Исправить ошибку SSL ERROR NO CYPHER OVERLAP в Firefox
При просмотре веб-сайтов с использованием браузера Firefox, если вы обнаружите, что большая часть веб-ссылок заблокирована, и вы получаете код ошибки SSL ERROR NO CYPHER OVERLAP, тогда возникает проблема с одной из настроек SSL/TLS в браузере. Вам нужно проверить несколько параметров связанных с TLS/SSL, чтобы исправить эту ошибку в Firefox.
SSL_ERROR_NO_CYPHER_OVERLAP
Закройте все вкладки, которые открыты в настоящее время, и сохраните всю свою работу. Затем откройте новую вкладку и введите в адресную строку URL about:config, чтобы открыть скрытые настройки Firefox. Если вы получите предупреждение, примите его. На следующем экране будут отображены все настройки конфигурации.
1. Сбросить настройки TLS
В окне поиска над списком введите TLS. Это покажет все настройки, которые имеют конфигурацию TLS. TLS обозначает разъем транспортного уровня. Теперь найдите любые настройки, которые выделены жирным текстом. Если да, это означает, что настройка была изменена. Чтобы восстановить его по умолчанию, щелкните правой кнопкой мыши и выберите "Сбросить". На скрине ниже у меня измененная настройка выделена жирным "network.http.tls-handshake-timeout", вот ее нужно и сбросить.
2. Сбросить настройки SSL
Далее повторяем поиск и вводим SSL3. Ищем опять жирный текст, который означает, что параметр был изменен. Нажимаем на нем правой кнопкой мыши и "Сбросить". Я бы рекомендовал еще для повышения безопасности эти два параметра заблокировать. Установите для них значение false. Эти два параметра связаны с популярной уязвимостью Logjam, которая появилась три года назад.
- security.ssl3.dhe_rsa_aes_128_sha.
- security.ssl3.dhe_rsa_aes_256_sha.
3. Изменение версии TLS
Изменение версии TLS для обхода ошибки - отличный вариант, но не забывайте, что вы не должны делать этого для каждого веб-сайта. Зайдите обратно в скрытые параметры браузера Firefox, введя в адресную строку URL about:config, далее в поиске наберите TLS и найдите
- security.tls.version.fallback-limit - измените значение на 0.
- security.tls.version.min - установите значение 0.
- Проверьте, можете ли вы получить доступ к веб-сайту.
Предупреждение: Изменение этих значений сделает ваш браузер менее безопасным. Так что сделайте это, если это очень необходимо на некоторое время. Обязательно верните эти значения по умолчанию или сбросьте.
4. Проблема с сервером
Если это происходит только с одним конкретным сайтом, это проблема с сервером. Только администратор сервера может решить проблему. Обычно это происходит, когда веб-сайт по-прежнему использует RC4-Only Cipher Suite, а настройки в параметрах сервера security.tls.unrestricted_rc4_fallback to toggled to false.