» »

اطلاعات اضافی خطای ssl همپوشانی رمزگذاری. رفع خطا هنگام ایجاد یک اتصال امن در موزیلا فایرفاکس. این خطای SSL چیست؟
07.04.2022

هنگام تلاش برای اتصال به یک سایت، کاربر ممکن است یک پیام خطای ssl_error_no_cypher_overlap دریافت کند. در این مقاله به شما می گویم که این کد خطا چیست، دلایل بروز آن را توضیح می دهم و همچنین به شما می گویم که چگونه خطای ssl_error_no_cypher_overlap را در رایانه شخصی خود برطرف کنید.

این خطای SSL چیست؟

همانطور که از عبارت خطای ssl_error_no_cypher_overlap پیداست، این مشکل زمانی رخ می دهد که سایت های خاصی از پروتکل های رمزگذاری خاصی پشتیبانی نمی کنند (no_cypher_overlap). معمولاً ما در مورد استفاده سایت از پروتکل SSL نسخه 3.0 (که در سال 1996 ایجاد شد) صحبت می کنیم، که کار با آن در زمان ما متأسفانه می تواند بر امنیت کلی اتصال و ایمنی داده های ارسال شده تأثیر بگذارد.

علیرغم این واقعیت که پروتکل SSL از توسعه بیشتر خود که در پروتکل های TLS عینیت یافته است، جان سالم به در برده است، برخی از سایت ها همچنان به کاربران نیاز دارند که از SSL قدیمی استفاده کنند. بنابراین، فعال سازی و استفاده از SSL در مرورگر شما با خطر و خطر خود توسط شما انجام می شود.

دلایل بروز خطا در مرورگر

همانطور که گفته شد دلیل اصلی بروز خطای SSL Error استفاده از پروتکل منسوخ شده توسط سایت است و فعالیت ویروس ها و برنامه های آنتی ویروسی که اتصال اینترنت شبکه را مسدود یا تغییر می دهند نیز می تواند باعث ایجاد مشکل شود.

در عین حال، خطای مورد نظر اغلب در مرورگر موزیلا فایرفاکس (به ویژه پس از به روز رسانی شماره 34) برطرف می شود، در سایر مرورگرها بسیار نادر است.

نحوه رفع خطای ssl_error_no_cypher_overlap

در اینجا لیستی از روش ها برای رفع خطای مورد نظر آمده است:

  1. کامپیوتر خود را مجددا راه اندازی کنید. این توصیه کلیشه ای گاهی کمک می کند.
  2. کامپیوتر خود را برای ویروس ها با یک آنتی ویروس قابل اعتماد بررسی کنید.
  3. سعی کنید به طور موقت آنتی ویروس و فایروال خود را غیرفعال کنید و سپس سعی کنید به سایت مشکل مراجعه کنید.
  4. از مرورگر دیگری استفاده کنید. از آنجایی که این خطا اغلب در فایرفاکس رخ می دهد، تغییر مرورگر ممکن است مشکل را برطرف کند.
  5. تنظیمات فایرفاکس خود را تغییر دهید. برای انجام این کار، یک پنجره جدید در موزیلا باز کنید، about:config را در نوار آدرس تایپ کنید و اینتر را بزنید. پذیرش خطر را تأیید کنید و سپس security.tls.version را در نوار جستجو وارد کنید. پس از دریافت نتایج از چندین مقدار، مقدار پارامترهای security.tls.version.fallback-limit و security.tls.version.min را به 0 تغییر دهید.
  6. https را غیر فعال کنید. دستورالعمل.

نتیجه

شایع ترین علت مشکل ssl_error_no_cypher_overlap، پروتکل رمزنگاری SSL منسوخ شده است که برخی سایت ها از آن استفاده می کنند. اگر از Fox استفاده می کنید، مقدار برخی از تنظیمات مرورگر را همانطور که در بالا ذکر شد تغییر دهید، در موارد دیگر، غیرفعال کردن موقت آنتی ویروس و فایروال و همچنین تغییر مرورگر می تواند کمک کننده باشد.



آپاچی امنیتی (8)

من و همکارانم با استفاده از فایرفاکس 3.0.6 برای دسترسی به برنامه وب جاوا 1.6.0 ___ 11 که در حال توسعه هستیم، مشکل داریم. همه چیز از 1 تا 30 دقیقه در جلسه به خوبی کار می کند ... اما در نهایت اتصال از کار می افتد و خطای زیر ظاهر می شود:

اتصال ایمن ناموفق بود

هنگام اتصال به 10.xxx خطایی روی داد

نمی توان به طور ایمن با همتایان ارتباط برقرار کرد: الگوریتم(های) رمزگذاری رایجی وجود ندارد.

(کد خطا: ssl_error_no_cypher_overlap)

IE خوب کار میکنه فایرفاکس در هر دو ویندوز و فدورا خطا می دهد، بنابراین مشکل مربوط به سیستم عامل نیست. برنامه Java EE روی سرور Tomcat 6.0.16 اجرا می شود. همه صفحات با استفاده از TLS 1.0 از طریق یک سرور HTTP Apache 2.2.8 با mod_nss رمزگذاری می شوند.

سرور آپاچی ما برای رد اتصالات SSL 3.0 پیکربندی شده است. یک فرضیه این است که فایرفاکس ممکن است در تلاش برای ایجاد یک اتصال SSL 3.0 باشد... اما چرا؟

بر اساس برخی از گوگل، ما موارد زیر را بدون موفقیت امتحان کردیم:

    با استفاده از فایرفاکس 2.x (برخی افراد مواردی را گزارش کرده اند که 2.x کار می کند اما 3.x کار نمی کند):

    فعال کردن SSL2

    SSL3 را غیرفعال کنید

    غیرفعال کردن OCSP (ابزار > گزینه‌ها > پیشرفته > رمزگذاری > اعتبارسنجی)

    اینکه آنتی ویروس/فایروال کامپیوتر کلاینت پورت 443 را مسدود یا اسکن نمی کند (پورت https)

هر ایده؟

اولین چیزی که می خواهم بررسی کنم پیکربندی mod_nss است. عجیب است زیرا متعلق به شماست و چنین چیزی در دنیا وجود ندارد :-) اگر باگ بزرگی در فایرفاکس یا mod_nss داشتید، فرض می کنم قبلاً در جستجوی گوگل خود متوجه آن شده اید. این واقعیت که شما از یک تنظیم (مانند غیرفعال کردن SSL3 و سایر تنظیمات تصادفی دیگر) استفاده کرده اید نیز مشکوک است.

من به تنظیمات تنظیمات vanilla mod_nss برمی گردم و می بینم که آیا کار می کند یا خیر. سپس به طور سیستماتیک وضعیت را به پیکربندی فعلی تغییر دهید تا زمانی که بتوانید مشکل را بازتولید کنید. به نظر می رسد منبع خطا جایی در پیکربندی رمزگذاری mod_nss و پروتکل های مرتبط است. بنابراین ممکن است هنگام تلاش برای غیرفعال کردن SSLv3 به طور تصادفی چیزی را تغییر دهید (btw، چرا SSL3 را غیرفعال کنید؟ آیا مردم معمولا V2 را غیرفعال می کنند؟).

یک چیز دیگر برای بررسی اینکه آیا در آخرین mod_nss هستید و یک باگ شناخته شده نیست. یک واقعیت جالب این است که او موفق می شود یک جلسه را شروع کند و بعداً شکست می خورد - این نشان می دهد که شاید او در تلاش برای مذاکره مجدد در جلسه است و نمی تواند در آن نقطه روی رمزها به توافق برسد. بنابراین، اینها می توانند رمزهای متقارن باشند. یا فقط می تواند یک اشکال پیاده سازی در نسخه mod_nss شما باشد که پروتکل را به نوعی منحرف می کند.

ایده دیگر، و این یک حدس وحشیانه است، این است که مرورگر سعی می‌کند جلسه‌ای را که با SSLv3 قبل از غیرفعال کردن آن مذاکره شده است، از سر بگیرد، و زمانی که می‌خواهید آن جلسه را از سر بگیرید، زمانی که V3 قطع است، چیزی خراب می‌شود، یا شاید mod_nss این کار را انجام نمی‌دهد. راست .

چیزهای java/tomcat شبیه شاه ماهی قرمز هستند، زیرا اگر من توضیحات شما را متوجه نشدم، هیچ کدام به پروتکل دست دادن/SSL ربطی ندارد.

در تنظیمات پیشرفته فایرفاکس می توانید رمزگذاری را تنظیم کنید. به طور پیش فرض SSL3.0 و TLS1.0 باید بررسی شوند، بنابراین اگر فایرفاکس سعی در ساخت ssl 3.0 دارد، تیک ssl 3.0s را بردارید.

اگر کار نکرد، صفحه about:config را برای "ssl2" جستجو کنید. تنظیمات فایرفاکس من با تنظیمات ssl2 به طور پیش فرض نادرست است...

اگر به فرآیند مذاکره SSL در ویکی‌پدیا نگاه کنید، می‌دانید که در ابتدا، پیام‌های ClientHello و ServerHello بین مرورگر و سرور ارسال می‌شوند.

فقط اگر رمزهای ارائه شده در ClientHello دارای عناصر همپوشانی روی سرور باشند، پیام ServerHello حاوی رمزی خواهد بود که توسط هر دو طرف پشتیبانی می شود. در غیر این صورت، اتصال SSL آغاز نخواهد شد زیرا رمز مشترک وجود ندارد.

برای حل این مشکل، به جای اینکه سعی کنید در مرورگر کار کنید (معمولاً مرورگر از سیستم عامل استفاده می کند) باید سایفرها (معمولاً در سطح سیستم عامل) را نصب کنید. من با ویندوز و اینترنت اکسپلورر آشنا هستم، اما اطلاعات زیادی در مورد لینوکس و فایرفاکس ندارم، بنابراین فقط می توانم به مشکل اشاره کنم، اما نمی توانم راه حلی برای شما ارائه دهم.

من هم همین مشکل را داشتم؛ برای راه حل کافی بود که تمام طرح های SSL در "about:config" فعال شود. من آنها را با فیلتر کردن با ssl پیدا کردم. ابتدا همه گزینه ها را فعال کردم تا موارد غیر ضروری را غیرفعال کنم.

پیام خطای "خطا: ssl_error_no_cypher_overlap" پس از ورود به سیستم در زمانی که صفحه خوش آمدگویی انتظار می رود - با استفاده از مرورگر فایرفاکس. راه حل 1: در نوار آدرس مرورگر 2 "about:config" را تایپ کنید: "security.ssl3.rsa_rc4_40_md5" را جستجو/انتخاب کنید 3: Boolean را روی TRUE تنظیم کنید

پیام خطا "کد خطا: ssl_error_no_cypher_overlap" پس از ورود به سیستم زمانی که صفحه خوش آمد گویی انتظار می رود - با استفاده از مرورگر فایرفاکس

فعال کردن پشتیبانی از رمزگذاری 40 بیتی RSA در مرورگر فایرفاکس: 1: عبارت "about:config" را در نوار آدرس مرورگر تایپ کنید 2: جستجو/انتخاب "security.ssl3.rsa_rc4_40_md5" 3: boolean را روی TRUE قرار دهید

چیزی که برای من کار کرد، من:

  1. رفت در مورد: پیکربندی.
  2. "امنیت" را در کادر جستجو تایپ کنید.
  3. همه ورودی های برگشتی را به مقادیر پیش فرض خود تنظیم کنید.
  4. من "ssl" را در کادر جستجو تایپ کردم.
  5. همه نتایج برگشتی را به حالت پیش فرض تنظیم کنید.
  6. SSL2 فعال است.
  7. ssl3 غیرفعال است.
  8. فایرفاکس دوباره بارگذاری شد.

نکته ای در مورد راه اندازی مجدد فایرفاکس: وقتی آن را خیلی کوتاه پس از بستن آن شروع می کنم، اغلب با مشکل دسترسی به فایل مواجه می شود که باید آن را حذف کنم. place.sqliteو مکان ها.sqlite-journalکه در C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\n18091xv.default. این باعث می‌شود که تاریخچه‌ام را از دست بدهم، به طوری که هر بار که این اتفاق می‌افتد، نشانک‌ها همیشه باید از یک نسخه پشتیبان بازیابی شوند. من پنج تا ده دقیقه یا بیشتر صبر می کنم تا از این دردسر جلوگیری کنم.

اجرای فایرفاکس نسخه 3.5.1 در WinMe

من هنگام استفاده از Burp (یا حداقل مشکلی که هنگام جستجو در Google شما را به این صفحه می‌برد) با مشکلات مشابهی در سایت‌های ایمن (https://) مواجه شده‌ام:

  • ssl_error_no_cypher_overlap در فایرفاکس
  • ERR_SSL_VERSION_OR_CIPHER_MISMATCH در Chrome

این مشکل در هنگام استفاده از جاوا 8 بود. وقتی به جاوا 7 سوئیچ کردم مشکل متوقف شد.

مرورگرهای مدرن قابلیت های آنتی ویروس واقعا موثری دارند. حتی بدون برنامه های شخص ثالث مختلف، آنها می توانند از رایانه شما در برابر تروجان های نرم افزارهای جاسوسی محافظت کنند. با این حال، دقیقاً به دلیل چنین اقدامات بیش از حد است که کاربران بدون هیچ دلیلی صفحات اینترنتی قابل اعتماد را مسدود می کنند. یکی از این قفل ها "ssl_error_no_cypher_overlap" است. یکی دیگر از سایت های خوب دیروز (مثلا zakupki.gov) ناگهان بارگذاری متوقف می شود. این در فایرفاکس و اینترنت اکسپلورر بسیار رایج است.

دلایل خطا

از خود خطا می توانید متوجه شوید که پروتکل SSLv3 دیگر پشتیبانی نمی شود و بدون این درجه از امنیت، مرورگر نمی تواند اتصال برقرار کند. یعنی هیچ کس نمی تواند امنیت شما را تضمین کند، بنابراین بهترین راه حل این است که اتصال اینترنت خود را مسدود کنید.

کد خطا "ssl_error_no_cypher_overlap" در موزیلا فایرفاکس

دلیل آن به روز رسانی مرورگر فایرفاکس به آخرین نسخه است، به دلایل نامعلوم، از نسخه 34 با اتصال SSL مشکوک به شدت عصبانی می شود. مرورگر برخی پلاگین ها، اسکریپت ها و پروتکل های امنیتی هک شده را در منبع بازدید شده پیدا می کند که می تواند اطلاعات کاربر را جمع آوری کند و دسترسی به وب سایت را مسدود می کند. یکی دیگر از مشکلات احتمالی یک آنتی ویروس یا یک تروجان (رباینده مرورگر) است که روی سیستم شما کار می کند.

رفع خطای اتصال

فوراً متذکر می شوم که ما لحظه ای را با رایانه شخصی آلوده حذف می کنیم ، کاربر باید دائماً سیستم را با آنتی ویروس ها و اسکنرها برای بدافزار اسکن کند. به خوبی با هواپیماربایان مبارزه می کند - برای مثال AdwCleaner.

بنابراین، برای شروع، ما نکات ساده ای را برای یک راه حل سریع نشان خواهیم داد:

  • با استفاده از فایرفاکس، تمام کوکی ها و کش و همچنین تاریخچه را پاک کنید.
  • محافظت از سیستم عامل و به همراه آن صفحه آنتی ویروس را برای مدتی غیرفعال کنید.
  • پس از حذف فایرفاکس و راه اندازی مجدد کامپیوتر از مرورگر دیگری استفاده کنید.
  • فایل هاست را با فایل پیشنهادی مایکروسافت جایگزین کنید. شما آن را در صفحه رسمی شرکت پیدا خواهید کرد.

تنظیمات فایرفاکس را تغییر دهید

گزینه دشوارتر تغییر تنظیمات مرورگر است. شما باید به منوی اصلی آن بروید و چند مورد مورد نیاز را تغییر دهید:

  • بیایید یک صفحه جدید در فایرفاکس باز کنیم. ما در ستون جستجو ثبت نام می کنیم: about: config
  • از چندین نقطه، ما فقط دو مورد را انتخاب می کنیم: security.tls.version.fallback-limitو security.tls.version.min

به خاطر داشته باشید که با تنظیم مقادیر صفر، مرورگر را آسیب پذیر کرده اید، بنابراین سعی کنید بلافاصله تمام مقادیر را برگردانید. و مطلوب است مدیر سایت به مشکل اشاره کند.

این در بیشتر موارد به رفع کد خطای ssl_error_no_cypher_overlap در مرورگر کمک می کند. اما باید یک نکته بسیار مهم را در نظر بگیرید، اکنون کمتر در برابر بدافزارها محافظت می‌شوید. بنابراین، بهتر است بارها فکر کنید که آیا این سایت ارزش افزایش خطرات آلوده شدن رایانه شما به برنامه های ویروسی را دارد یا خیر. ممکن است تغییر مرورگر یا یافتن منبع دیگری در اینترنت آسان تر باشد.



مقالات مشابه:
دسته بندی ها
محبوب