Дополнительная информация ssl error cypher overlap. Устранение ошибки при установлении защищенного соединения в Mozilla Firefox. Что это за ошибка SSL

При попытке соединения с каким-либо сайтом пользователь может получить сообщение об ошибке ssl_error_no_cypher_overlap. В этом материале я расскажу, что это за код ошибки, поясню причины её возникновения, а также поведаю, как исправить ошибку ssl_error_no_cypher_overlap на вашем ПК.

Что это за ошибка SSL

Как видно из формулировки ошибки ssl_error_no_cypher_overlap, данная проблема возникает в случае отсутствия поддержки определёнными сайтами некоторых протоколов шифрования (no_cypher_overlap). Обычно речь идёт об использовании сайтом протокола SSL версии 3.0 (создан в далёком 1996 году), работа с которым в наше время может самым грустным образом сказаться на общей безопасности соединения и сохранности передаваемых данных.

Несмотря на то, что протокол SSL пережил своё дальнейшее развитие, объективированное в протоколах TLS, некоторые сайты ещё продолжают требовать от пользователей применение устаревшего SSL. Потому активация и применение SSL на вашем браузере будет совершаться вами на ваш страх и риск.

Причины возникновения ошибки в браузере

Как уже упоминалось, основная причина возникновения ошибки SSL Error – это использование сайтом устаревшего протокола, также причиной возникновения проблемы может являться деятельность вирусных и антивирусных программ, блокирующих или модифицирующих сетевое интернет-соединение.

При этом чаще всего рассматриваемая ошибка фиксируется на браузере Mozilla Firefox (особенно, после обновления №34), на других браузерах она встречается крайне редко.

Как исправить ошибку ssl_error_no_cypher_overlap

Приведу список методов по устранению рассматриваемой ошибки:

1. Перезагрузите свой компьютер. Данный совет-клише иногда помогает;
2. Проверьте ваш компьютер на наличие вирусных программ с помощью надёжного антивируса;
3. Попробуйте временно отключить ваш антивирус и файервол, а затем попробуйте зайти на проблемный сайт;
4. Используйте другой браузер. Поскольку чаще всего данная ошибка возникает на Firefox, смена браузера может исправить проблему;
5. Измените настройки Firefox. Для этого откройте в вашей Мозилле новое окно, впишите в адресной строке about:config и нажмите ввод. Подтвердите принятие на себя риска, а затем в строке поиска введите security.tls.version. После получения результатов из нескольких значений измените значение параметров security.tls.version.fallback-limit и security.tls.version.min на 0. После данных новаций попробуйте вновь зайти на проблемный сайт, он должен загрузиться.
6. Отключите https. Инструкция .

Заключение

Чаще всего в возникновении проблемы ssl_error_no_cypher_overlap виноват устаревший криптографический протокол SSL, который используют некоторые сайты. Если вы пользуетесь «лисой», тогда смените значение некоторых параметров браузера как указано сверху, в иных же случаях может помочь временное отключение антивируса и файервола, а также смена браузера.

security apache (8)

У моих коллег и у меня проблемы с использованием Firefox 3.0.6 для доступа к веб-приложению Java 1.6.0 ___ 11, которое мы разрабатываем. Все работает отлично от 1 до 30 минут в сеансе... но в итоге соединение не работает и появляется следующая ошибка:

Secure Connection Failed

An error occurred during a connection to 10.xxx

Cannot communicate securely with peer: no common encryption algorithm(s).

(Error code: ssl_error_no_cypher_overlap)

IE работает нормально. Firefox выдает ошибку как в Windows, так и в Fedora, поэтому проблема не связана с ОС. Приложение Java EE работает на сервере Tomcat 6.0.16. Все страницы шифруются с использованием TLS 1.0 через HTTP-сервер Apache 2.2.8 с mod_nss.

Наш сервер Apache настроен на отклонение соединений SSL 3.0. Одна из гипотез заключается в том, что Firefox может пытаться установить соединение SSL 3.0 ... но почему?

Основываясь на некоторых Googling, мы пробовали следующие вещи, но безуспешно:

используя Firefox 2.x (некоторые люди сообщали о случаях, когда 2.x работал, но 3.x этого не делал):

включение SSL2

отключение SSL3

отключение OCSP (Инструмент> Параметры> Дополнительно> Шифрование> Проверка)

что антивирус / брандмауэр клиентского компьютера не блокирует или не сканирует порт 443 (порт https)

Есть идеи?

Первое, что я хотел бы проверить, это config для mod_nss. Это странный, потому что он принадлежит вам, и в мире нет такого:-) Если бы у вас была огромная ошибка в Firefox или mod_nss, я бы предположил, что вы уже узнали об этом в своем квест google. Тот факт, что вы воспользовались настройкой (например, отключением SSL3 и различными другими случайными настройками), также вызывает подозрение.

Я вернусь к настройке конфигурации vanilla mod_nss и посмотрю, работает ли это. Затем систематически измените ситуацию на текущую конфигурацию, пока не сможете воспроизвести проблему. По его звуку источник ошибки находится где-то в конфигурации шифрования mod_nss и связанных с ним протоколах. Так что, возможно, вы случайно что-то изменили там, пытаясь отключить SSLv3 (кстати, почему отключить SSL3? Обычно люди отключают V2?).

Еще одна вещь, чтобы проверить, что вы находитесь на последнем mod_nss, и это не известная ошибка. Интересен тот факт, что ему удается начать сеанс, а затем провалиться позже - это говорит о том, что, возможно, он пытается пересмотреть сеанс и не может договориться о шифрах в этот момент. Таким образом, это могут быть симметричные шифры. Или это может быть просто ошибка реализации в вашей версии mod_nss, которая каким-то образом искажает протокол.

Еще одна идея, и это дикое предположение, браузер пытается возобновить сеанс, который был согласован с SSLv3, прежде чем отключить его, и что-то ломается при попытке возобновить этот сеанс, когда V3 выключен, или, может быть, mod_nss просто не делает Правильно.

Материал java / tomcat выглядит как красная селедка, поскольку, если я не понял ваше описание, ни одно из них не связано с рукопожатием / протоколом SSL.

В расширенных настройках firefox вы можете установить шифрование. По умолчанию SSL3.0 и TLS1.0 должны быть проверены, поэтому если firefox пытается создать ssl 3.0, попробуйте снять флажок ssl 3.0s.

если это не сработает, попробуйте найти страницу about: config для «ssl2». Мои настройки Firefox с настройками ssl2 равны false по умолчанию...

Если вы просмотрите процесс согласования SSL в Википедии, вы узнаете, что в начале сообщения ClientHello и ServerHello отправляются между браузером и сервером.

Только если шифры, предоставленные в ClientHello, имеют перекрывающиеся элементы на сервере, сообщение ServerHello будет содержать cypher, поддерживаемый обеими сторонами. В противном случае SSL-соединение не будет инициировано, так как отсутствует общий шифр.

Чтобы решить эту проблему, вам нужно установить cyphers (обычно на уровне ОС), вместо того, чтобы пытаться работать в браузере (обычно браузер использует ОС). Я знаком с Windows и IE, но я мало знаю об Linux и Firefox, поэтому я могу только указать, что не так, но не может предоставить вам решение.

У меня была такая же проблема; для решения было достаточно, чтобы включить все схемы SSL в «about: config». Я нашел их путем фильтрации с помощью ssl. Сначала я включил все опции, чтобы отключить ненужные.

«Ошибка: ssl_error_no_cypher_overlap» сообщение об ошибке после входа в систему, когда ожидается экран приветствия - с помощью браузера Firefox. Решение 1: введите «about: config» в адресной строке браузера 2: найдите / выберите «security.ssl3.rsa_rc4_40_md5» 3: установите boolean на ПРАВДА

Сообщение об ошибке «Код ошибки: ssl_error_no_cypher_overlap» после входа в систему, когда ожидается экран приветствия - с помощью браузера Firefox

Включите поддержку 40-битного шифрования RSA в браузере Firefox: 1: введите «about: config» в адресной строке браузера 2: найдите / выберите «security.ssl3.rsa_rc4_40_md5» 3: установите логическое значение в TRUE

Что сработало для меня, я:

1. Пошел примерно: config.
2. Набрал «безопасность» в окне поиска.
3. Установите все возвращенные записи в значения по умолчанию.
4. Набрал «ssl» в окне поиска.
5. Установите все возвращенные результаты по умолчанию.
6. Включено ssl2.
7. Отключено ssl3.
8. Перезагруженный Firefox.

Замечание о перезапуске Firefox: когда я начинаю его очень скоро после его закрытия, у него часто возникает проблема с доступом к файлу, которая требует от меня удалить places.sqlite и places.sqlite-journal в C: \ WINDOWS \ Application Data \ Mozilla \ Firefox \ Профили \ n18091xv.default . Это приводит к тому, что я теряю свою историю, при этом закладки всегда должны восстанавливаться из резервной копии каждый раз, когда это происходит. Я жду от пяти до десяти минут или больше, чтобы избежать этой стычки.

Запуск Firefox v3.5.1 на WinMe

У меня были проблемы с аналогичными проблемами для защиты сайтов (https: //) при использовании Burp (или, по крайней мере, проблема, которая приведет вас на эту страницу при поиске в Google):

• ssl_error_no_cypher_overlap в Firefox
• ERR_SSL_VERSION_OR_CIPHER_MISMATCH в Chrome

Это оказалось проблемой при использовании Java 8 . Когда я переключился на Java 7, проблема остановилась.

Современные браузеры отличаются действительно эффективными антивирусными возможностями. Даже без разных сторонних программ они смогут защитить компьютер от проникновения в него шпионских троянов. Однако именно из-за подобных чрезмерных мер, пользователи получают блокирования надежных интернет страниц безосновательно. Одной из подобных блокировок становится «ssl_error_no_cypher_overlap». Еще вчерашний хороший сайт (например, zakupki.gov) внезапно перестает загружаться. Подобное очень часто встречается на браузере Firefox и Internet Explorer.

Причины ошибки

Из самой ошибки можно понять, что протокол SSLv3 более не поддерживается, а без данной степени безопасности браузер не может произвести соединение. То есть, никто не может ручаться за вашу безопасность, поэтому наилучшее решение — заблокировать интернет соединение.

Код ошибки «ssl_error_no_cypher_overlap» в Mozilla Firefox

Причиной же становиться обновление браузера Firefox до последней версии, по непонятным причинам с 34 версии он начинает очень сильно возмущаться при подключении подозрительных SSL. Браузер находит на посещаемом ресурсе некоторые плагины, скрипты и взломанные протоколы безопасности, которые могут собирать информацию о пользователе, и блокирует к веб-сайту доступ. Другой возможной проблемой становится антивирус или действующий в вашей системе троян (угонщик браузера).

Исправляем ошибку подключения

Сразу замечу, что момент с зараженным ПК уберем, пользователь должен постоянно сканировать систему антивирусами и сканерами на наличие зловредов. Хорошо борется с угонщиками — AdwCleaner, например.

Итак, для начала уккажем простые советы для быстрого решения:

• Используя Firefox, почистите все куки и кэш, а также историю.
• Отключите на время защиту ОС и с ней экран антивируса.
• Воспользуйтесь другим браузером, предварительно деинсталлировав Firefox с перезагрузкой ПК.
• Замените файл hosts рекомендуемым от Майкрософт. Его найдете на официальной странице корпорации.

Изменяем настройки Firefox

Более сложным вариантом остается изменение параметров браузера. Следует проследовать в его корневое меню и сменить несколько требуемых пунктов:

• Откроем новую страницу в Firefox. Прописываем в графе поиска: about:config

• Из нескольких пунктов выбираем только два: security.tls.version.fallback-limit и security.tls.version.min

Имейте ввиду, что проставив нулевые значения, вы сделали браузер уязвимым, поэтому постарайтесь сразу же вернуть все значения обратно. А администратору сайта желательно указать на проблему.

Это в большинстве случаев это помогает исправить код ошибки ssl_error_no_cypher_overlap в браузере. Но следует учитывать очень важный момент, теперь вы менее защищены от вредоносных программ. Поэтому лучше много раз подумайте, стоит ли этот сайт увеличение рисков заражения компьютера вирусными программами. Может легче сменить браузер или найти другой источник в интернете.