Pri prehliadaní webových stránok pomocou Firefoxu, ak nájdete väčšinu blokovaných webových odkazov, dostanete chybový kód SSL ERROR NO CYPHER OVERLAP, potom je problém s jedným z nastavení SSL / TLS v prehliadači. Musíte skontrolovať niekoľko nastavení okolo TLS / SSL, aby ste túto chybu vyriešili vo Firefoxe.
SSL_ERROR_NO_CYPHER_OVERLAP
Zatvorte všetky karty, na ktorých pracujete, a uložte všetku svoju prácu. Ďalej otvorte nový TAB a napíšte o: config otvoriť nastavenia Firefoxu. Ak dostanete upozornenie, akceptujte ho. Na ďalšej obrazovke sa zobrazia všetky konfiguračné nastavenia.
Obnovte nastavenia TLS
1] Vo vyhľadávacom poli nad zoznamom zadajte TLS. Zobrazia sa všetky nastavenia, ktoré majú konfiguráciu TLS. TLS znamená zásuvku Transport layer.
2] Vyhľadajte všetky nastavenia, ktoré majú hodnotu zobrazenú v BOLD. Ak áno, znamená to, že nastavenie bolo zmenené. Ak chcete obnoviť pôvodné nastavenia, kliknite naň pravým tlačidlom myši a vyberte položku Obnoviť.
Obnoviť nastavenia protokolu SSL
1] Opakujte vyhľadávanie v približne: config s SSL3. Vyhľadajte konfiguráciu, ktorá bola upravená, t. J. Bude zobrazená tučným písmom.
2] Kliknite pravým tlačidlom na tieto nastavenia a potom ich vynulujte. Môžete tiež dvakrát kliknúť na obnovenie predvolených nastavení. Tieto dve nastavenia však musia byť zablokované, aby sa zvýšila bezpečnosť. Nastavte ich na hodnotu false.
- security.ssl3.dhe_rsa_aes_128_sha
- security.ssl3.dhe_rsa_aes_256_sha
Zaujímavý fakt: Tieto dva súvisia s populárnou zraniteľnosťou Logjam, ktorá sa objavila pred tromi rokmi.
Zmena verzie TLS Fallback
Zmena verzie TLS na obtok je skvelá voľba, ale pobyt varoval že by ste to nemali robiť pre každú webovú stránku.
- V sekcii about: config vo Firefoxe vyhľadajte security.tls.version.fallback-limit.
- Zmeňte hodnotu na hodnotu 0.
- Zopakujte to pre security.tls.version.min a nastavte hodnotu na 0.
- Skontrolujte, či máte prístup na web.
Výstraha: Ak zmeníte tieto hodnoty, váš prehliadač bude menej bezpečný. Tak to urobte, ak je to veľmi potrebné. Uistite sa, že ste ju neskôr vynulovali.
Problém na strane servera
Ak sa to deje len s jednou konkrétnou webovou stránkou, je to otázka servera. Len administrátor servera môže vyriešiť problém. Väčšinou sa to stane, keď webová lokalita stále používa balík RC4-Only Cipher Suite a nastavenia na serveri ' security.tls.unrestricted_rc4_fallback ' preferencia je prepnutá na hodnotu false.
Zaznamenali sme túto chybu hlásená občas, pre rôzne webové stránky vrátane Cloudfare, Sonicwall, Tomcat, IMGUR, Amazon a tak ďalej.
