» »

Ulteriori informazioni SSL sovrapposizione di crittografia di errore. Correzione di un errore durante la creazione di una connessione sicura in Mozilla Firefox. Qual è questo errore SSL
07.04.2022

Quando si tenta di connettersi a un sito, l'utente potrebbe ricevere un messaggio di errore ssl_error_no_cypher_overlap. In questo articolo, ti dirò qual è questo codice di errore, spiegherò i motivi del suo verificarsi e ti dirò anche come correggere l'errore ssl_error_no_cypher_overlap sul tuo PC.

Qual è questo errore SSL

Come si può vedere dalla dicitura dell'errore ssl_error_no_cypher_overlap, questo problema si verifica quando alcuni siti non supportano determinati protocolli di crittografia (no_cypher_overlap). Solitamente si tratta dell'utilizzo da parte del sito del protocollo SSL versione 3.0 (creato nel lontano 1996), il cui funzionamento ai nostri giorni può incidere più tristemente sulla sicurezza generale della connessione e sulla sicurezza dei dati trasmessi.

Nonostante il fatto che il protocollo SSL sia sopravvissuto al suo ulteriore sviluppo, oggettivato nei protocolli TLS, alcuni siti continuano ancora a richiedere agli utenti di utilizzare il vecchio SSL. Pertanto, l'attivazione e l'utilizzo di SSL sul tuo browser verranno effettuati da te a tuo rischio e pericolo.

Cause di un errore nel browser

Come già accennato, il motivo principale del verificarsi dell'errore SSL Error è l'uso di un protocollo obsoleto da parte del sito e anche l'attività di programmi antivirus e antivirus che bloccano o modificano la connessione Internet della rete può causare il problema.

Allo stesso tempo, l'errore in questione viene spesso corretto sul browser Mozilla Firefox (soprattutto dopo l'aggiornamento n. 34), su altri browser è estremamente raro.

Come correggere l'errore ssl_error_no_cypher_overlap

Ecco un elenco di metodi per correggere l'errore in questione:

  1. Riavvia il tuo computer. Questo consiglio cliché a volte aiuta;
  2. Controlla la presenza di virus nel tuo computer con un antivirus affidabile;
  3. Prova a disabilitare temporaneamente l'antivirus e il firewall, quindi prova a visitare il sito del problema;
  4. Usa un browser diverso. Poiché questo errore si verifica più spesso su Firefox, la modifica del browser potrebbe risolvere il problema;
  5. Modifica le impostazioni di Firefox. Per fare ciò, apri una nuova finestra nel tuo Mozilla, digita about:config nella barra degli indirizzi e premi invio. Conferma l'accettazione del rischio, quindi inserisci security.tls.version nella barra di ricerca. Dopo aver ricevuto risultati da diversi valori, modificare il valore dei parametri security.tls.version.fallback-limit e security.tls.version.min su 0. Dopo queste innovazioni, provare a visitare nuovamente il sito del problema, dovrebbe caricarsi.
  6. Disabilita https. Istruzione.

Conclusione

La causa più comune del problema ssl_error_no_cypher_overlap è il protocollo crittografico SSL obsoleto utilizzato da alcuni siti. Se utilizzi Fox, modifica il valore di alcune impostazioni del browser come indicato sopra, in altri casi può essere utile disabilitare temporaneamente l'antivirus e il firewall, oltre a cambiare il browser.



apache di sicurezza (8)

Io e i miei colleghi abbiamo problemi con l'utilizzo di Firefox 3.0.6 per accedere a un'applicazione Web Java 1.6.0 ___ 11 che stiamo sviluppando. Tutto funziona bene da 1 a 30 minuti nella sessione... ma alla fine la connessione non riesce e viene visualizzato il seguente errore:

connessione sicura fallita

Si è verificato un errore durante una connessione a 10.xxx

Impossibile comunicare in modo sicuro con il peer: nessun algoritmo di crittografia comune.

(Codice di errore: ssl_error_no_cypher_overlap)

IE funziona bene. Firefox genera un errore sia su Windows che su Fedora, quindi il problema non è correlato al sistema operativo. L'applicazione Java EE è in esecuzione su un server Tomcat 6.0.16. Tutte le pagine sono crittografate utilizzando TLS 1.0 tramite un server HTTP Apache 2.2.8 con mod_nss.

Il nostro server Apache è configurato per rifiutare le connessioni SSL 3.0. Un'ipotesi è che Firefox stia cercando di stabilire una connessione SSL 3.0... ma perché?

Basandoci su Google, abbiamo provato le seguenti cose senza successo:

    utilizzando Firefox 2.x (alcune persone hanno segnalato casi in cui 2.x ha funzionato ma 3.x no):

    abilitare SSL2

    disabilitare SSL3

    disabilitazione di OCSP (Strumento > Opzioni > Avanzate > Crittografia > Convalida)

    che l'antivirus/firewall del computer client non stia bloccando o scansionando la porta 443 (porta https)

Qualche idea?

La prima cosa che vorrei controllare è la configurazione per mod_nss. È strano perché appartiene a te e non esiste una cosa del genere al mondo :-) Se avessi un grosso bug in Firefox o mod_nss, suppongo che tu l'abbia già scoperto nella tua ricerca su Google. Anche il fatto che tu abbia sfruttato un'impostazione (come la disabilitazione di SSL3 e varie altre impostazioni casuali) è sospetto.

Tornerò a modificare la configurazione mod_nss di vaniglia e vedere se funziona. Quindi modificare sistematicamente la situazione nella configurazione corrente finché non è possibile riprodurre il problema. Sembra che la fonte dell'errore sia da qualche parte nella configurazione della crittografia mod_nss e nei relativi protocolli. Quindi forse hai accidentalmente cambiato qualcosa lì mentre cercavi di disabilitare SSLv3 (a proposito, perché disabilitare SSL3? Le persone di solito disabilitano V2?).

Un'altra cosa da verificare se sei sull'ultimo mod_nss e non è un bug noto. Un fatto interessante è che riesce ad avviare una sessione e poi fallisce in seguito - questo suggerisce che forse sta cercando di rinegoziare la sessione e a quel punto non può concordare le cifre. Pertanto, questi possono essere cifrari simmetrici. Oppure potrebbe essere solo un bug di implementazione nella tua versione di mod_nss che distorce il protocollo in qualche modo.

Un'altra idea, e questa è un'ipotesi folle, è che il browser stia cercando di riprendere una sessione che è stata negoziata con SSLv3 prima di spegnerlo e qualcosa si interrompe quando si tenta di riprendere quella sessione quando V3 è inattivo, o forse mod_nss semplicemente non lo fa giusto.

La roba java/tomcat sembra una falsa pista, dal momento che se non ho capito la tua descrizione, nessuna di esse è correlata al protocollo handshake/SSL.

Nelle impostazioni avanzate di Firefox puoi impostare la crittografia. Per impostazione predefinita, SSL3.0 e TLS1.0 dovrebbero essere selezionati, quindi se Firefox prova a compilare SSL 3.0, prova a deselezionare SSL 3.0s.

se non funziona, prova a cercare la pagina about:config per "ssl2". Le mie impostazioni di Firefox con le impostazioni SSL2 sono false per impostazione predefinita...

Se guardi il processo di negoziazione SSL su Wikipedia, saprai che all'inizio, i messaggi ClientHello e ServerHello vengono inviati tra il browser e il server.

Solo se le cifre fornite in ClientHello hanno elementi sovrapposti sul server, il messaggio ServerHello conterrà una cifra supportata da entrambe le parti. In caso contrario, la connessione SSL non verrà avviata perché manca la crittografia condivisa.

Per risolvere questo problema, è necessario installare le chiavi (di solito a livello di sistema operativo), invece di provare a lavorare nel browser (di solito il browser utilizza il sistema operativo). Ho familiarità con Windows e IE, ma non so molto di Linux e Firefox, quindi posso solo sottolineare cosa c'è che non va, ma non posso fornirti una soluzione.

Ho avuto lo stesso problema; era sufficiente che la soluzione abilitasse tutti gli schemi SSL in "about:config". Li ho trovati filtrando con ssl. Innanzitutto, ho abilitato tutte le opzioni per disabilitare quelle non necessarie.

Messaggio di errore "Error: ssl_error_no_cypher_overlap" dopo l'accesso quando è prevista una schermata di benvenuto, utilizzando il browser Firefox. Soluzione 1: digitare "about:config" nella barra degli indirizzi del browser 2: cercare/selezionare "security.ssl3.rsa_rc4_40_md5" 3: impostare boolean su TRUE

Messaggio di errore "Codice errore: ssl_error_no_cypher_overlap" dopo l'accesso quando è prevista una schermata di benvenuto - utilizzando il browser Firefox

Abilita il supporto per la crittografia RSA a 40 bit nel browser Firefox: 1: digita "about:config" nella barra degli indirizzi del browser 2: cerca/seleziona "security.ssl3.rsa_rc4_40_md5" 3: imposta boolean su TRUE

Ciò che ha funzionato per me, io:

  1. Andato circa: config.
  2. Digitato "sicurezza" nella casella di ricerca.
  3. Imposta tutte le voci restituite sui valori predefiniti.
  4. Ho digitato "ssl" nella casella di ricerca.
  5. Imposta tutti i risultati restituiti sui valori predefiniti.
  6. SSL2 abilitato.
  7. Disabilitato SSL3.
  8. Firefox ricaricato.

Una nota sul riavvio di Firefox: quando lo avvio molto presto dopo averlo chiuso, spesso ha un problema di accesso ai file che mi richiede di eliminare luoghi.sqlite e places.sqlite-journal in C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\n18091xv.default. Questo mi fa perdere la cronologia, con i segnalibri che devono sempre essere ripristinati da un backup ogni volta che ciò accade. Aspetto dai cinque ai dieci minuti o più per evitare questo fastidio.

Esecuzione di Firefox v3.5.1 su WinMe

Ho riscontrato problemi con problemi simili per proteggere i siti (https://) durante l'utilizzo di Burp (o almeno il problema che ti porterà a questa pagina durante la ricerca su Google):

  • ssl_error_no_cypher_overlap in Firefox
  • ERR_SSL_VERSION_OR_CIPHER_MISMATCH in Chrome

Questo si è rivelato un problema quando si utilizza Java 8. Quando sono passato a Java 7 il problema si è interrotto.

I browser moderni hanno funzionalità antivirus davvero efficaci. Anche senza vari programmi di terze parti, saranno in grado di proteggere il tuo computer dai trojan spyware. Tuttavia, è proprio a causa di misure così eccessive che gli utenti ricevono il blocco di pagine Internet affidabili senza motivo. Uno di questi blocchi è "ssl_error_no_cypher_overlap". Un altro buon sito di ieri (ad esempio, zakupki.gov) interrompe improvvisamente il caricamento. Questo è molto comune in Firefox e Internet Explorer.

Motivi dell'errore

Dall'errore stesso, puoi capire che il protocollo SSLv3 non è più supportato e, senza questo grado di sicurezza, il browser non può stabilire una connessione. Cioè, nessuno può garantire la tua sicurezza, quindi la soluzione migliore è bloccare la tua connessione Internet.

Codice di errore "ssl_error_no_cypher_overlap" in Mozilla Firefox

Il motivo è aggiornare il browser Firefox all'ultima versione, per ragioni sconosciute, dalla versione 34, inizia a indignarsi molto quando viene connesso SSL sospetto. Il browser trova alcuni plugin, script e protocolli di sicurezza hackerati sulla risorsa visitata che possono raccogliere informazioni sull'utente e blocca l'accesso al sito web. Un altro possibile problema è un antivirus o un Trojan (browser hijacker) che opera sul tuo sistema.

Correzione di un errore di connessione

Noterò immediatamente che rimuoveremo il momento con un PC infetto, l'utente deve scansionare costantemente il sistema con antivirus e scanner per malware. Combatte bene i dirottatori, ad esempio AdwCleaner.

Quindi, per cominciare, indicheremo semplici suggerimenti per una soluzione rapida:

  • Usando Firefox, cancella tutti i cookie e la cache, nonché la cronologia.
  • Disabilita per un po' la protezione del sistema operativo e con essa lo schermo dell'antivirus.
  • Utilizzare un browser diverso dopo aver disinstallato Firefox e aver riavviato il PC.
  • Sostituisci il file hosts con quello consigliato da Microsoft. Lo troverete sulla pagina ufficiale della società.

Modifica le impostazioni di Firefox

Un'opzione più difficile è modificare le impostazioni del browser. Dovresti procedere al suo menu principale e modificare alcuni elementi richiesti:

  • Apriamo una nuova pagina in Firefox. Ci registriamo nella colonna di ricerca: about: config
  • Da diversi punti, ne scegliamo solo due: security.tls.version.fallback-limit e security.tls.version.min

Tieni presente che impostando zero valori, hai reso il browser vulnerabile, quindi prova a restituire immediatamente tutti i valori. Ed è auspicabile che l'amministratore del sito evidenzi il problema.

Questo nella maggior parte dei casi aiuta a correggere il codice di errore ssl_error_no_cypher_overlap nel browser. Ma dovresti tenere conto di un punto molto importante, ora sei meno protetto dai malware. Pertanto, è meglio pensare molte volte se questo sito valga l'aumento dei rischi di infettare il computer con programmi antivirus. Potrebbe essere più semplice cambiare il browser o trovare un'altra fonte su Internet.



Articoli simili:
Categorie
Popolare