Виправити помилку SSL_ERROR_NO_CYPHER_OVERLAP в Firefox

Під час перегляду веб-сайтів з використанням браузера Firefox, якщо ви виявите, що більша частина веб-посилань заблокована, і ви отримуєте код помилки  SSL ERROR NO CYPHER OVERLAP , тоді виникає проблема з однією з налаштувань SSL / TLS в браузері. Вам потрібно перевірити кілька параметрів пов'язаних з TLS / SSL, щоб виправити цю помилку в Firefox.

SSL_ERROR_NO_CYPHER_OVERLAP

Закрийте всі вкладки, які відкриті в даний час, і збережіть всю свою роботу. Потім відкрийте нову вкладку і введіть в адресний рядок URL  about: config , щоб відкрити приховані настройки Firefox. Якщо ви отримаєте попередження, прийміть його. На наступному екрані будуть відображені всі налаштування конфігурації.

about config Firefox

1. Зняти настройки TLS

У вікні пошуку над списком введіть TLS . Це покаже всі настройки, які мають конфігурацію TLS. TLS позначає роз'єм транспортного рівня. Тепер знайдіть будь-які настройки, які виділені жирним текстом. Якщо так, це означає, що настройка була змінена. Щоб відновити його за замовчуванням, клацніть правою кнопкою миші і виберіть " Скинути ". На скрині нижче у мене змінена настройка виділена жирним " network.http.tls-handshake-timeout ", ось її потрібно і скинути.

Змінені значення TLS

2. Скинути настройки SSL

Далі повторюємо пошук і вводимо  SSL3. Шукаємо знову жирний текст, який означає, що параметр був змінений. Натискаємо на ньому правою кнопкою миші і " Скинути ". Я б рекомендував ще для підвищення безпеки ці два параметри заблокувати. Встановіть для них значення false . Ці два параметри пов'язані з популярною уразливістю Logjam, яка з'явилася три роки тому.

  • security.ssl3.dhe_rsa_aes_128_sha.
  • security.ssl3.dhe_rsa_aes_256_sha.

Змінені значення ssl3

3. Зміна версії TLS

Зміна версії TLS для обходу помилки - відмінний варіант, але не  забувайте,  що ви не повинні робити цього для кожного веб-сайту. Зайдіть назад в приховані параметри браузера Firefox, ввівши в адресний рядок URL  about: config , далі в пошуку наберіть TLS і знайдіть

  • security.tls.version.fallback-limit - змініть значення на 0 .
  • security.tls.version.min - встановіть значення 0 .
  • Перевірте, чи можете ви отримати доступ до веб-сайту.

Попередження:  Зміна цих значень зробить ваш браузер менш безпечним. Так що зробіть це, якщо це дуже необхідно на деякий час. Обов'язково поверніть ці значення за замовчуванням або скиньте.

4. Проблема з сервером

Якщо це відбувається тільки з одним конкретним сайтом, це проблема з сервером. Тільки адміністратор сервера може вирішити проблему. Зазвичай це відбувається, коли веб-сайт як і раніше використовує RC4-Only Cipher Suite, а настройки в параметрах сервера  security.tls.unrestricted_rc4_fallback to toggled to false.