Під час перегляду веб-сайтів з використанням браузера Firefox, якщо ви виявите, що більша частина веб-посилань заблокована, і ви отримуєте код помилки SSL ERROR NO CYPHER OVERLAP , тоді виникає проблема з однією з налаштувань SSL / TLS в браузері. Вам потрібно перевірити кілька параметрів пов'язаних з TLS / SSL, щоб виправити цю помилку в Firefox.
SSL_ERROR_NO_CYPHER_OVERLAP
Закрийте всі вкладки, які відкриті в даний час, і збережіть всю свою роботу. Потім відкрийте нову вкладку і введіть в адресний рядок URL about: config , щоб відкрити приховані настройки Firefox. Якщо ви отримаєте попередження, прийміть його. На наступному екрані будуть відображені всі налаштування конфігурації.
1. Зняти настройки TLS
У вікні пошуку над списком введіть TLS . Це покаже всі настройки, які мають конфігурацію TLS. TLS позначає роз'єм транспортного рівня. Тепер знайдіть будь-які настройки, які виділені жирним текстом. Якщо так, це означає, що настройка була змінена. Щоб відновити його за замовчуванням, клацніть правою кнопкою миші і виберіть " Скинути ". На скрині нижче у мене змінена настройка виділена жирним " network.http.tls-handshake-timeout ", ось її потрібно і скинути.
2. Скинути настройки SSL
Далі повторюємо пошук і вводимо SSL3. Шукаємо знову жирний текст, який означає, що параметр був змінений. Натискаємо на ньому правою кнопкою миші і " Скинути ". Я б рекомендував ще для підвищення безпеки ці два параметри заблокувати. Встановіть для них значення false . Ці два параметри пов'язані з популярною уразливістю Logjam, яка з'явилася три роки тому.
- security.ssl3.dhe_rsa_aes_128_sha.
- security.ssl3.dhe_rsa_aes_256_sha.
3. Зміна версії TLS
Зміна версії TLS для обходу помилки - відмінний варіант, але не забувайте, що ви не повинні робити цього для кожного веб-сайту. Зайдіть назад в приховані параметри браузера Firefox, ввівши в адресний рядок URL about: config , далі в пошуку наберіть TLS і знайдіть
- security.tls.version.fallback-limit - змініть значення на 0 .
- security.tls.version.min - встановіть значення 0 .
- Перевірте, чи можете ви отримати доступ до веб-сайту.
Попередження: Зміна цих значень зробить ваш браузер менш безпечним. Так що зробіть це, якщо це дуже необхідно на деякий час. Обов'язково поверніть ці значення за замовчуванням або скиньте.
4. Проблема з сервером
Якщо це відбувається тільки з одним конкретним сайтом, це проблема з сервером. Тільки адміністратор сервера може вирішити проблему. Зазвичай це відбувається, коли веб-сайт як і раніше використовує RC4-Only Cipher Suite, а настройки в параметрах сервера security.tls.unrestricted_rc4_fallback to toggled to false.