменение версии TLS для обхода - отличный вариант, но оставаться предупрежденным что вы не должны делать это для каждого веб-сайта.
- В разделе about: config Firefox найдите security.tls.version.fallback-limit.
- Измените значение на 0.
- Повторите это для security.tls.version.min и установите значение 0.
- Проверьте, можете ли вы получить доступ к веб-сайту.
Предупреждение: Изменение этих значений сделает ваш браузер менее безопасным. Так что сделайте это, если это очень необходимо. Обязательно установите его позже.
Проблема с сервером
Если это происходит только с одним конкретным сайтом, это проблема с сервером. Только администратор сервера может решить проблему. Обычно это происходит, когда веб-сайт по-прежнему использует RC4-Only Cipher Suite, а настройки на сервере - security.tls.unrestricted_rc4_fallback» предпочтение переключается на false.
Мы заметили, что эта ошибка сообщалась иногда, для различных веб-сайтов, включая Cloudfare, Sonicwall, Tomcat, IMGUR, Amazon и так далее.