» »

მეტი ინფორმაცია ssl შეცდომის cypher overlap. შეცდომის გამოსწორება Mozilla Firefox-ში უსაფრთხო კავშირის დამყარებისას. რა არის ეს SSL შეცდომა
07.04.2022

საიტთან დაკავშირების მცდელობისას მომხმარებელმა შეიძლება მიიღოს ssl_error_no_cypher_overlap შეცდომის შეტყობინება. ამ სტატიაში მე გეტყვით რა არის ეს შეცდომის კოდი, აგიხსნით მისი წარმოშობის მიზეზებს და ასევე გეტყვით, თუ როგორ უნდა დააფიქსიროთ ssl_error_no_cypher_overlap შეცდომა თქვენს კომპიუტერზე.

რა არის ეს SSL შეცდომა

როგორც ჩანს ssl_error_no_cypher_overlap შეცდომის ფორმულირებიდან, ეს პრობლემა ჩნდება მაშინ, როდესაც ზოგიერთ საიტს არ აქვს გარკვეული დაშიფვრის პროტოკოლების მხარდაჭერა (no_cypher_overlap). ჩვეულებრივ, ჩვენ ვსაუბრობთ საიტის მიერ SSL ვერსიის 3.0 პროტოკოლის გამოყენებაზე (შექმნილი ჯერ კიდევ 1996 წელს), რომელთანაც მუშაობა ჩვენს დროში ყველაზე სამწუხაროდ შეიძლება გავლენა იქონიოს კავშირის მთლიან უსაფრთხოებაზე და გადაცემული მონაცემების უსაფრთხოებაზე.

იმისდა მიუხედავად, რომ SSL პროტოკოლმა გადაურჩა მის შემდგომ განვითარებას, ობიექტივიფიცირებულია TLS პროტოკოლებში, ზოგიერთი საიტი მაინც აგრძელებს მომხმარებლების მოთხოვნით გამოიყენონ მემკვიდრეობითი SSL. ამიტომ, თქვენს ბრაუზერზე SSL-ის გააქტიურება და გამოყენება განხორციელდება თქვენ მიერ თქვენი საფრთხისა და რისკის ქვეშ.

ბრაუზერში შეცდომის მიზეზები

როგორც უკვე აღვნიშნეთ, SSL შეცდომის წარმოშობის მთავარი მიზეზი საიტის მიერ მოძველებული პროტოკოლის გამოყენებაა და ვირუსისა და ანტივირუსული პროგრამების მოქმედებამ, რომლებიც ბლოკავს ან ცვლის ქსელურ ინტერნეტ კავშირს, ასევე შეიძლება გამოიწვიოს პრობლემა.

ამავდროულად, სადავო შეცდომა ყველაზე ხშირად ფიქსირდება Mozilla Firefox ბრაუზერზე (განსაკუთრებით No34 განახლების შემდეგ), სხვა ბრაუზერებზე უკიდურესად იშვიათია.

როგორ დავაფიქსიროთ ssl_error_no_cypher_overlap შეცდომა

აქ მოცემულია ამ შეცდომის გამოსწორების მეთოდების სია:

  1. გადატვირთეთ კომპიუტერი. ეს კლიშე რჩევა ზოგჯერ ეხმარება;
  2. შეამოწმეთ თქვენი კომპიუტერი ვირუსებზე საიმედო ანტივირუსით;
  3. სცადეთ დროებით გამორთოთ ანტივირუსი და firewall და შემდეგ სცადეთ ეწვიოთ პრობლემის საიტს;
  4. გამოიყენეთ სხვა ბრაუზერი. ვინაიდან ეს შეცდომა ყველაზე ხშირად ხდება Firefox-ზე, ბრაუზერის შეცვლამ შესაძლოა პრობლემა მოაგვაროს;
  5. შეცვალეთ თქვენი Firefox პარამეტრები. ამისათვის გახსენით ახალი ფანჯარა თქვენს Mozilla-ში, ჩაწერეთ about:config მისამართის ზოლში და დააჭირეთ Enter. დაადასტურეთ რისკის მიღება და შემდეგ შეიყვანეთ Security.tls.version საძიებო ზოლში. რამდენიმე მნიშვნელობიდან შედეგების მიღების შემდეგ, შეცვალეთ security.tls.version.fallback-limit და security.tls.version.min პარამეტრების მნიშვნელობა 0-ზე. ამ ინოვაციების შემდეგ სცადეთ ხელახლა ეწვიოთ პრობლემურ ადგილს, ის უნდა ჩაიტვირთოს.
  6. გამორთეთ https. ინსტრუქცია.

დასკვნა

ssl_error_no_cypher_overlap პრობლემის ყველაზე გავრცელებული მიზეზი არის მოძველებული SSL კრიპტოგრაფიული პროტოკოლი, რომელსაც ზოგიერთი საიტი იყენებს. თუ იყენებთ Fox-ს, მაშინ შეცვალეთ ბრაუზერის ზოგიერთი პარამეტრის მნიშვნელობა, როგორც ეს ზემოთ იყო მითითებული, სხვა შემთხვევაში, ანტივირუსისა და ბუხარის დროებით გამორთვა, ასევე ბრაუზერის შეცვლა დაგეხმარებათ.



უსაფრთხოების აპაჩი (8)

მე და ჩემს კოლეგებს გვიჭირს Firefox 3.0.6-ის გამოყენება Java 1.6.0 ___ 11 ვებ-აპლიკაციისთვის, რომელსაც ჩვენ ვამუშავებთ. ყველაფერი კარგად მუშაობს 1-დან 30 წუთამდე სესიაზე... მაგრამ საბოლოოდ კავშირი ვერ ხერხდება და ჩნდება შემდეგი შეცდომა:

უსაფრთხო კავშირი ვერ მოხერხდა

10.xxx-თან დაკავშირებისას მოხდა შეცდომა

არ შეუძლია უსაფრთხოდ კომუნიკაცია თანატოლებთან: არ არსებობს დაშიფვრის საერთო ალგორითმი.

(შეცდომის კოდი: ssl_error_no_cypher_overlap)

IE მუშაობს კარგად. Firefox უშვებს შეცდომას Windows-ზეც და Fedora-ზეც, ასე რომ პრობლემა არ არის დაკავშირებული OS-თან. Java EE აპლიკაცია მუშაობს Tomcat 6.0.16 სერვერზე. ყველა გვერდი დაშიფრულია TLS 1.0-ის გამოყენებით Apache 2.2.8 HTTP სერვერის მეშვეობით mod_nss.

ჩვენი Apache სერვერი კონფიგურირებულია SSL 3.0 კავშირების უარყოფისთვის. ერთი ჰიპოთეზა არის ის, რომ Firefox შესაძლოა ცდილობდეს SSL 3.0 კავშირის დამყარებას...მაგრამ რატომ?

ზოგიერთი გუგლინგზე დაყრდნობით, ჩვენ ვცადეთ შემდეგი რამ უშედეგოდ:

    Firefox 2.x-ის გამოყენებით (ზოგიერთმა აღნიშნა შემთხვევები, როდესაც 2.x მუშაობდა, მაგრამ 3.x არა):

    SSL2-ის ჩართვა

    გამორთეთ SSL3

    OCSP-ის გამორთვა (ინსტრუმენტები > ოფციები > გაფართოებული > დაშიფვრა > ვალიდაცია)

    რომ კლიენტის კომპიუტერის ანტივირუსი/firewall არ ბლოკავს ან სკანირებს პორტს 443 (https პორტი)

რაიმე იდეა?

პირველი, რაც მინდა შევამოწმო, არის mod_nss-ის კონფიგურაცია. უცნაურია, რადგან ის შენ გეკუთვნის და არ არსებობს ასეთი რამ მსოფლიოში :-) თუ გქონდა უზარმაზარი შეცდომა Firefox-ში ან mod_nss-ში, ვივარაუდებ, რომ თქვენ უკვე შეიტყვეთ ამის შესახებ თქვენს google quest-ში. ის ფაქტი, რომ თქვენ ისარგებლეთ პარამეტრით (როგორიცაა SSL3 და სხვა შემთხვევითი პარამეტრების გამორთვა) ასევე საეჭვოა.

მე დავუბრუნდები ვანილის mod_nss კონფიგურაციის შესწორებას და ვნახავ მუშაობს თუ არა. შემდეგ სისტემატურად შეცვალეთ სიტუაცია მიმდინარე კონფიგურაციამდე, სანამ არ შეძლებთ პრობლემის რეპროდუცირებას. როგორც ჩანს, შეცდომის წყარო არის სადღაც mod_nss დაშიფვრის კონფიგურაციაში და მასთან დაკავშირებულ პროტოკოლებში. ასე რომ, შესაძლოა, თქვენ შემთხვევით შეცვალეთ რაღაც SSLv3-ის გამორთვისას (btw, რატომ გამორთოთ SSL3? ადამიანები ჩვეულებრივ თიშავენ V2?).

კიდევ ერთი რამ უნდა შეამოწმოთ, რომ ხართ უახლეს mod_nss-ზე და ეს არ არის ცნობილი შეცდომა. საინტერესო ფაქტია ის, რომ ის ახერხებს სესიის დაწყებას და შემდეგ მარცხს - ეს იმაზე მეტყველებს, რომ შესაძლოა ის სესიაზე ხელახლა მოლაპარაკებას ცდილობს და იმ მომენტში ვერ შეთანხმდება შიფრებზე. ამრიგად, ეს შეიძლება იყოს სიმეტრიული შიფრები. ან ეს შეიძლება იყოს მხოლოდ იმპლემენტაციის შეცდომა mod_nss-ის თქვენს ვერსიაში, რომელიც გარკვეულწილად არღვევს პროტოკოლს.

კიდევ ერთი იდეა, და ეს ველური ვარაუდია, არის ბრაუზერი, რომელიც ცდილობს განაახლოს სესია, რომელზეც იყო მოლაპარაკება SSLv3-თან მის გამორთვამდე და რაღაც იშლება ამ სესიის განახლების მცდელობისას, როდესაც V3 გამორთულია, ან შესაძლოა mod_nss უბრალოდ არ აკეთებს ამას უფლება .

java/tomcat პერსონალი წითელ ქაშაყს ჰგავს, რადგან თუ ვერ გავიგე შენი აღწერილობა, არცერთი არ არის დაკავშირებული ხელის ჩამორთმევის/SSL პროტოკოლთან.

Firefox-ის გაფართოებულ პარამეტრებში შეგიძლიათ დააყენოთ დაშიფვრა. ნაგულისხმევად უნდა შემოწმდეს SSL3.0 და TLS1.0, ასე რომ, თუ firefox ცდილობს შექმნას ssl 3.0, სცადეთ მოხსნათ ssl 3.0s.

თუ ეს არ მუშაობს, სცადეთ მოძებნოთ about:config გვერდი "ssl2"-ისთვის. ჩემი Firefox-ის პარამეტრები ssl2 პარამეტრებით ნაგულისხმევად ყალბია...

თუ გადახედავთ SSL მოლაპარაკების პროცესს ვიკიპედიაში, გეცოდინებათ, რომ დასაწყისში, ClientHello და ServerHello შეტყობინებები იგზავნება ბრაუზერსა და სერვერს შორის.

მხოლოდ იმ შემთხვევაში, თუ ClientHello-ში მოწოდებულ შიფრებს აქვთ სერვერზე გადახურული ელემენტები, ServerHello შეტყობინება შეიცავს ორივე მხარის მიერ მხარდაჭერილ შიფრს. წინააღმდეგ შემთხვევაში, SSL კავშირი არ განხორციელდება, რადგან გაზიარებული შიფრი აკლია.

ამის გადასაჭრელად, თქვენ უნდა დააინსტალიროთ cyphers (ჩვეულებრივ, OS დონეზე), ნაცვლად იმისა, რომ სცადოთ ბრაუზერში მუშაობა (როგორც წესი, ბრაუზერი იყენებს OS-ს). მე ვიცნობ Windows-ს და IE-ს, მაგრამ ბევრი რამ არ ვიცი Linux-ისა და Firefox-ის შესახებ, ამიტომ შემიძლია მხოლოდ აღვნიშნო რა არის არასწორი, მაგრამ ვერ მოგაწოდებთ გამოსავალს.

მეც მქონდა იგივე პრობლემა; გადაწყვეტისთვის საკმარისი იყო ყველა SSL სქემის ჩართვა "about:config"-ში. მე ვიპოვე ისინი ssl-ით გაფილტვრით. პირველ რიგში, მე გავააქტიურე ყველა ვარიანტი, რომ გამორთო არასაჭირო.

"შეცდომა: ssl_error_no_cypher_overlap" შეცდომის შეტყობინება შესვლის შემდეგ, როდესაც მოსალოდნელია მისასალმებელი ეკრანი - Firefox ბრაუზერის გამოყენებით. გამოსავალი 1: ჩაწერეთ „about:config“ ბრაუზერის მისამართის ზოლში 2: ძიება/აირჩიეთ „security.ssl3.rsa_rc4_40_md5“ 3: დააყენეთ ლოგიკური მნიშვნელობა TRUE-ზე

შეცდომის შეტყობინება "შეცდომის კოდი: ssl_error_no_cypher_overlap" შესვლის შემდეგ, როდესაც მოსალოდნელია მისასალმებელი ეკრანი - Firefox ბრაუზერის გამოყენებით

Firefox ბრაუზერში 40-ბიტიანი RSA დაშიფვრის მხარდაჭერის ჩართვა: 1: ბრაუზერის მისამართის ზოლში აკრიფეთ "about:config" 2: მოძებნეთ/აირჩიეთ "security.ssl3.rsa_rc4_40_md5" 3: დააყენეთ ლოგიკური მნიშვნელობა TRUE-ზე

რაც გამომივიდა, მე:

  1. წავიდა: კონფიგურაცია.
  2. საძიებო ველში აკრიფეთ "უსაფრთხოება".
  3. დააყენეთ ყველა დაბრუნებული ჩანაწერი ნაგულისხმევ მნიშვნელობებზე.
  4. საძიებო ველში ჩავწერე "ssl".
  5. დააყენეთ ყველა დაბრუნებული შედეგი ნაგულისხმევად.
  6. SSL2 ჩართულია.
  7. გამორთულია ssl3.
  8. განახლებულია Firefox.

შენიშვნა Firefox-ის გადატვირთვის შესახებ: როდესაც მე ვიწყებ მას დახურვის შემდეგ ძალიან მალე, მას ხშირად აქვს ფაილზე წვდომის პრობლემა, რომელიც მოითხოვს ჩემს წაშლას ადგილები.sqliteდა ადგილები.sqlite-journal in C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\n18091xv.default. ეს იწვევს ჩემს ისტორიას დავკარგო, სანიშნეები ყოველთვის უნდა აღდგეს სარეზერვოდან ყოველ ჯერზე, როცა ეს მოხდება. მე ველოდები ხუთიდან ათ წუთს ან მეტს, რომ თავიდან ავიცილოთ ეს სირთულე.

გაშვება Firefox v3.5.1 WinMe-ზე

მე მქონდა მსგავსი პრობლემები საიტების უსაფრთხოებასთან დაკავშირებით (https://) Burp-ის გამოყენებისას (ან თუნდაც პრობლემა, რომელიც გადაგიყვანთ ამ გვერდზე Google-ში ძიებისას):

  • ssl_error_no_cypher_overlap Firefox-ში
  • ERR_SSL_VERSION_OR_CIPHER_MISMATCH Chrome-ში

ეს პრობლემა იყო Java 8-ის გამოყენებისას. როცა Java 7-ზე გადავედი, პრობლემა შეწყდა.

თანამედროვე ბრაუზერებს აქვთ მართლაც ეფექტური ანტივირუსული შესაძლებლობები. სხვადასხვა მესამე მხარის პროგრამების გარეშეც კი, ისინი შეძლებენ დაიცვან თქვენი კომპიუტერი ჯაშუშური პროგრამების ტროიანებისგან. თუმცა, სწორედ ასეთი გადაჭარბებული ზომების გამო იღებენ მომხმარებლები საიმედო ინტერნეტ გვერდების უმიზეზოდ დაბლოკვას. ერთ-ერთი ასეთი საკეტი არის "ssl_error_no_cypher_overlap". გუშინდელი კიდევ ერთი კარგი საიტი (მაგალითად, zakupki.gov) მოულოდნელად წყვეტს დატვირთვას. ეს ძალიან გავრცელებულია Firefox-სა და Internet Explorer-ში.

შეცდომის მიზეზები

თავად შეცდომიდან შეგიძლიათ გაიგოთ, რომ SSLv3 პროტოკოლი აღარ არის მხარდაჭერილი და უსაფრთხოების ამ ხარისხის გარეშე, ბრაუზერს არ შეუძლია დაკავშირება. ანუ, ვერავინ მოგცემთ გარანტიას თქვენი უსაფრთხოებისთვის, ამიტომ საუკეთესო გამოსავალი არის თქვენი ინტერნეტ კავშირის დაბლოკვა.

შეცდომის კოდი "ssl_error_no_cypher_overlap" Mozilla Firefox-ში

მიზეზი არის Firefox ბრაუზერის უახლეს ვერსიაზე განახლება, გაურკვეველი მიზეზების გამო, 34-ე ვერსიიდან, ის იწყებს ძალიან აღშფოთებას, როდესაც საეჭვო SSL უკავშირდება. ბრაუზერი მონახულებულ რესურსზე პოულობს ზოგიერთ დანამატს, სკრიპტს და გატეხილ უსაფრთხოების პროტოკოლებს, რომლებსაც შეუძლიათ მომხმარებლის შესახებ ინფორმაციის შეგროვება და ვებსაიტზე წვდომის ბლოკირება. კიდევ ერთი შესაძლო პრობლემა არის ანტივირუსი ან ტროას (ბრაუზერის გამტაცებელი), რომელიც მუშაობს თქვენს სისტემაში.

კავშირის შეცდომის გამოსწორება

მაშინვე აღვნიშნავ, რომ ჩვენ ამოვიღებთ მომენტს ინფიცირებული კომპიუტერით, მომხმარებელმა მუდმივად უნდა სკანირება გაუწიოს სისტემას ანტივირუსებითა და სკანერებით მავნე პროგრამებისთვის. ის კარგად ებრძვის გამტაცებლებს - მაგალითად, AdwCleaner.

ასე რომ, დასაწყისისთვის, ჩვენ მივუთითებთ მარტივ რჩევებს სწრაფი გადაწყვეტისთვის:

  • Firefox-ის გამოყენებით გაასუფთავეთ ყველა ქუქი-ფაილი და ქეში, ასევე ისტორია.
  • ცოტა ხნით გამორთეთ ოპერაციული სისტემის დაცვა და მასთან ერთად ანტივირუსული ეკრანი.
  • გამოიყენეთ სხვა ბრაუზერი Firefox-ის დეინსტალაციისა და კომპიუტერის გადატვირთვის შემდეგ.
  • შეცვალეთ მასპინძლების ფაილი Microsoft-ის რეკომენდირებულით. თქვენ იხილავთ მას კორპორაციის ოფიციალურ გვერდზე.

შეცვალეთ Firefox პარამეტრები

უფრო რთული ვარიანტია ბრაუზერის პარამეტრების შეცვლა. თქვენ უნდა გადახვიდეთ მის root მენიუში და შეცვალოთ რამდენიმე საჭირო ელემენტი:

  • მოდით გავხსნათ ახალი გვერდი Firefox-ში. ჩვენ ვრეგისტრირდებით საძიებო სვეტში: შესახებ: კონფიგურაცია
  • რამდენიმე პუნქტიდან ჩვენ ვირჩევთ მხოლოდ ორს: Security.tls.version.fallback-limitდა Security.tls.version.min

გაითვალისწინეთ, რომ ნულოვანი მნიშვნელობების დაყენებით ბრაუზერი დაუცველი გახადეთ, ამიტომ შეეცადეთ დაუყოვნებლივ დააბრუნოთ ყველა მნიშვნელობა. და სასურველია საიტის ადმინისტრატორმა მიუთითოს პრობლემა.

ეს უმეტეს შემთხვევაში ხელს უწყობს ბრაუზერში ssl_error_no_cypher_overlap შეცდომის კოდის გამოსწორებას. მაგრამ თქვენ უნდა გაითვალისწინოთ ძალიან მნიშვნელოვანი წერტილი, ახლა ნაკლებად ხართ დაცული მავნე პროგრამებისგან. ამიტომ, სჯობს ბევრჯერ დაფიქრდეთ, ღირს თუ არა ეს საიტი თქვენი კომპიუტერის ვირუსული პროგრამებით დაინფიცირების რისკების გაზრდაში. შეიძლება უფრო ადვილი იყოს ბრაუზერის შეცვლა ან ინტერნეტში სხვა წყაროს პოვნა.



მსგავსი სტატიები:
კატეგორიები
პოპულარული