Jeśli podczas przeglądania stron internetowych za pomocą przeglądarki Firefox okaże się, że większość linków jest zablokowana i otrzymujesz kod błędu SSL ERROR NO CYPHER OVERLAP , to występuje problem z jednym z ustawień SSL / TLS w przeglądarce. Musisz sprawdzić kilka parametrów związanych z TLS / SSL, aby naprawić ten błąd w przeglądarce Firefox.
SSL_ERROR_NO_CYPHER_OVERLAP
Zamknij wszystkie otwarte karty i zapisz całą swoją pracę. Następnie otwórz nową kartę i wprowadź adres URL about: config w pasku adresu, aby otworzyć ukryte ustawienia przeglądarki Firefox. Jeśli otrzymasz ostrzeżenie, zaakceptuj je. Na następnym ekranie zostaną wyświetlone wszystkie ustawienia konfiguracyjne.
1. Zresetuj ustawienia TLS
W polu wyszukiwania nad listą wprowadź TLS . Spowoduje to wyświetlenie wszystkich ustawień, które mają konfigurację TLS. TLS to skrót od Transport Layer Connector. Teraz znajdź ustawienia, które są pogrubione. Jeśli tak, oznacza to, że ustawienie zostało zmienione. Aby przywrócić ustawienia domyślne, kliknij prawym przyciskiem myszy i wybierz opcję „ Resetuj ”. Na poniższym zrzucie ekranu moje zmienione ustawienie jest wyróżnione pogrubioną czcionką „ network.http.tls-handshake-timeout ”, więc musisz je zresetować.
2. Zresetuj ustawienia SSL
Następnie powtarzamy wyszukiwanie i wpisujemy SSL3. Szukamy ponownie pogrubionego tekstu, co oznacza, że parametr został zmieniony. Kliknij na nią prawym przyciskiem myszy i „ Resetuj ”. Zalecałbym zablokowanie tych dwóch parametrów, aby zwiększyć bezpieczeństwo. Ustaw je na fałsz . Te dwa parametry są związane z popularną luką Logjam, która pojawiła się trzy lata temu.
- security.ssl3.dhe_rsa_aes_128_sha.
- security.ssl3.dhe_rsa_aes_256_sha.
3. Zmiana wersji TLS
Zmiana wersji TLS w celu obejścia błędu to świetna opcja, ale pamiętaj , że nie musisz tego robić dla każdej witryny. Wróć do ukrytych parametrów przeglądarki Firefox, wpisując adres URL about: config w pasku adresu , a następnie w polu wyszukiwania typ TLS i znajdź
- security.tls.version.fallback-limit - zmień wartość na 0 .
- security.tls.version.min - ustaw wartość na 0 .
- Sprawdź, czy możesz uzyskać dostęp do strony internetowej.
Ostrzeżenie: zmiana tych wartości zmniejszy bezpieczeństwo przeglądarki. Zrób to więc, jeśli przez chwilę jest to bardzo potrzebne. Pamiętaj, aby przywrócić te wartości do wartości domyślnych lub zresetować.
4. Problem z serwerem
Jeśli zdarza się to tylko w jednej określonej witrynie, jest to problem z serwerem. Tylko administrator serwera może rozwiązać problem. Dzieje się tak zwykle, gdy witryna nadal korzysta z pakietu szyfrowania RC4-Only Cipher Suite, a ustawienia w opcjach serwera security.tls.unrestricted_rc4_fallback to przełączone na false.