Más información superposición de cifrado de error SSL. Corrección de un error al establecer una conexión segura en Mozilla Firefox. ¿Qué es este error SSL?

Al intentar conectarse a un sitio, el usuario puede recibir un mensaje de error ssl_error_no_cypher_overlap. En este artículo, le diré cuál es este código de error, explicaré los motivos de su aparición y también le diré cómo solucionar el error ssl_error_no_cypher_overlap en su PC.

¿Qué es este error SSL?

Como se puede ver en la redacción del error ssl_error_no_cypher_overlap, este problema ocurre cuando ciertos sitios no admiten ciertos protocolos de encriptación (no_cypher_overlap). Por lo general, estamos hablando del uso por parte del sitio del protocolo SSL versión 3.0 (creado en 1996), cuyo funcionamiento en nuestro tiempo puede afectar de manera lamentable la seguridad general de la conexión y la seguridad de los datos transmitidos.

A pesar de que el protocolo SSL ha sobrevivido a su desarrollo posterior, objetivado en los protocolos TLS, algunos sitios aún requieren que los usuarios usen el SSL heredado. Por lo tanto, la activación y el uso de SSL en su navegador será realizado por usted bajo su propio riesgo y riesgo.

Causas de un error en el navegador

Como ya se mencionó, la principal razón para que ocurra el error SSL Error es el uso de un protocolo desactualizado por parte del sitio, y la actividad de virus y programas antivirus que bloquean o modifican la conexión a Internet de la red también pueden causar el problema.

Al mismo tiempo, el error en cuestión se soluciona con mayor frecuencia en el navegador Mozilla Firefox (especialmente después de la actualización No. 34), en otros navegadores es extremadamente raro.

Cómo reparar el error ssl_error_no_cypher_overlap

Aquí hay una lista de métodos para corregir el error en cuestión:

1. Reinicia tu computadora. Este consejo cliché a veces ayuda;
2. Revise su computadora en busca de virus con un antivirus confiable;
3. Intente deshabilitar temporalmente su antivirus y firewall, y luego intente visitar el sitio del problema;
4. Utilice un navegador diferente. Dado que este error ocurre con mayor frecuencia en Firefox, cambiar el navegador puede solucionar el problema;
5. Cambia tu configuración de Firefox. Para hacer esto, abra una nueva ventana en su Mozilla, escriba about:config en la barra de direcciones y presione enter. Confirme su aceptación del riesgo y luego ingrese security.tls.version en la barra de búsqueda. Después de recibir resultados de varios valores, cambie el valor de los parámetros security.tls.version.fallback-limit y security.tls.version.min a 0. Después de estas innovaciones, intente visitar el sitio del problema nuevamente, debería cargarse.
6. Deshabilitar https. Instrucción.

Conclusión

La causa más común del problema ssl_error_no_cypher_overlap es el protocolo criptográfico SSL obsoleto que utilizan algunos sitios. Si usa Fox, cambie el valor de algunas configuraciones del navegador como se indicó anteriormente, en otros casos, puede ayudar deshabilitar temporalmente el antivirus y el firewall, así como cambiar el navegador.

apache de seguridad (8)

Mis colegas y yo tenemos problemas para usar Firefox 3.0.6 para acceder a una aplicación web Java 1.6.0 ___ 11 que estamos desarrollando. Todo funciona bien de 1 a 30 minutos en la sesión... pero finalmente la conexión falla y aparece el siguiente error:

Conexión Segura Fallida

Ocurrió un error durante una conexión a 10.xxx

No se puede comunicar de forma segura con el par: no hay algoritmos de cifrado comunes.

(Código de error: ssl_error_no_cypher_overlap)

IE funciona bien. Firefox arroja un error tanto en Windows como en Fedora, por lo que el problema no está relacionado con el sistema operativo. La aplicación Java EE se ejecuta en un servidor Tomcat 6.0.16. Todas las páginas están encriptadas usando TLS 1.0 a través de un servidor HTTP Apache 2.2.8 con mod_nss.

Nuestro servidor Apache está configurado para rechazar conexiones SSL 3.0. Una hipótesis es que Firefox podría estar intentando establecer una conexión SSL 3.0... pero ¿por qué?

Basado en algunas búsquedas en Google, hemos intentado las siguientes cosas sin éxito:

usando Firefox 2.x (algunas personas han informado casos en los que 2.x funcionó pero 3.x no):

habilitar SSL2

deshabilitar SSL3

deshabilitar OCSP (Herramienta > Opciones > Avanzado > Cifrado > Validación)

que el antivirus/firewall de la computadora cliente no esté bloqueando o escaneando el puerto 443 (puerto https)

¿Algunas ideas?

Lo primero que me gustaría comprobar es la configuración de mod_nss. Es extraño porque te pertenece y no existe tal cosa en el mundo :-) Si tuvieras un gran error en Firefox o mod_nss, asumiría que ya lo averiguaste en tu búsqueda de Google. El hecho de que haya aprovechado una configuración (como deshabilitar SSL3 y otras configuraciones aleatorias) también es sospechoso.

Volveré a ajustar la configuración de vainilla mod_nss y veré si eso funciona. Luego cambie sistemáticamente la situación a la configuración actual hasta que pueda reproducir el problema. Parece que la fuente del error está en algún lugar de la configuración de cifrado mod_nss y los protocolos relacionados. Entonces, tal vez accidentalmente cambió algo allí mientras intentaba deshabilitar SSLv3 (por cierto, ¿por qué deshabilitar SSL3? ¿La gente generalmente deshabilita V2?).

Una cosa más para verificar que está en el último mod_nss y no es un error conocido. Un hecho interesante es que se las arregla para iniciar una sesión y luego falla; esto sugiere que tal vez está tratando de renegociar la sesión y no puede ponerse de acuerdo sobre los cifrados en ese momento. Por lo tanto, estos pueden ser cifrados simétricos. O simplemente podría ser un error de implementación en su versión de mod_nss que distorsiona el protocolo de alguna manera.

Otra idea, y esto es una suposición descabellada, es que el navegador intenta reanudar una sesión que se negoció con SSLv3 antes de apagarlo y algo se rompe al intentar reanudar esa sesión cuando V3 está inactivo, o tal vez mod_nss simplemente no lo hace correcto

Las cosas de java/tomcat parecen una pista falsa, ya que si no entendí su descripción, nada de eso está relacionado con el protocolo de protocolo de enlace/SSL.

En la configuración avanzada de Firefox, puede configurar el cifrado. De forma predeterminada, SSL3.0 y TLS1.0 deben estar marcados, por lo que si Firefox intenta compilar ssl 3.0, intente desmarcar ssl 3.0s.

si eso no funciona, intente buscar en la página about:config para "ssl2". Mi configuración de Firefox con la configuración ssl2 es falsa por defecto...

Si observa el proceso de negociación de SSL en Wikipedia, sabrá que al principio, los mensajes ClientHello y ServerHello se envían entre el navegador y el servidor.

Solo si los cifrados proporcionados en ClientHello tienen elementos superpuestos en el servidor, el mensaje de ServerHello contendrá un cifrado compatible con ambos lados. De lo contrario, la conexión SSL no se iniciará porque falta el cifrado compartido.

Para resolver esto, debe instalar cifrados (generalmente en el nivel del sistema operativo), en lugar de intentar trabajar en el navegador (generalmente el navegador usa el sistema operativo). Estoy familiarizado con Windows e IE, pero no sé mucho sobre Linux y Firefox, así que solo puedo señalar lo que está mal, pero no puedo brindarle una solución.

Yo tuve el mismo problema; fue suficiente para que la solución habilitara todos los esquemas SSL en "about:config". Los encontré filtrando con ssl. Primero, habilité todas las opciones para deshabilitar las innecesarias.

Mensaje de error "Error: ssl_error_no_cypher_overlap" después de iniciar sesión cuando se esperaba una pantalla de bienvenida, utilizando el navegador Firefox. Solución 1: Escriba "about:config" en la barra de direcciones del navegador 2: Busque/Seleccione "security.ssl3.rsa_rc4_40_md5" 3: Establezca boolean en TRUE

Mensaje de error "Código de error: ssl_error_no_cypher_overlap" después de iniciar sesión cuando se espera una pantalla de bienvenida - utilizando el navegador Firefox

Habilite la compatibilidad con el cifrado RSA de 40 bits en el navegador Firefox: 1: escriba "about:config" en la barra de direcciones del navegador 2: busque/seleccione "security.ssl3.rsa_rc4_40_md5" 3: establezca boolean en TRUE

Lo que funcionó para mí, yo:

1. Fue sobre: ​​config.
2. Escribió "seguridad" en el cuadro de búsqueda.
3. Establezca todas las entradas devueltas a sus valores predeterminados.
4. Escribí "ssl" en el cuadro de búsqueda.
5. Establezca todos los resultados devueltos a los valores predeterminados.
6. SSL2 habilitado.
7. SSL3 deshabilitado.
8. Firefox recargado.

Una nota sobre reiniciar Firefox: cuando lo inicio poco después de cerrarlo, a menudo tiene un problema de acceso a archivos que requiere que elimine lugares.sqlite y place.sqlite-journal en C:\WINDOWS\Datos de programa\Mozilla\Firefox\Perfiles\n18091xv.predeterminado. Esto hace que pierda mi historial, y los marcadores siempre tienen que restaurarse desde una copia de seguridad cada vez que esto sucede. Espero de cinco a diez minutos o más para evitar esta molestia.

Ejecutando Firefox v3.5.1 en WinMe

He tenido problemas con problemas similares a sitios seguros (https://) al usar Burp (o al menos el problema que lo llevará a esta página cuando busque en Google):

• ssl_error_no_cypher_overlap en Firefox
• ERR_SSL_VERSION_OR_CIPHER_MISMATCH en Chrome

Esto resultó ser un problema al usar Java 8. Cuando cambié a Java 7, el problema se detuvo.

Los navegadores modernos tienen capacidades antivirus realmente efectivas. Incluso sin varios programas de terceros, podrán proteger su computadora de los troyanos spyware. Sin embargo, es precisamente por estas medidas excesivas que los usuarios reciben el bloqueo de páginas de Internet confiables sin motivo alguno. Uno de estos bloqueos es "ssl_error_no_cypher_overlap". Otro buen sitio de ayer (por ejemplo, zakupki.gov) de repente deja de cargarse. Esto es muy común en Firefox e Internet Explorer.

Razones del error

Por el propio error, puede comprender que el protocolo SSLv3 ya no es compatible y, sin este grado de seguridad, el navegador no puede establecer una conexión. Es decir, nadie puede garantizar tu seguridad, por lo que la mejor solución es bloquear tu conexión a Internet.

Código de error "ssl_error_no_cypher_overlap" en Mozilla Firefox

El motivo es actualizar el navegador Firefox a la última versión, por razones desconocidas, a partir de la versión 34, empieza a indignarse mucho cuando se conecta un SSL sospechoso. El navegador encuentra algunos complementos, scripts y protocolos de seguridad pirateados en el recurso visitado que pueden recopilar información sobre el usuario y bloquea el acceso al sitio web. Otro posible problema es un antivirus o un troyano (secuestrador de navegador) que opera en su sistema.

Solucionar un error de conexión

Inmediatamente notaré que eliminaremos el momento con una PC infectada, el usuario debe escanear constantemente el sistema con antivirus y escáneres en busca de malware. Combate bien a los secuestradores: AdwCleaner, por ejemplo.

Así que, para empezar, te indicaremos unos sencillos consejos para una rápida solución:

• Usando Firefox, borre todas las cookies y el caché, así como el historial.
• Desactiva por un tiempo la protección del SO y con ella la pantalla del antivirus.
• Use un navegador diferente después de desinstalar Firefox y reiniciar su PC.
• Reemplace el archivo de hosts con el recomendado por Microsoft. Lo encontrarás en la página oficial de la corporación.

Cambiar la configuración de Firefox

Una opción más difícil es cambiar la configuración del navegador. Debe proceder a su menú raíz y cambiar algunos elementos necesarios:

• Abramos una nueva página en Firefox. Nos registramos en la columna de búsqueda: about:config

• De varios puntos, elegimos solo dos: security.tls.version.fallback-limit y seguridad.tls.versión.min

Tenga en cuenta que al establecer valores cero, ha hecho que el navegador sea vulnerable, así que intente devolver inmediatamente todos los valores. Y es deseable que el administrador del sitio señale el problema.

En la mayoría de los casos, esto ayuda a corregir el código de error ssl_error_no_cypher_overlap en el navegador. Pero debes tener en cuenta un punto muy importante, ahora estás menos protegido frente al malware. Por lo tanto, es mejor pensar muchas veces si este sitio vale la pena el aumento de los riesgos de infectar su computadora con programas de virus. Puede ser más fácil cambiar el navegador o encontrar otra fuente en Internet.