» »

Další informace ssl error cypher overlap. Oprava chyby při navazování zabezpečeného připojení v prohlížeči Mozilla Firefox. Co je to za chybu SSL
07.04.2022

Při pokusu o připojení k webu se uživateli může zobrazit chybová zpráva ssl_error_no_cypher_overlap. V tomto článku vám řeknu, co je tento chybový kód, vysvětlím důvody jeho výskytu a také vám řeknu, jak opravit chybu ssl_error_no_cypher_overlap na vašem PC.

Co je to za chybu SSL

Jak je patrné ze znění chyby ssl_error_no_cypher_overlap, k tomuto problému dochází, když určité weby nepodporují určité šifrovací protokoly (no_cypher_overlap). Obvykle mluvíme o používání protokolu SSL verze 3.0 (vytvořeného již v roce 1996) webem, jehož práce může v naší době nejsmutněji ovlivnit celkovou bezpečnost připojení a bezpečnost přenášených dat.

Navzdory skutečnosti, že protokol SSL přežil svůj další vývoj, objektivizovaný v protokolech TLS, některé weby stále vyžadují, aby uživatelé používali starší SSL. Proto aktivaci a používání SSL ve vašem prohlížeči provedete na vlastní nebezpečí a riziko.

Příčiny chyby v prohlížeči

Jak již bylo zmíněno, hlavním důvodem výskytu chyby SSL Error je použití zastaralého protokolu stránkou a problém může způsobit i aktivita virů a antivirových programů, které blokují nebo upravují síťové připojení k internetu.

Dotyčná chyba je přitom nejčastěji opravena na prohlížeči Mozilla Firefox (zejména po aktualizaci č. 34), na ostatních prohlížečích je extrémně vzácná.

Jak opravit chybu ssl_error_no_cypher_overlap

Zde je seznam způsobů, jak opravit danou chybu:

  1. Restartovat váš počítač. Tato klišé rada někdy pomáhá;
  2. Zkontrolujte, zda váš počítač neobsahuje viry pomocí spolehlivého antiviru;
  3. Zkuste dočasně deaktivovat antivirus a bránu firewall a poté zkuste navštívit problémový web;
  4. Použijte jiný prohlížeč. Protože se tato chyba nejčastěji vyskytuje ve Firefoxu, může změna prohlížeče problém vyřešit;
  5. Změňte nastavení Firefoxu. Chcete-li to provést, otevřete nové okno v Mozille, do adresního řádku zadejte about:config a stiskněte Enter. Potvrďte své přijetí rizika a poté do vyhledávacího pole zadejte security.tls.version. Po obdržení výsledků z několika hodnot změňte hodnotu parametrů security.tls.version.fallback-limit a security.tls.version.min na 0. Po těchto inovacích zkuste znovu navštívit problémový web, měl by se načíst.
  6. Zakázat https. Návod.

Závěr

Nejčastější příčinou problému ssl_error_no_cypher_overlap je zastaralý kryptografický protokol SSL, který některé weby používají. Pokud používáte Fox, změňte hodnotu některých nastavení prohlížeče, jak je uvedeno výše, v ostatních případech může pomoci dočasné vypnutí antiviru a firewallu a také změna prohlížeče.



bezpečnostní Apache (8)

Mí kolegové a já máme potíže s používáním Firefoxu 3.0.6 pro přístup k webové aplikaci Java 1.6.0 ___ 11, kterou vyvíjíme. Vše funguje dobře od 1 do 30 minut v relaci... ale nakonec se připojení nezdaří a objeví se následující chyba:

selhalo zabezpečené spojení

Během připojení k 10.xxx došlo k chybě

Nelze bezpečně komunikovat s peerem: žádný společný šifrovací algoritmus(y).

(Kód chyby: ssl_error_no_cypher_overlap)

IE funguje dobře. Firefox vyvolá chybu na Windows i Fedoře, takže problém nesouvisí s OS. Aplikace Java EE běží na serveru Tomcat 6.0.16. Všechny stránky jsou šifrovány pomocí TLS 1.0 přes HTTP server Apache 2.2.8 s mod_nss.

Náš server Apache je nakonfigurován tak, aby odmítal připojení SSL 3.0. Jednou z hypotéz je, že se Firefox možná pokouší navázat připojení SSL 3.0...ale proč?

Na základě určitého vyhledávání na Googlu jsme bez úspěchu vyzkoušeli následující věci:

    pomocí Firefoxu 2.x (někteří lidé hlásili případy, kdy 2.x fungoval, ale 3.x ne):

    povolení SSL2

    zakázat SSL3

    zakázání OCSP (Nástroj > Možnosti > Upřesnit > Šifrování > Ověření)

    že antivirus/firewall klientského počítače neblokuje nebo nekontroluje port 443 (port https)

Nějaké nápady?

První věc, kterou bych chtěl zkontrolovat, je konfigurace pro mod_nss. Je to zvláštní, protože to patří vám a nic takového na světě neexistuje :-) Pokud jste měli ve Firefoxu nebo mod_nss obrovskou chybu, předpokládal bych, že jste se o ní již dozvěděli ve svém google questu. Podezřelá je také skutečnost, že jste využili nějaké nastavení (například vypnutí SSL3 a různých dalších náhodných nastavení).

Vrátím se k vyladění konfigurace vanilla mod_nss a uvidím, jestli to funguje. Potom systematicky změňte situaci na aktuální konfiguraci, dokud nebudete moci problém reprodukovat. Zní to, že zdroj chyby je někde v konfiguraci šifrování mod_nss a souvisejících protokolech. Možná jste tam náhodou něco změnili, když jste se snažili zakázat SSLv3 (btw, proč zakazovat SSL3? Lidé obvykle zakazují V2?).

Ještě jedna věc pro kontrolu, že používáte nejnovější mod_nss a není to známá chyba. Zajímavým faktem je, že se mu podaří zahájit relaci a později selže - to naznačuje, že se možná pokouší znovu vyjednat relaci a nemůže se v tu chvíli dohodnout na šifrách. Může se tedy jednat o symetrické šifry. Nebo to může být jen chyba implementace ve vaší verzi mod_nss, která nějakým způsobem zkresluje protokol.

Další nápad, a to je divoký odhad, je, že se prohlížeč pokouší obnovit relaci, která byla vyjednána s SSLv3, než jej vypne, a něco se přeruší při pokusu o obnovení této relace, když je V3 mimo provoz, nebo to možná mod_nss prostě neudělá. správně .

Ta java/tomcat vypadá jako červený sleď, protože pokud jsem nepochopil váš popis, nic z toho nesouvisí s protokolem handshake/SSL.

V pokročilém nastavení firefoxu můžete nastavit šifrování. Ve výchozím nastavení by měly být zaškrtnuty SSL3.0 a TLS1.0, takže pokud se firefox pokusí sestavit ssl 3.0, zkuste zrušit zaškrtnutí ssl 3.0s.

pokud to nefunguje, zkuste vyhledat stránku about:config pro "ssl2". Moje nastavení Firefoxu s nastavením ssl2 jsou ve výchozím nastavení false...

Pokud se podíváte na proces vyjednávání SSL na Wikipedii, budete vědět, že na začátku jsou mezi prohlížečem a serverem odesílány zprávy ClientHello a ServerHello.

Pouze v případě, že šifry poskytnuté v ClientHello mají na serveru překrývající se prvky, bude zpráva ServerHello obsahovat šifru podporovanou oběma stranami. V opačném případě nebude připojení SSL iniciováno, protože chybí sdílená šifra.

Chcete-li to vyřešit, musíte nainstalovat šifry (obvykle na úrovni OS) namísto pokusu o práci v prohlížeči (prohlížeč obvykle používá OS). Vyznám se ve Windows a IE, ale o Linuxu a Firefoxu toho moc nevím, takže mohu pouze poukázat na to, co je špatně, ale nemohu vám poskytnout řešení.

Měl jsem stejný problém; řešení stačilo povolit všechna schémata SSL v "about:config". Našel jsem je filtrováním pomocí ssl. Nejprve jsem povolil všechny možnosti, abych zakázal nepotřebné.

Chybová zpráva "Chyba: ssl_error_no_cypher_overlap" po přihlášení, když se očekává uvítací obrazovka - pomocí prohlížeče Firefox. Řešení 1: Napište „about:config“ do adresního řádku prohlížeče 2: Hledat/Vybrat „security.ssl3.rsa_rc4_40_md5“ 3: Nastavte boolean na TRUE

Chybová zpráva "Kód chyby: ssl_error_no_cypher_overlap" po přihlášení, když se očekává uvítací obrazovka - pomocí prohlížeče Firefox

Povolte podporu pro 40bitové šifrování RSA v prohlížeči Firefox: 1: zadejte „about:config“ do adresního řádku prohlížeče 2: vyhledejte/vyberte „security.ssl3.rsa_rc4_40_md5“ 3: nastavte boolean na hodnotu TRUE

Co se mi osvědčilo, já:

  1. Šlo o: config.
  2. Do vyhledávacího pole zadejte „security“.
  3. Nastavte všechny vrácené položky na jejich výchozí hodnoty.
  4. Do vyhledávacího pole jsem zadal „ssl“.
  5. Nastavit všechny vrácené výsledky na výchozí.
  6. SSL2 povoleno.
  7. Zakázáno ssl3.
  8. Znovu načtený Firefox.

Poznámka k restartování Firefoxu: Když jej spustím velmi brzy po jeho zavření, často má problém s přístupem k souboru, který vyžaduje smazání místa.sqlite a místa.sqlite-journal v C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\n18091xv.default. To způsobí, že ztratím svou historii, přičemž záložky se vždy musí obnovit ze zálohy pokaždé, když se to stane. Čekám pět až deset minut nebo déle, abych se vyhnul těmto potížím.

Spuštění Firefoxu v3.5.1 na WinMe

Měl jsem problémy s podobnými problémy jako zabezpečené stránky (https://) při používání Burp (nebo alespoň problém, který vás při vyhledávání na Google přesměruje na tuto stránku):

  • ssl_error_no_cypher_overlap ve Firefoxu
  • ERR_SSL_VERSION_OR_CIPHER_MISMATCH v prohlížeči Chrome

To se ukázalo jako problém při použití Java 8. Když jsem přešel na Java 7, problém přestal.

Moderní prohlížeče mají opravdu účinné antivirové schopnosti. I bez různých programů třetích stran budou schopni ochránit váš počítač před spyware trojskými koni. Právě kvůli takto přehnaným opatřením však uživatelé dostávají bezdůvodné blokování spolehlivých internetových stránek. Jedním z těchto zámků je „ssl_error_no_cypher_overlap“. Další dobrá stránka ze včerejška (například zakupki.gov) se náhle přestane načítat. To je velmi běžné ve Firefoxu a Internet Exploreru.

Důvody chyby

Ze samotné chyby můžete pochopit, že protokol SSLv3 již není podporován a bez tohoto stupně zabezpečení se prohlížeč nemůže připojit. To znamená, že nikdo nemůže ručit za vaši bezpečnost, takže nejlepším řešením je zablokovat připojení k internetu.

Kód chyby "ssl_error_no_cypher_overlap" v prohlížeči Mozilla Firefox

Důvodem je aktualizace prohlížeče Firefox na nejnovější verzi, z neznámých důvodů od verze 34 začíná být velmi rozhořčen při připojení podezřelého SSL. Prohlížeč najde na navštíveném zdroji některé pluginy, skripty a hacknuté bezpečnostní protokoly, které mohou shromažďovat informace o uživateli, a zablokuje přístup na web. Dalším možným problémem je antivirus nebo trojský kůň (únosce prohlížeče) ve vašem systému.

Oprava chyby připojení

Okamžitě poznamenám, že odstraníme okamžik s infikovaným PC, uživatel musí neustále skenovat systém antiviry a skenery na malware. Dobře bojuje s únosci - například AdwCleaner.

Pro začátek tedy naznačíme jednoduché tipy pro rychlé řešení:

  • Pomocí Firefoxu vymažte všechny soubory cookie a mezipaměť a také historii.
  • Vypněte na chvíli ochranu OS a s tím i antivirovou obrazovku.
  • Po odinstalování Firefoxu a restartování počítače použijte jiný prohlížeč.
  • Nahraďte soubor hosts doporučeným souborem od společnosti Microsoft. Najdete ji na oficiální stránce společnosti.

Změňte nastavení Firefoxu

Obtížnější možností je změna nastavení prohlížeče. Měli byste přejít do jeho kořenové nabídky a změnit několik požadovaných položek:

  • Otevřeme si novou stránku ve Firefoxu. Registrujeme se do vyhledávacího sloupce: about: config
  • Z několika bodů vybíráme pouze dva: security.tls.version.fallback-limit a security.tls.version.min

Mějte na paměti, že nastavením nulových hodnot jste učinili prohlížeč zranitelným, takže se pokuste okamžitě vrátit všechny hodnoty zpět. A je žádoucí, aby správce stránek na problém upozornil.

To ve většině případů pomáhá opravit kód chyby ssl_error_no_cypher_overlap v prohlížeči. Měli byste však vzít v úvahu velmi důležitý bod, nyní jste méně chráněni před malwarem. Proto je lepší se mnohokrát zamyslet, zda tato stránka stojí za zvýšení rizik napadení počítače virovými programy. Možná bude jednodušší změnit prohlížeč nebo najít jiný zdroj na internetu.



Podobné články:
Kategorie
Populární