При сърфиране в уебсайтове, използващи Firefox, ако откриете, че повечето уеб блокове са блокирани, вие получавате код за грешка SSL ERROR NO CYPHER OVERLAP, тогава има проблем с една от настройките за SSL / TLS в браузъра. Трябва да проверите няколко настройки около TLS / SSL, за да отстраните тази грешка в Firefox.
SSL_ERROR_NO_CYPHER_OVERLAP
Затворете всички раздели, върху които работите, и запазете цялата си работа. След това отворете нов TAB и въведете за: конфиг за да отворите настройките на Firefox. Ако получите предупреждение, приемете го. На следващия екран ще се покажат всички настройки за конфигурация.
Нулирайте настройките на TLS
1] В полето за търсене над списъка въведете TLS. Това ще покаже всички настройки, които имат конфигурация на TLS. TLS означава слот за транспортния слой.
2] Потърсете всички настройки, чиято стойност се показва в BOLD. Ако отговорът е "да", това означава, че настройката е променена. За да го върнете обратно на настройките по подразбиране, щракнете с десния бутон върху него и изберете Reset.
Възстановяване на настройките за SSL
1] Повторете търсенето около: config с SSL3. Потърсете конфигурация, която е била променена, т.е. тя ще се появи в получер шрифт.
2] Кликнете с десния бутон на мишката върху тези настройки и след това го нулирайте. Можете също така да щракнете двукратно, за да възстановите настройките по подразбиране. Въпреки това, двете настройки трябваше да бъдат блокирани, за да се подобри сигурността. Задайте ги на фалшиви.
- security.ssl3.dhe_rsa_aes_128_sha
- security.ssl3.dhe_rsa_aes_256_sha
Интересен факт: Тези две са свързани с популярната уязвимост на Logjam, която се появи преди три години.
Промяна на варианта на TLS Fallback
Промяната на TLS версията за байпас е страхотна опция, но останете предупредени че не трябва да го правите за всеки уебсайт.
- В секцията за конфигурацията на Firefox потърсете security.tls.version.fallback-limit.
- Променете стойността на 0.
- Повторете това за security.tls.version.min и задайте стойност на 0.
- Проверете дали имате достъп до уеб сайта.
Внимание: Промяната на тези стойности ще направи браузъра по-малко сигурен. Направете го, ако е много необходимо. Уверете се, че го нулирате по-късно.
Проблем със сървъра
Ако това се случва само с един конкретен уебсайт, проблем със сървъра. Само администраторът на сървъра може да реши проблема. Това се случва най-вече, когато уебсайтът все още използва само Cipher Suite само за RC4, а настройките в сървъра " security.tls.unrestricted_rc4_fallback " предпочитанието се превключва на фалшива.
Забелязахме, че понякога има такава грешка за различни уебсайтове, включително Cloudfare, Sonicwall, Tomcat, IMGUR, Amazon и т.н.
