Περισσότερες πληροφορίες ssl σφάλμα επικάλυψης κρυπτογράφησης. Διόρθωση σφάλματος κατά τη δημιουργία ασφαλούς σύνδεσης στο Mozilla Firefox. Τι είναι αυτό το σφάλμα SSL

Όταν προσπαθείτε να συνδεθείτε σε έναν ιστότοπο, ο χρήστης ενδέχεται να λάβει ένα μήνυμα σφάλματος ssl_error_no_cypher_overlap. Σε αυτό το άρθρο, θα σας πω ποιος είναι αυτός ο κωδικός σφάλματος, θα εξηγήσω τους λόγους της εμφάνισής του και θα σας πω επίσης πώς να διορθώσετε το σφάλμα ssl_error_no_cypher_overlap στον υπολογιστή σας.

Τι είναι αυτό το σφάλμα SSL

Όπως φαίνεται από τη διατύπωση του σφάλματος ssl_error_no_cypher_overlap, αυτό το ζήτημα παρουσιάζεται όταν ορισμένες τοποθεσίες δεν υποστηρίζουν ορισμένα πρωτόκολλα κρυπτογράφησης (no_cypher_overlap). Συνήθως μιλάμε για τη χρήση από τον ιστότοπο του πρωτοκόλλου έκδοσης SSL 3.0 (που δημιουργήθηκε το 1996), με το οποίο στην εποχή μας μπορεί να επηρεάσει δυστυχώς τη συνολική ασφάλεια της σύνδεσης και την ασφάλεια των μεταδιδόμενων δεδομένων.

Παρά το γεγονός ότι το πρωτόκολλο SSL έχει επιβιώσει από την περαιτέρω ανάπτυξή του, αντικειμενοποιημένο στα πρωτόκολλα TLS, ορισμένοι ιστότοποι εξακολουθούν να απαιτούν από τους χρήστες να χρησιμοποιούν το παλαιού τύπου SSL. Επομένως, η ενεργοποίηση και χρήση του SSL στο πρόγραμμα περιήγησής σας θα γίνει από εσάς με δικό σας κίνδυνο και κίνδυνο.

Αιτίες σφάλματος στο πρόγραμμα περιήγησης

Όπως αναφέρθηκε ήδη, ο κύριος λόγος για την εμφάνιση του σφάλματος SSL Error είναι η χρήση ενός απαρχαιωμένου πρωτοκόλλου από τον ιστότοπο και η δραστηριότητα προγραμμάτων ιών και προστασίας από ιούς που μπλοκάρουν ή τροποποιούν τη σύνδεση του δικτύου στο Διαδίκτυο μπορεί επίσης να προκαλέσει το πρόβλημα.

Ταυτόχρονα, το εν λόγω σφάλμα επιδιορθώνεται συχνότερα στο πρόγραμμα περιήγησης Mozilla Firefox (ειδικά μετά την ενημέρωση Νο. 34), σε άλλα προγράμματα περιήγησης είναι εξαιρετικά σπάνιο.

Πώς να διορθώσετε το σφάλμα ssl_error_no_cypher_overlap

Ακολουθεί μια λίστα μεθόδων για τη διόρθωση του εν λόγω σφάλματος:

1. Κάντε επανεκκίνηση του υπολογιστή σας. Αυτή η συμβουλή κλισέ μερικές φορές βοηθά.
2. Ελέγξτε τον υπολογιστή σας για ιούς με ένα αξιόπιστο antivirus.
3. Δοκιμάστε να απενεργοποιήσετε προσωρινά το πρόγραμμα προστασίας από ιούς και το τείχος προστασίας και, στη συνέχεια, προσπαθήστε να επισκεφτείτε την τοποθεσία του προβλήματος.
4. Χρησιμοποιήστε διαφορετικό πρόγραμμα περιήγησης. Δεδομένου ότι αυτό το σφάλμα εμφανίζεται συχνότερα στον Firefox, η αλλαγή του προγράμματος περιήγησης μπορεί να διορθώσει το πρόβλημα.
5. Αλλάξτε τις ρυθμίσεις του Firefox. Για να το κάνετε αυτό, ανοίξτε ένα νέο παράθυρο στο Mozilla σας, πληκτρολογήστε about:config στη γραμμή διευθύνσεων και πατήστε enter. Επιβεβαιώστε ότι αποδέχεστε τον κίνδυνο και, στη συνέχεια, εισαγάγετε το security.tls.version στη γραμμή αναζήτησης. Αφού λάβετε αποτελέσματα από πολλές τιμές, αλλάξτε την τιμή των παραμέτρων security.tls.version.fallback-limit και security.tls.version.min σε 0. Μετά από αυτές τις καινοτομίες, προσπαθήστε να επισκεφτείτε ξανά την προβληματική τοποθεσία, θα πρέπει να φορτωθεί.
6. Απενεργοποιήστε το https. Εντολή.

συμπέρασμα

Η πιο κοινή αιτία του προβλήματος ssl_error_no_cypher_overlap είναι το απαρχαιωμένο πρωτόκολλο κρυπτογράφησης SSL που χρησιμοποιούν ορισμένοι ιστότοποι. Εάν χρησιμοποιείτε το Fox, αλλάξτε την τιμή ορισμένων ρυθμίσεων του προγράμματος περιήγησης όπως υποδεικνύεται παραπάνω, σε άλλες περιπτώσεις, η προσωρινή απενεργοποίηση του προγράμματος προστασίας από ιούς και του τείχους προστασίας, καθώς και η αλλαγή του προγράμματος περιήγησης, μπορεί να βοηθήσει.

ασφάλεια apache (8)

Οι συνάδελφοί μου και εγώ αντιμετωπίζουμε προβλήματα με τη χρήση του Firefox 3.0.6 για πρόσβαση σε μια εφαρμογή web Java 1.6.0 ___ 11 που αναπτύσσουμε. Όλα λειτουργούν καλά από 1 έως 30 λεπτά στη συνεδρία... αλλά τελικά η σύνδεση αποτυγχάνει και εμφανίζεται το ακόλουθο σφάλμα:

Η ασφαλής σύνδεση απέτυχε

Παρουσιάστηκε σφάλμα κατά τη σύνδεση στο 10.xxx

Δεν είναι δυνατή η ασφαλής επικοινωνία με ομότιμους: δεν υπάρχει κοινός(οι) αλγόριθμοι κρυπτογράφησης.

(Κωδικός σφάλματος: ssl_error_no_cypher_overlap)

Ο IE δουλεύει μια χαρά. Ο Firefox παρουσιάζει ένα σφάλμα και στα Windows και στο Fedora, επομένως το πρόβλημα δεν σχετίζεται με το λειτουργικό σύστημα. Η εφαρμογή Java EE εκτελείται σε διακομιστή Tomcat 6.0.16. Όλες οι σελίδες κρυπτογραφούνται χρησιμοποιώντας TLS 1.0 μέσω διακομιστή HTTP Apache 2.2.8 με mod_nss.

Ο διακομιστής Apache μας έχει ρυθμιστεί να απορρίπτει συνδέσεις SSL 3.0. Μια υπόθεση είναι ότι ο Firefox μπορεί να προσπαθεί να δημιουργήσει μια σύνδεση SSL 3.0...αλλά γιατί;

Με βάση κάποια Google, δοκιμάσαμε τα ακόλουθα πράγματα χωρίς επιτυχία:

χρησιμοποιώντας Firefox 2.x (μερικοί άνθρωποι έχουν αναφέρει περιπτώσεις όπου το 2.x λειτούργησε αλλά το 3.x όχι):

ενεργοποίηση SSL2

απενεργοποιήστε το SSL3

απενεργοποίηση του OCSP (Εργαλείο > Επιλογές > Για προχωρημένους > Κρυπτογράφηση > Επικύρωση)

ότι το πρόγραμμα προστασίας από ιούς/το τείχος προστασίας του υπολογιστή-πελάτη δεν αποκλείει ή δεν σαρώνει τη θύρα 443 (θύρα https)

Καμιά ιδέα?

Το πρώτο πράγμα που θα ήθελα να ελέγξω είναι το config για το mod_nss. Είναι περίεργο γιατί ανήκει σε εσάς και δεν υπάρχει τέτοιο πράγμα στον κόσμο :-) Αν είχατε ένα τεράστιο bug στον Firefox ή στο mod_nss, θα υποθέσω ότι το είχατε ήδη μάθει στην αναζήτηση σας στο google. Το γεγονός ότι εκμεταλλεύσατε μια ρύθμιση (όπως η απενεργοποίηση του SSL3 και διάφορες άλλες τυχαίες ρυθμίσεις) είναι επίσης ύποπτο.

Θα επιστρέψω στην προσαρμογή της διαμόρφωσης vanilla mod_nss και θα δω αν λειτουργεί. Στη συνέχεια αλλάξτε συστηματικά την κατάσταση στην τρέχουσα διαμόρφωση μέχρι να μπορέσετε να αναπαράγετε το πρόβλημα. Φαίνεται ότι η πηγή του σφάλματος βρίσκεται κάπου στη διαμόρφωση κρυπτογράφησης mod_nss και στα σχετικά πρωτόκολλα. Ίσως λοιπόν κατά λάθος άλλαξατε κάτι εκεί ενώ προσπαθείτε να απενεργοποιήσετε το SSLv3 (btw, γιατί να απενεργοποιήσετε το SSL3; Οι άνθρωποι συνήθως απενεργοποιούν το V2;).

Ένα ακόμη πράγμα που πρέπει να ελέγξετε ότι είστε στο πιο πρόσφατο mod_nss και δεν είναι γνωστό σφάλμα. Ένα ενδιαφέρον γεγονός είναι ότι καταφέρνει να ξεκινήσει μια συνεδρία και μετά αποτυγχάνει αργότερα - αυτό υποδηλώνει ότι ίσως προσπαθεί να επαναδιαπραγματευτεί τη συνεδρία και δεν μπορεί να συμφωνήσει σε κρυπτογράφηση σε εκείνο το σημείο. Έτσι, αυτά μπορεί να είναι συμμετρικοί κρυπτογράφηση. Ή θα μπορούσε απλώς να είναι ένα σφάλμα υλοποίησης στην έκδοση του mod_nss που παραμορφώνει το πρωτόκολλο με κάποιο τρόπο.

Μια άλλη ιδέα, και αυτή είναι μια τρελή εικασία, είναι ότι το πρόγραμμα περιήγησης προσπαθεί να συνεχίσει μια περίοδο λειτουργίας που είχε διαπραγματευτεί με το SSLv3 πριν την απενεργοποιήσει και κάτι σπάει όταν προσπαθεί να συνεχίσει αυτή τη συνεδρία όταν το V3 είναι εκτός λειτουργίας ή ίσως το mod_nss απλώς δεν το κάνει δεξιά .

Το υλικό java/tomcat μοιάζει με κόκκινη ρέγγα, αφού αν δεν κατάλαβα την περιγραφή σου, τίποτα από αυτά δεν σχετίζεται με χειραψία/πρωτόκολλο SSL.

Στις προηγμένες ρυθμίσεις του firefox μπορείτε να ορίσετε κρυπτογράφηση. Από προεπιλογή, τα SSL3.0 και TLS1.0 θα πρέπει να ελέγχονται, οπότε αν το firefox προσπαθήσει να δημιουργήσει ssl 3.0, δοκιμάστε να καταργήσετε την επιλογή του ssl 3.0s.

Εάν αυτό δεν λειτουργεί, δοκιμάστε να αναζητήσετε τη σελίδα about:config για το "ssl2". Οι ρυθμίσεις μου στο Firefox με τις ρυθμίσεις ssl2 είναι ψευδείς από προεπιλογή...

Αν κοιτάξετε τη διαδικασία διαπραγμάτευσης SSL στη Wikipedia, θα γνωρίζετε ότι στην αρχή, τα μηνύματα ClientHello και ServerHello αποστέλλονται μεταξύ του προγράμματος περιήγησης και του διακομιστή.

Μόνο εάν οι κρυπτογράφηση που παρέχονται στο ClientHello έχουν αλληλεπικαλυπτόμενα στοιχεία στον διακομιστή, το μήνυμα ServerHello θα περιέχει έναν κρυπτογράφηση που υποστηρίζεται και από τις δύο πλευρές. Διαφορετικά, η σύνδεση SSL δεν θα ξεκινήσει επειδή λείπει ο κοινόχρηστος κρυπτογράφηση.

Για να το λύσετε αυτό, πρέπει να εγκαταστήσετε cyphers (συνήθως σε επίπεδο λειτουργικού συστήματος), αντί να προσπαθείτε να εργαστείτε στο πρόγραμμα περιήγησης (συνήθως το πρόγραμμα περιήγησης χρησιμοποιεί το λειτουργικό σύστημα). Είμαι εξοικειωμένος με τα Windows και τον IE, αλλά δεν γνωρίζω πολλά για το Linux και τον Firefox, οπότε μπορώ μόνο να επισημάνω τι φταίει, αλλά δεν μπορώ να σας δώσω μια λύση.

Είχα το ίδιο πρόβλημα; ήταν αρκετό για τη λύση να ενεργοποιήσει όλα τα σχήματα SSL στο "about:config". Τα βρήκα φιλτράροντας με ssl. Πρώτα, ενεργοποίησα όλες τις επιλογές για να απενεργοποιήσω τις περιττές.

Μήνυμα σφάλματος "Σφάλμα: ssl_error_no_cypher_overlap" μετά τη σύνδεση όταν αναμένεται οθόνη καλωσορίσματος - χρησιμοποιώντας το πρόγραμμα περιήγησης Firefox. Λύση 1: Πληκτρολογήστε "about:config" στη γραμμή διευθύνσεων του προγράμματος περιήγησης 2: Αναζήτηση/Επιλέξτε "security.ssl3.rsa_rc4_40_md5" 3: Ορίστε το boolean σε TRUE

Μήνυμα σφάλματος "Κωδικός σφάλματος: ssl_error_no_cypher_overlap" μετά τη σύνδεση όταν αναμένεται οθόνη καλωσορίσματος - χρησιμοποιώντας το πρόγραμμα περιήγησης Firefox

Ενεργοποίηση υποστήριξης για κρυπτογράφηση RSA 40-bit στο πρόγραμμα περιήγησης Firefox: 1: πληκτρολογήστε "about:config" στη γραμμή διευθύνσεων του προγράμματος περιήγησης 2: αναζήτηση/επιλέξτε "security.ssl3.rsa_rc4_40_md5" 3: ορίστε το boolean σε TRUE

Αυτό που λειτούργησε για μένα, εγώ:

1. Πήγε για: config.
2. Πληκτρολογήστε "ασφάλεια" στο πλαίσιο αναζήτησης.
3. Ορίστε όλες τις επιστρεφόμενες καταχωρήσεις στις προεπιλεγμένες τιμές τους.
4. Πληκτρολογούσα "ssl" στο πλαίσιο αναζήτησης.
5. Ορίστε όλα τα επιστρεφόμενα αποτελέσματα στην προεπιλογή.
6. SSL2 ενεργοποιημένο.
7. Απενεργοποιημένο ssl3.
8. Επαναφόρτωση του Firefox.

Μια σημείωση σχετικά με την επανεκκίνηση του Firefox: Όταν τον ξεκινάω πολύ σύντομα μετά το κλείσιμό του, έχει συχνά πρόβλημα πρόσβασης σε αρχείο που απαιτεί να το διαγράψω μέρη.sqliteκαι μέρη.sqlite-journalσε C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\n18091xv.default. Αυτό με κάνει να χάνω το ιστορικό μου, με τους σελιδοδείκτες να πρέπει πάντα να επαναφέρονται από ένα αντίγραφο ασφαλείας κάθε φορά που συμβαίνει αυτό. Περιμένω πέντε έως δέκα λεπτά ή περισσότερα για να αποφύγω αυτή την ταλαιπωρία.

Εκτέλεση Firefox v3.5.1 σε WinMe

Αντιμετώπισα προβλήματα με παρόμοια προβλήματα με την ασφάλεια των τοποθεσιών (https://) κατά τη χρήση του Burp (ή τουλάχιστον με το πρόβλημα που θα σας οδηγήσει σε αυτήν τη σελίδα κατά την αναζήτηση στο Google):

• ssl_error_no_cypher_overlap στον Firefox
• ERR_SSL_VERSION_OR_CIPHER_MISMATCH στο Chrome

Αυτό αποδείχθηκε ότι ήταν ένα πρόβλημα κατά τη χρήση της Java 8. Όταν άλλαξα σε Java 7 το πρόβλημα σταμάτησε.

Τα σύγχρονα προγράμματα περιήγησης έχουν πραγματικά αποτελεσματικές δυνατότητες προστασίας από ιούς. Ακόμη και χωρίς διάφορα προγράμματα τρίτων, θα μπορούν να προστατεύσουν τον υπολογιστή σας από Trojans spyware. Ωστόσο, ακριβώς λόγω τέτοιων υπερβολικών μέτρων οι χρήστες δέχονται αποκλεισμό αξιόπιστων σελίδων στο Διαδίκτυο χωρίς λόγο. Ένα από αυτά τα λουκέτα είναι το "ssl_error_no_cypher_overlap". Ένας άλλος καλός ιστότοπος από χθες (για παράδειγμα, zakupki.gov) σταματά ξαφνικά να φορτώνει. Αυτό είναι πολύ συνηθισμένο στον Firefox και στον Internet Explorer.

Λόγοι για το λάθος

Από το ίδιο το σφάλμα, μπορείτε να καταλάβετε ότι το πρωτόκολλο SSLv3 δεν υποστηρίζεται πλέον και χωρίς αυτόν τον βαθμό ασφάλειας, το πρόγραμμα περιήγησης δεν μπορεί να πραγματοποιήσει σύνδεση. Δηλαδή, κανείς δεν μπορεί να εγγυηθεί για την ασφάλειά σας, επομένως η καλύτερη λύση είναι να αποκλείσετε τη σύνδεσή σας στο Διαδίκτυο.

Κωδικός σφάλματος "ssl_error_no_cypher_overlap" στο Mozilla Firefox

Ο λόγος είναι η ενημέρωση του προγράμματος περιήγησης Firefox στην πιο πρόσφατη έκδοση, για άγνωστους λόγους, από την έκδοση 34, αρχίζει να αγανακτεί πολύ όταν συνδέεται ύποπτο SSL. Το πρόγραμμα περιήγησης βρίσκει ορισμένα πρόσθετα, σενάρια και παραβιασμένα πρωτόκολλα ασφαλείας στον πόρο που επισκεφτήκατε, τα οποία μπορούν να συλλέγουν πληροφορίες σχετικά με τον χρήστη και αποκλείουν την πρόσβαση στον ιστότοπο. Ένα άλλο πιθανό πρόβλημα είναι ένα πρόγραμμα προστασίας από ιούς ή ένα Trojan (πειρατεία προγράμματος περιήγησης) που λειτουργεί στο σύστημά σας.

Διόρθωση σφάλματος σύνδεσης

Θα σημειώσω αμέσως ότι θα αφαιρέσουμε τη στιγμή με έναν μολυσμένο υπολογιστή, ο χρήστης πρέπει να σαρώνει συνεχώς το σύστημα με antivirus και σαρωτές για κακόβουλο λογισμικό. Καταπολεμά καλά τους αεροπειρατές - το AdwCleaner, για παράδειγμα.

Έτσι, για να ξεκινήσουμε, θα υποδείξουμε απλές συμβουλές για μια γρήγορη λύση:

• Χρησιμοποιώντας τον Firefox, διαγράψτε όλα τα cookie και την προσωρινή μνήμη, καθώς και το ιστορικό.
• Απενεργοποιήστε για λίγο την προστασία του λειτουργικού συστήματος και μαζί της την οθόνη προστασίας από ιούς.
• Χρησιμοποιήστε διαφορετικό πρόγραμμα περιήγησης μετά την απεγκατάσταση του Firefox και την επανεκκίνηση του υπολογιστή σας.
• Αντικαταστήστε το αρχείο hosts με το προτεινόμενο από τη Microsoft. Θα το βρείτε στην επίσημη σελίδα της εταιρείας.

Αλλάξτε τις ρυθμίσεις του Firefox

Μια πιο δύσκολη επιλογή είναι να αλλάξετε τις ρυθμίσεις του προγράμματος περιήγησης. Θα πρέπει να προχωρήσετε στο ριζικό μενού του και να αλλάξετε μερικά απαιτούμενα στοιχεία:

• Ας ανοίξουμε μια νέα σελίδα στον Firefox. Εγγραφόμαστε στη στήλη αναζήτησης: about: config

• Από πολλά σημεία, επιλέγουμε μόνο δύο: security.tls.version.fallback-limitκαι ασφάλεια.tls.version.min

Λάβετε υπόψη ότι ορίζοντας μηδενικές τιμές, έχετε κάνει το πρόγραμμα περιήγησης ευάλωτο, επομένως προσπαθήστε να επιστρέψετε αμέσως όλες τις τιμές πίσω. Και είναι επιθυμητό ο διαχειριστής του ιστότοπου να επισημάνει το πρόβλημα.

Αυτό στις περισσότερες περιπτώσεις βοηθά να διορθώσετε τον κωδικό σφάλματος ssl_error_no_cypher_overlap στο πρόγραμμα περιήγησης. Αλλά θα πρέπει να λάβετε υπόψη ένα πολύ σημαντικό σημείο, τώρα είστε λιγότερο προστατευμένοι από κακόβουλο λογισμικό. Επομένως, είναι καλύτερο να σκεφτείτε πολλές φορές εάν αυτός ο ιστότοπος αξίζει την αύξηση των κινδύνων μόλυνσης του υπολογιστή σας με προγράμματα ιών. Ίσως είναι ευκολότερο να αλλάξετε το πρόγραμμα περιήγησης ή να βρείτε άλλη πηγή στο Διαδίκτυο.