Когато разглеждате уебсайтове с помощта на браузъра Firefox, ако установите, че повечето от уеб връзките са блокирани и получите код за грешка SSL ERROR NO CYPHER OVERLAP , тогава има проблем с една от настройките на SSL / TLS в браузъра. Трябва да проверите няколко параметъра, свързани с TLS / SSL, за да коригирате тази грешка във Firefox.
SSL_ERROR_NO_CYPHER_OVERLAP
Затворете всички раздели, които са отворени в момента, и запазете цялата си работа. След това отворете нов раздел и въведете URL адреса за: config в адресната лента, за да отворите скритите настройки на Firefox. Ако получите предупреждение, приемете го. Следващият екран ще покаже всички настройки на конфигурацията.
1. Нулирайте настройките на TLS
В полето за търсене над списъка въведете TLS . Това ще покаже всички настройки, които имат TLS конфигурация. TLS означава Съединител за транспортен слой. Сега намерете всички настройки, които са с получер текст. Ако да, това означава, че настройката е променена. За да го възстановите по подразбиране, щракнете с десния бутон и изберете „ Нулиране “. На екранната снимка по-долу променената ми настройка е подчертана с удебелен шрифт " network.http.tls-handshake-timeout ", така че трябва да я нулирате.
2. Нулирайте SSL настройките
След това повтаряме търсенето и въвеждаме SSL3. Отново търсим получер текст, което означава, че параметърът е променен. Кликнете върху него с десния бутон на мишката и " Нулиране ". Бих препоръчал да блокирате тези два параметъра, за да увеличите сигурността. Настройте ги на false . Тези два параметъра са свързани с популярната уязвимост Logjam, която се появи преди три години.
- сигурност.ssl3.dhe_rsa_aes_128_sha.
- сигурност.ssl3.dhe_rsa_aes_256_sha.
3. Промяна на версията на TLS
Промяната на версията на TLS за заобикаляне на грешката е чудесна възможност, но не забравяйте , че не е нужно да правите това за всеки уебсайт. Върнете се към скритите параметри на браузъра Firefox, като въведете URL адреса за: config в адресната лента , след това в типа за търсене TLS и намерете
- security.tls.version.fallback-limit - променете стойността на 0 .
- security.tls.version.min - задайте стойността на 0 .
- Проверете дали имате достъп до уебсайта.
Предупреждение: Промяната на тези стойности ще направи браузъра ви по-малко защитен. Така че, направете го, ако е крайно необходимо за известно време. Не забравяйте да върнете тези стойности по подразбиране или да ги нулирате.
4. Проблем със сървъра
Ако това се случи само с един конкретен сайт, това е проблем със сървъра. Само администраторът на сървъра може да реши проблема. Това обикновено се случва, когато уебсайтът все още използва RC4-Only Cipher Suite и настройките в опциите на сървъра security.tls.unrestricted_rc4_fallback да превключат на false.