Naršydami svetaines naudodamiesi "Firefox", jei dauguma užblokuotų žiniatinklio nuorodų rasite ir gaunate klaidos kodą SSL ERROR NE CIFER OVERLAP, tada naršyklėje yra viena iš SSL / TLS nustatymų problema. Norėdami išspręsti šią "Firefox" klaidą, turite patikrinti keletą TLS / SSL nustatymų.
SSL_ERROR_NO_CYPHER_OVERLAP
Uždarykite visus skirtukus, su kuriais dirbate, ir išsaugokite visą savo darbą. Tada atidarykite naują TAB ir įveskite apie: config atidaryti "Firefox" nustatymus. Jei gausite įspėjimą, priimkite jį. Kitu ekranu bus rodomi visi konfigūracijos parametrai.
Atstatyti TLS nustatymus
1] Srityje virš sąrašo esančiame paieškos laukelyje įveskite TLS. Tai atskleidžia visus nustatymus, kuriuose yra TLS konfigūracija. TLS reiškia Transporto sluoksnio lizdą.
2] Ieškokite bet kurių nustatymų, kurių reikšmė yra BOLD. Jei taip, tai reiškia, kad nustatymas buvo pakeistas. Norėdami jį atkurti į numatytuosius nustatymus, dešiniuoju pelės klavišu spustelėkite jį ir pasirinkite "Reset".
Iš naujo nustatyti SSL nustatymus
1] Pakartokite paiešką apie: config su SSL3. Ieškokite konfigūracijos, kuri buvo pakeista, t. Y. Jie bus paryškinti.
2] Dešiniuoju pelės mygtuku spustelėkite tuos nustatymus, tada iš naujo nustatykite. Taip pat galite dukart spustelėti, jei norite atkurti numatytuosius nustatymus. Tačiau norint pagerinti saugumą reikėjo blokuoti du nustatymus. Nustatykite juos klaidingai.
- security.ssl3.dhe_rsa_aes_128_sha
- security.ssl3.dhe_rsa_aes_256_sha
Įdomus faktas: Šie du susiję su populiaru "Logjam" pažeidžiamumu, kuris atsirado prieš trejus metus.
Pakeiskite TLS versijos atšaukimą
Pakeisti TLS versiją apeiti yra puiki galimybė, bet būk įspėtas kad jūs neturėtumėte tai daryti kiekvienoje svetainėje.
- "Firefox" apie "config" skyrių ieškokite security.tls.version.fallback-limit.
- Pakeiskite vertę į 0.
- Pakartokite tai security.tls.version.min ir nustatykite 0.
- Patikrinkite, ar galite pasiekti svetainę.
Įspėjimas: Pakeitus šias vertybes naršyklė bus mažiau saugi. Taigi, jei tai labai reikalinga. Būtinai iš naujo nustatykite jį vėliau.
Serverio pusės problema
Jei tai vyksta tik vienoje konkrečioje svetainėje, tai yra serverio problema. Tik serverio administratorius gali išspręsti problemą. Tai dažniausiai atsitinka, kai svetainėje vis dar naudojamas "RC4-Only Cipher Suite", o serverio " security.tls.unrestricted_rc4_fallback ' pirmenybė yra pakeista klaidinga.
Mes pastebėjome šią klaidą, apie kurią pranešėme įvairiais tinklalapiais, įskaitant "Cloudfare", "Sonicwall", "Tomcat", "IMGUR", "Amazon" ir kt.
