مزيد من المعلومات خطأ ssl cypher التداخل. إصلاح خطأ عند إنشاء اتصال آمن في Mozilla Firefox. ما هو هذا الخطأ SSL
عند محاولة الاتصال بموقع ما ، قد يتلقى المستخدم رسالة خطأ ssl_error_no_cypher_overlap. في هذه المقالة ، سأخبرك ما هو رمز الخطأ هذا ، وأشرح أسباب حدوثه ، وأخبرك أيضًا بكيفية إصلاح الخطأ ssl_error_no_cypher_overlap على جهاز الكمبيوتر الخاص بك.
ما هو هذا الخطأ SSL
كما يتضح من صياغة الخطأ ssl_error_no_cypher_overlap ، تحدث هذه المشكلة عندما لا تدعم بعض المواقع بروتوكولات تشفير معينة (no_cypher_overlap). عادة ما نتحدث عن استخدام الموقع لبروتوكول SSL الإصدار 3.0 (الذي تم إنشاؤه في عام 1996) ، والذي يمكن أن يؤثر العمل به في عصرنا بشكل محزن على الأمن العام للاتصال وسلامة البيانات المرسلة.
على الرغم من حقيقة أن بروتوكول SSL قد نجا من التطوير الإضافي ، والذي تم تحديده في بروتوكولات TLS ، لا تزال بعض المواقع تطلب من المستخدمين استخدام SSL القديم. لذلك ، سيتم تفعيل SSL واستخدامه على متصفحك على مسؤوليتك الخاصة وعلى مسؤوليتك الخاصة.
أسباب حدوث خطأ في المتصفح
كما ذكرنا سابقًا ، فإن السبب الرئيسي لحدوث خطأ SSL هو استخدام بروتوكول قديم من قبل الموقع ، كما أن نشاط برامج مكافحة الفيروسات والفيروسات التي تمنع أو تعدل اتصال الإنترنت بالشبكة يمكن أن تتسبب أيضًا في حدوث المشكلة.
في الوقت نفسه ، غالبًا ما يتم إصلاح الخطأ المعني في متصفح Mozilla Firefox (خاصة بعد التحديث رقم 34) ، وهو نادر للغاية في المتصفحات الأخرى.
كيفية إصلاح خطأ ssl_error_no_cypher_overlap
فيما يلي قائمة بالطرق لإصلاح الخطأ المعني:
- قم بإعادة تشغيل جهاز الحاسوب الخاص بك. هذه النصيحة المبتذلة تساعد أحيانًا ؛
- افحص جهاز الكمبيوتر الخاص بك بحثًا عن فيروسات باستخدام برنامج مكافحة فيروسات موثوق ؛
- حاول تعطيل برنامج مكافحة الفيروسات وجدار الحماية مؤقتًا ، ثم حاول زيارة موقع المشكلة ؛
- استخدم متصفحًا مختلفًا. نظرًا لأن هذا الخطأ يحدث غالبًا على Firefox ، فقد يؤدي تغيير المتصفح إلى حل المشكلة ؛
- قم بتغيير إعدادات Firefox الخاصة بك. للقيام بذلك ، افتح نافذة جديدة في Mozilla ، واكتب about: config في شريط العناوين واضغط على Enter. قم بتأكيد قبولك للمخاطر ، ثم أدخل security.tls.version في شريط البحث. بعد تلقي النتائج من عدة قيم ، قم بتغيير قيمة معلمات security.tls.version.fallback-limit و security.tls.version.min إلى 0. بعد هذه الابتكارات ، حاول زيارة موقع المشكلة مرة أخرى ، يجب تحميله.
- تعطيل https. تعليمات.
استنتاج
السبب الأكثر شيوعًا لمشكلة ssl_error_no_cypher_overlap هو بروتوكول تشفير SSL القديم الذي تستخدمه بعض المواقع. إذا كنت تستخدم Fox ، فقم بتغيير قيمة بعض إعدادات المتصفح كما هو موضح أعلاه ، وفي حالات أخرى ، يمكن أن يساعدك تعطيل برنامج مكافحة الفيروسات وجدار الحماية مؤقتًا ، وكذلك تغيير المتصفح.
اباتشي الأمن (8)
نواجه أنا وزملائي مشكلة في استخدام Firefox 3.0.6 للوصول إلى تطبيق ويب Java 1.6.0 ___ 11 نقوم بتطويره. كل شيء يعمل بشكل جيد من 1 إلى 30 دقيقة في الجلسة ... ولكن في النهاية يفشل الاتصال ويظهر الخطأ التالي:
فشل الاتصال الآمن
حدث خطأ أثناء الاتصال بـ 10.xxx
لا يمكن الاتصال بشكل آمن مع النظير: لا توجد خوارزمية (خوارزميات) تشفير شائعة.
(رمز الخطأ: ssl_error_no_cypher_overlap)
IE يعمل بشكل جيد. يطرح Firefox خطأ على كل من Windows و Fedora ، وبالتالي فإن المشكلة ليست متعلقة بنظام التشغيل. يعمل تطبيق Java EE على خادم Tomcat 6.0.16. يتم تشفير جميع الصفحات باستخدام TLS 1.0 من خلال خادم Apache 2.2.8 HTTP مع mod_nss.
تم تكوين خادم Apache الخاص بنا لرفض اتصالات SSL 3.0. إحدى الفرضيات هي أن Firefox ربما يحاول إنشاء اتصال SSL 3.0 ... لكن لماذا؟
استنادًا إلى بعض عمليات البحث في Google ، جربنا الأشياء التالية ولكن دون نجاح:
باستخدام Firefox 2.x (أبلغ بعض الأشخاص عن حالات عمل فيها 2.x ولكن 3.x لم تعمل):
تمكين SSL2
تعطيل SSL3
تعطيل OCSP (أداة> خيارات> خيارات متقدمة> تشفير> التحقق من الصحة)
أن برنامج مكافحة الفيروسات / جدار الحماية لجهاز الكمبيوتر العميل لا يحظر أو يفحص المنفذ 443 (منفذ https)
أيه أفكار؟
أول شيء أود التحقق منه هو التكوين لـ mod_nss. إنه أمر غريب لأنه يخصك ولا يوجد شيء من هذا القبيل في العالم :-) إذا كان لديك خطأ كبير في Firefox أو mod_nss ، فسأفترض أنك اكتشفته بالفعل في بحث Google. حقيقة أنك استفدت من أحد الإعدادات (مثل تعطيل SSL3 والعديد من الإعدادات العشوائية الأخرى) أمر مشكوك فيه أيضًا.
سأعود إلى التغيير والتبديل في التكوين mod_nss للفانيليا ومعرفة ما إذا كان ذلك يعمل. ثم قم بتغيير الوضع بشكل منهجي إلى التكوين الحالي حتى تتمكن من إعادة إنشاء المشكلة. يبدو أن مصدر الخطأ موجود في مكان ما في تكوين تشفير mod_nss والبروتوكولات ذات الصلة. لذلك ربما قمت بتغيير شيء ما هناك عن طريق الخطأ أثناء محاولتك تعطيل SSLv3 (راجع للشغل ، لماذا تعطيل SSL3؟ هل يقوم الأشخاص عادةً بتعطيل V2؟).
هناك شيء آخر للتحقق من وجودك على أحدث mod_nss وأنه ليس خطأً معروفًا. هناك حقيقة مثيرة للاهتمام وهي أنه تمكن من بدء جلسة ثم فشل لاحقًا - وهذا يشير إلى أنه ربما يحاول إعادة التفاوض بشأن الجلسة ولا يمكنه الاتفاق على الأصفار في تلك المرحلة. وبالتالي ، يمكن أن تكون هذه الأصفار متماثلة. أو قد يكون مجرد خطأ في التنفيذ في إصدارك من mod_nss يؤدي إلى تشويه البروتوكول بطريقة ما.
فكرة أخرى ، وهذا تخمين جامح ، هي أن المتصفح يحاول استئناف الجلسة التي تم التفاوض عليها مع SSLv3 قبل إيقاف تشغيله وانكسر شيء ما عند محاولة استئناف تلك الجلسة عندما يكون V3 معطلاً ، أو ربما لا يقوم mod_nss بذلك حق.
تبدو أشياء java / tomcat وكأنها رنجة حمراء ، لأنه إذا لم أفهم وصفك ، فلن يرتبط أي منها ببروتوكول المصافحة / SSL.
في الإعدادات المتقدمة لمتصفح Firefox ، يمكنك ضبط التشفير. بشكل افتراضي ، يجب التحقق من SSL3.0 و TLS1.0 ، لذلك إذا حاول Firefox إنشاء SSL 3.0 ، فحاول إلغاء تحديد SSL 3.0s.
إذا لم يفلح ذلك ، فحاول البحث عن about: صفحة التكوين لـ "ssl2". إعدادات Firefox الخاصة بي مع إعدادات ssl2 خاطئة افتراضيًا ...
إذا نظرت إلى عملية تفاوض SSL على ويكيبيديا ، فستعرف أنه في البداية ، يتم إرسال رسائل ClientHello و ServerHello بين المتصفح والخادم.
فقط إذا كانت الأصفار المتوفرة في ClientHello تحتوي على عناصر متداخلة على الخادم ، فستحتوي رسالة ServerHello على شفرة مدعومة من كلا الجانبين. خلاف ذلك ، لن يتم بدء اتصال SSL لأن التشفير المشترك مفقود.
لحل هذه المشكلة ، تحتاج إلى تثبيت برامج التشفير (عادةً على مستوى نظام التشغيل) ، بدلاً من محاولة العمل في المتصفح (عادةً ما يستخدم المتصفح نظام التشغيل). أنا على دراية بـ Windows و IE ، لكنني لا أعرف الكثير عن Linux و Firefox ، لذلك يمكنني فقط الإشارة إلى الخطأ ، ولكن لا يمكنني توفير حل لك.
كان لي نفس المشكلة؛ كان كافيًا للحل تمكين جميع مخططات SSL في "about: config". لقد وجدتها عن طريق التصفية باستخدام ssl. أولاً ، قمت بتمكين جميع الخيارات لتعطيل الخيارات غير الضرورية.
رسالة الخطأ "خطأ: ssl_error_no_cypher_overlap" بعد تسجيل الدخول عندما يكون من المتوقع ظهور شاشة ترحيب - باستخدام متصفح Firefox. الحل 1: اكتب "about: config" في شريط عنوان المتصفح 2: بحث / تحديد "security.ssl3.rsa_rc4_40_md5" 3: تعيين قيمة منطقية على TRUE
رسالة الخطأ "رمز الخطأ: ssl_error_no_cypher_overlap" بعد تسجيل الدخول عندما يكون من المتوقع ظهور شاشة ترحيب - باستخدام متصفح Firefox
تمكين دعم تشفير 40 بت RSA في متصفح Firefox: 1: اكتب "about: config" في شريط عنوان المتصفح 2: ابحث / حدد "security.ssl3.rsa_rc4_40_md5" 3: تعيين قيمة منطقية على TRUE
ما نجح معي ، أنا:
- ذهب حول: config.
- كتب "الأمن" في مربع البحث.
- قم بتعيين كافة الإدخالات التي تم إرجاعها إلى قيمها الافتراضية.
- لقد كتبت "ssl" في مربع البحث.
- تعيين جميع النتائج التي تم إرجاعها على الافتراضي.
- تمكين SSL2.
- SSL3 المعوقين.
- إعادة تحميل Firefox.
ملاحظة حول إعادة تشغيل Firefox: عندما أقوم بتشغيله قريبًا جدًا بعد إغلاقه ، غالبًا ما يكون به مشكلة في الوصول إلى الملفات تتطلب مني حذف أماكنو الأماكنفي C: \ WINDOWS \ Application Data \ Mozilla \ Firefox \ Profiles \ n18091xv.default. هذا يجعلني أفقد السجل الخاص بي ، مع ضرورة استعادة الإشارات المرجعية دائمًا من نسخة احتياطية في كل مرة يحدث ذلك. أنتظر خمس إلى عشر دقائق أو أكثر لتجنب هذه المتاعب.
تشغيل Firefox v3.5.1 على نظام WinMe
لقد واجهت مشكلات مماثلة في تأمين المواقع (https: //) عند استخدام Burp (أو على الأقل المشكلة التي ستأخذك إلى هذه الصفحة عند البحث على Google):
- ssl_error_no_cypher_overlap في Firefox
- ERR_SSL_VERSION_OR_CIPHER_MISMATCH في Chrome
تبين أن هذا يمثل مشكلة عند استخدام Java 8. عندما تحولت إلى Java 7 توقفت المشكلة.
تتمتع المتصفحات الحديثة بقدرات فعالة في مكافحة الفيروسات. حتى بدون برامج الجهات الخارجية المختلفة ، سيكونون قادرين على حماية جهاز الكمبيوتر الخاص بك من برامج التجسس أحصنة طروادة. ومع ذلك ، فإن هذه الإجراءات المفرطة على وجه التحديد تجعل المستخدمين يتلقون حظرًا لصفحات الإنترنت الموثوقة دون سبب. أحد هذه الأقفال هو "ssl_error_no_cypher_overlap". موقع آخر جيد من الأمس (على سبيل المثال ، zakupki.gov) توقف فجأة عن التحميل. هذا شائع جدًا في Firefox و Internet Explorer.
أسباب الخطأ
من الخطأ نفسه ، يمكنك أن تفهم أن بروتوكول SSLv3 لم يعد مدعومًا ، وبدون هذه الدرجة من الأمان ، لا يمكن للمتصفح إجراء اتصال. أي أنه لا يمكن لأحد أن يضمن سلامتك ، لذا فإن أفضل حل هو منع اتصالك بالإنترنت.
رمز الخطأ "ssl_error_no_cypher_overlap" في Mozilla Firefox
السبب هو تحديث متصفح Firefox إلى أحدث إصدار ، لأسباب غير معروفة ، من الإصدار 34 ، يبدأ في الشعور بالسخط الشديد عند اتصال SSL المشبوه. يعثر المتصفح على بعض المكونات الإضافية والبرامج النصية وبروتوكولات الأمان المخترقة على المورد الذي تمت زيارته والذي يمكنه جمع معلومات حول المستخدم ويمنع الوصول إلى موقع الويب. هناك مشكلة أخرى محتملة تتمثل في وجود برنامج مكافحة فيروسات أو حصان طروادة (متصفح خاطف) يعمل على نظامك.
إصلاح خطأ الاتصال
سألاحظ على الفور أننا سنزيل اللحظة مع جهاز كمبيوتر مصاب ، يجب على المستخدم فحص النظام باستمرار باستخدام برامج مكافحة الفيروسات والماسحات الضوئية بحثًا عن البرامج الضارة. إنه يحارب الخاطفين جيدًا - AdwCleaner ، على سبيل المثال.
لذلك ، في البداية ، سنشير إلى نصائح بسيطة لحل سريع:
- باستخدام Firefox ، امسح جميع ملفات تعريف الارتباط وذاكرة التخزين المؤقت ، بالإضافة إلى السجل.
- قم بتعطيل حماية نظام التشغيل ومعه شاشة مكافحة الفيروسات.
- استخدم متصفحًا مختلفًا بعد إلغاء تثبيت Firefox وإعادة تشغيل الكمبيوتر.
- استبدل ملف المضيفين بالملف الموصى به من Microsoft. ستجده على الصفحة الرسمية للشركة.
قم بتغيير إعدادات Firefox
الخيار الأكثر صعوبة هو تغيير إعدادات المتصفح. يجب عليك المتابعة إلى قائمة الجذر الخاصة به وتغيير بعض العناصر المطلوبة:
- لنفتح صفحة جديدة في Firefox. نسجل في عمود البحث: about: config
- من عدة نقاط نختار نقطتين فقط: security.tls.version.fallback-limitو security.tls.version.min
ضع في اعتبارك أنه من خلال تعيين قيم صفرية ، فقد جعلت المتصفح عرضة للخطر ، لذا حاول إعادة جميع القيم على الفور. ومن المستحسن أن يشير مسؤول الموقع إلى المشكلة.
هذا في معظم الحالات يساعد في إصلاح رمز الخطأ ssl_error_no_cypher_overlap في المتصفح. لكن يجب أن تأخذ في الاعتبار نقطة مهمة للغاية ، فأنت الآن أقل حماية من البرامج الضارة. لذلك ، من الأفضل التفكير عدة مرات فيما إذا كان هذا الموقع يستحق الزيادة في مخاطر إصابة جهاز الكمبيوتر الخاص بك ببرامج الفيروسات. قد يكون من الأسهل تغيير المتصفح أو البحث عن مصدر آخر على الإنترنت.
