» »

詳細情報 SSL エラーの暗号が重複しています。 Mozilla Firefox で安全な接続を確立する際のエラーを修正します。 この SSL エラーは何ですか
07.04.2022

ユーザーがサイトに接続しようとすると、ssl_error_no_cypher_overlap エラー メッセージが表示される場合があります。 この記事では、このエラー コードが何であるかを説明し、その発生理由を説明し、PC で ssl_error_no_cypher_overlap エラーを修正する方法も説明します。

この SSL エラーは何ですか

ssl_error_no_cypher_overlap エラーの文言からわかるように、この問題は、特定のサイトが特定の暗号化プロトコル (no_cypher_overlap) をサポートしていない場合に発生します。 通常、私たちは SSL バージョン 3.0 プロトコル (1996 年に作成) のサイトによる使用について話しています。これを使用すると、接続の全体的なセキュリティと送信データの安全性に最も悲しい影響を与える可能性があります。

SSL プロトコルがその後の開発を生き延び、TLS プロトコルでオブジェクト化されたという事実にもかかわらず、一部のサイトでは依然としてユーザーにレガシー SSL の使用を要求し続けています。 したがって、ブラウザでの SSL の有効化と使用は、お客様自身の危険と責任において行うものとします。

ブラウザのエラーの原因

すでに述べたように、SSL エラー エラーが発生する主な理由は、サイトが古いプロトコルを使用していることであり、ネットワークのインターネット接続をブロックまたは変更するウイルスおよびウイルス対策プログラムの活動も問題を引き起こす可能性があります。

同時に、問題のエラーは Mozilla Firefox ブラウザで修正されることが最も多く (特に更新番号 34 以降)、他のブラウザでは非常にまれです。

ssl_error_no_cypher_overlap エラーを修正する方法

問題のエラーを修正する方法のリストを次に示します。

  1. コンピュータを再起動してください。 この決まり文句のアドバイスが役立つ場合があります。
  2. 信頼できるウイルス対策ソフトウェアでコンピューターのウイルスをチェックします。
  3. ウイルス対策とファイアウォールを一時的に無効にしてから、問題のサイトにアクセスしてみてください。
  4. 別のブラウザを使用してください。 このエラーは Firefox で最も頻繁に発生するため、ブラウザを変更すると問題が解決する場合があります。
  5. Firefox の設定を変更します。 これを行うには、Mozilla で新しいウィンドウを開き、アドレス バーに about:config と入力して Enter キーを押します。 リスクを受け入れることを確認し、検索バーに security.tls.version と入力します。 いくつかの値から結果を受け取った後、security.tls.version.fallback-limit および security.tls.version.min パラメーターの値を 0 に変更します。これらの革新の後、問題のサイトに再度アクセスしてみてください。読み込まれるはずです。
  6. https を無効にします。 命令。

結論

ssl_error_no_cypher_overlap 問題の最も一般的な原因は、一部のサイトで使用されている廃止された SSL 暗号化プロトコルです。 Fox を使用している場合は、上記のように一部のブラウザー設定の値を変更します。それ以外の場合は、ウイルス対策とファイアウォールを一時的に無効にし、ブラウザーを変更すると役立つ場合があります。



セキュリティ Apache (8)

同僚と私は、開発中の Java 1.6.0 ___ 11 Web アプリケーションに Firefox 3.0.6 を使用してアクセスするのに問題があります。 セッションの 1 ~ 30 分間はすべて正常に動作しますが、最終的に接続に失敗し、次のエラーが表示されます。

安全な接続に失敗しました

10.xxx への接続中にエラーが発生しました

ピアと安全に通信できません: 一般的な暗号化アルゴリズムがありません。

(エラーコード: ssl_error_no_cypher_overlap)

IEは正常に動作します。 Firefox は Windows と Fedora の両方でエラーをスローするため、問題は OS に関連していません。 Java EE アプリケーションは、Tomcat 6.0.16 サーバーで実行されています。 すべてのページは、mod_nss を使用する Apache 2.2.8 HTTP サーバーを介して TLS 1.0 を使用して暗号化されます。

当社の Apache サーバーは、SSL 3.0 接続を拒否するように構成されています。 1 つの仮説は、Firefox が SSL 3.0 接続を確立しようとしている可能性があるというものですが、なぜでしょうか?

いくつかのグーグルに基づいて、次のことを試しましたが成功しませんでした:

    Firefox 2.x を使用する場合 (2.x では機能するが 3.x では機能しないというケースが報告されている人もいます):

    SSL2 の有効化

    SSL3 を無効にする

    OCSP の無効化 ([ツール] > [オプション] > [詳細設定] > [暗号化] > [検証])

    クライアント コンピューターのウイルス対策/ファイアウォールがポート 443 (https ポート) をブロックまたはスキャンしていないこと

何か案は?

最初に確認したいのは、mod_nss の構成です。 それはあなたのものであり、世界にそのようなものはないので、それは奇妙です:-) Firefoxまたはmod_nssに大きなバグがあった場合、Googleクエストですでにそれを発見したと思います. 設定 (SSL3 の無効化やその他のさまざまなランダム設定など) を悪用したという事実も疑わしいです。

バニラ mod_nss 設定の微調整に戻り、それが機能するかどうかを確認します。 次に、問題を再現できるようになるまで、状況を体系的に現在の構成に変更します。 エラーの原因は、mod_nss 暗号化構成と関連するプロトコルのどこかにあるようです。 したがって、SSLv3 を無効にしようとしたときに誤って何かを変更してしまった可能性があります (ところで、なぜ SSL3 を無効にするのですか? 人々は通常 V2 を無効にしますか?)。

あなたが最新の mod_nss を使用していることを確認するためにもう 1 つ確認してください。これは既知のバグではありません。 興味深い事実は、彼がなんとかセッションを開始し、後で失敗したことです。これは、おそらく彼がセッションを再交渉しようとしていて、その時点で暗号に同意できないことを示唆しています。 したがって、これらは対称暗号である可能性があります。 または、何らかの方法でプロトコルをゆがめる mod_nss のバージョンの実装バグである可能性があります。

もう 1 つの考えは、これは大雑把な推測ですが、ブラウザーがオフにする前に SSLv3 とネゴシエートされたセッションを再開しようとしており、V3 がダウンしているときにそのセッションを再開しようとすると何かが壊れるか、または mod_nss がそれを行わない可能性があります。右。

Java/Tomcat のものはニシンのように見えます。なぜなら、私があなたの説明を理解していなければ、ハンドシェイク/SSL プロトコルに関連するものは何もないからです。

Firefox の詳細設定では、暗号化を設定できます。 デフォルトでは SSL3.0 と TLS1.0 がチェックされているはずなので、firefox が ssl 3.0 をビルドしようとする場合は、ssl 3.0s のチェックを外してみてください。

それでもうまくいかない場合は、「ssl2」の about:config ページを探してみてください。 ssl2 設定を使用した Firefox の設定は、デフォルトでは false です...

ウィキペディアで SSL ネゴシエーション プロセスを見ると、最初に ClientHello および ServerHello メッセージがブラウザとサーバーの間で送信されることがわかります。

ClientHello で提供される暗号がサーバー上で重複する要素を持つ場合にのみ、ServerHello メッセージには両側でサポートされる暗号が含まれます。 そうしないと、共有暗号が欠落しているため、SSL 接続は開始されません。

これを解決するには、ブラウザーで作業するのではなく (通常はブラウザーが OS を使用します)、サイファーを (通常は OS レベルで) インストールする必要があります。 Windows と IE には精通していますが、Linux と Firefox については詳しくないため、何が問題なのかを指摘することしかできませんが、解決策を提供することはできません。

私は同じ問題を抱えていました。 ソリューションでは、「about:config」ですべての SSL スキームを有効にするだけで十分でした。 sslでフィルタリングして見つけました。 まず、すべてのオプションを有効にして不要なものを無効にしました。

Firefox ブラウザーを使用して、ようこそ画面が予期されるときにログイン後に「エラー: ssl_error_no_cypher_overlap」エラー メッセージが表示される。 解決策 1: ブラウザーのアドレス バーに「about:config」と入力します 2: 「security.ssl3.rsa_rc4_40_md5」を検索/選択します 3: ブール値を TRUE に設定します

Firefox ブラウザーを使用して、ようこそ画面が予期されるときにログイン後にエラー メッセージ「エラー コード: ssl_error_no_cypher_overlap」が表示される

Firefox ブラウザーで 40 ビット RSA 暗号化のサポートを有効にします。 1: ブラウザーのアドレス バーに「about:config」と入力します。

私にとって何がうまくいったか、私は:

  1. 行った:構成。
  2. 検索ボックスに「セキュリティ」と入力しました。
  3. 返されたすべてのエントリをデフォルト値に設定します。
  4. 検索ボックスに「ssl」と入力しました。
  5. 返されたすべての結果をデフォルトに設定します。
  6. SSL2 有効。
  7. ssl3 を無効にしました。
  8. Firefox をリロードしました。

Firefox の再起動に関する注意: Firefox を閉じてからすぐに起動すると、ファイル アクセスの問題が発生し、削除が必要になることがよくあります。 場所.sqliteplace.sqlite-journalC:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\n18091xv.default. これにより、履歴が失われ、これが発生するたびにブックマークを常にバックアップから復元する必要があります。 この面倒を避けるために、5分から10分以上待ちます。

WinMe で Firefox v3.5.1 を実行する

Burp を使用しているときにサイト (https://) を保護するために同様の問題が発生しました (または、少なくとも Google で検索したときにこのページに移動する問題):

  • Firefox の ssl_error_no_cypher_overlap
  • Chrome の ERR_SSL_VERSION_OR_CIPHER_MISMATCH

これは、Java 8 を使用している場合に問題であることが判明しました。 Java 7 に切り替えると、問題はなくなりました。

最新のブラウザには、非常に効果的なウイルス対策機能があります。 さまざまなサードパーティ プログラムがなくても、スパイウェア トロイの木馬からコンピュータを保護できます。 ただし、ユーザーが理由もなく信頼できるインターネットページのブロックを受けるのは、まさにそのような過度の措置のせいです。 これらのロックの 1 つが「ssl_error_no_cypher_overlap」です。 昨日の別の優れたサイト (たとえば、zakupki.gov) が突然読み込みを停止しました。 これは、Firefox と Internet Explorer で非常に一般的です。

エラーの理由

エラー自体から、SSLv3 プロトコルがサポートされなくなり、この程度のセキュリティがないと、ブラウザーは接続できないことがわかります。 つまり、誰もあなたの安全を保証できないため、最善の解決策はインターネット接続をブロックすることです。

Mozilla Firefox のエラー コード「ssl_error_no_cypher_overlap」

原因はFirefoxブラウザを最新版にアップデートするためで、理由は不明ですが、バージョン34から、不審なSSLが接続されると非常に憤慨し始めます。 ブラウザは、アクセスしたリソースで、ユーザーに関する情報を収集できるプラグイン、スクリプト、およびハッキングされたセキュリティ プロトコルを検出し、Web サイトへのアクセスをブロックします。 もう 1 つの考えられる問題は、システムで動作しているウイルス対策またはトロイの木馬 (ブラウザ ハイジャッカー) です。

接続エラーの修正

感染した PC でその瞬間を削除することにすぐに注意します。ユーザーはウイルス対策とマルウェアのスキャナーでシステムを常にスキャンする必要があります。 AdwCleaner など、ハイジャッカーとうまく戦います。

そのため、まず、迅速な解決策の簡単なヒントを示します。

  • Firefox を使用して、すべての Cookie とキャッシュ、および履歴を消去します。
  • OSの保護とウイルス対策画面をしばらく無効にします。
  • Firefox をアンインストールして PC を再起動した後、別のブラウザを使用してください。
  • hosts ファイルを Microsoft が推奨するものに置き換えます。 法人の公式ページで確認できます。

Firefox の設定を変更する

より難しいオプションは、ブラウザーの設定を変更することです。 そのルート メニューに進み、いくつかの必要な項目を変更する必要があります。

  • Firefox で新しいページを開きましょう。 検索列に登録します: about: config
  • いくつかの点から、2 つだけを選択します。 security.tls.version.fallback-limitsecurity.tls.version.min

ゼロの値を設定すると、ブラウザーが脆弱になることに注意してください。そのため、すぐにすべての値を元に戻すようにしてください。 そして、サイト管理者が問題を指摘することが望ましいです。

これはほとんどの場合、ブラウザーで ssl_error_no_cypher_overlap エラー コードを修正するのに役立ちます。 ただし、非常に重要な点を考慮に入れる必要があります。これで、マルウェアからの保護が低下します。 したがって、コンピュータがウイルス プログラムに感染するリスクが増大するほど、このサイトに価値があるかどうか、何度も考えたほうがよいでしょう。 ブラウザを変更するか、インターネットで別のソースを見つける方が簡単な場合があります。



類似の記事:
カテゴリー
人気