Më shumë informacion mbivendosja e kodit të gabimit ssl. Rregullimi i një gabimi kur krijoni një lidhje të sigurt në Mozilla Firefox. Cili është ky gabim SSL

Kur përpiqet të lidhet me një sajt, përdoruesi mund të marrë një mesazh gabimi ssl_error_no_cypher_overlap. Në këtë artikull, unë do t'ju tregoj se cili është ky kod gabimi, do t'ju shpjegoj arsyet e shfaqjes së tij dhe gjithashtu do t'ju tregoj se si ta rregulloni gabimin ssl_error_no_cypher_overlap në kompjuterin tuaj.

Cili është ky gabim SSL

Siç mund të shihet nga formulimi i gabimit ssl_error_no_cypher_overlap, ky problem ndodh kur sajte të caktuara nuk mbështesin disa protokolle të enkriptimit (no_cypher_overlap). Zakonisht ne po flasim për përdorimin nga faqja e protokollit SSL version 3.0 (krijuar në 1996), puna me të cilën në kohën tonë mund të ndikojë më së shumti në sigurinë e përgjithshme të lidhjes dhe sigurinë e të dhënave të transmetuara.

Përkundër faktit se protokolli SSL i ka mbijetuar zhvillimit të tij të mëtejshëm, i objektivizuar në protokollet TLS, disa sajte vazhdojnë të kërkojnë që përdoruesit të përdorin SSL-në e trashëguar. Prandaj, aktivizimi dhe përdorimi i SSL në shfletuesin tuaj do të bëhet nga ju me rrezikun dhe rrezikun tuaj.

Shkaqet e një gabimi në shfletues

Siç është përmendur tashmë, arsyeja kryesore për shfaqjen e gabimit SSL është përdorimi i një protokolli të vjetëruar nga faqja, dhe aktiviteti i programeve të virusit dhe antivirusit që bllokojnë ose modifikojnë lidhjen e rrjetit në internet gjithashtu mund të shkaktojë problemin.

Në të njëjtën kohë, gabimi në fjalë rregullohet më shpesh në shfletuesin Mozilla Firefox (veçanërisht pas përditësimit nr. 34), në shfletues të tjerë është jashtëzakonisht i rrallë.

Si të rregulloni gabimin ssl_error_no_cypher_overlap

Këtu është një listë e metodave për të rregulluar gabimin në fjalë:

1. Rinisni kompjuterin tuaj. Kjo këshillë klishe ndonjëherë ndihmon;
2. Kontrolloni kompjuterin tuaj për viruse me një antivirus të besueshëm;
3. Provoni të çaktivizoni përkohësisht antivirusin dhe murin e zjarrit dhe më pas provoni të vizitoni faqen e problemit;
4. Përdorni një shfletues tjetër. Meqenëse ky gabim ndodh më shpesh në Firefox, ndryshimi i shfletuesit mund ta rregullojë problemin;
5. Ndryshoni cilësimet tuaja të Firefox-it. Për ta bërë këtë, hapni një dritare të re në Mozilla-n tuaj, shkruani about:config në shiritin e adresave dhe shtypni enter. Konfirmoni pranimin tuaj të rrezikut dhe më pas futni security.tls.version në shiritin e kërkimit. Pas marrjes së rezultateve nga disa vlera, ndryshoni vlerën e parametrave security.tls.version.fallback-limit dhe security.tls.version.min në 0. Pas këtyre risive, provoni të vizitoni sërish faqen e problemit, ai duhet të ngarkohet.
6. Çaktivizo https. Udhëzim.

konkluzioni

Shkaku më i zakonshëm i problemit ssl_error_no_cypher_overlap është protokolli i vjetëruar kriptografik SSL që përdorin disa sajte. Nëse përdorni Fox, atëherë ndryshoni vlerën e disa cilësimeve të shfletuesit siç tregohet më lart, në raste të tjera, çaktivizimi i përkohshëm i antivirusit dhe murit të zjarrit, si dhe ndryshimi i shfletuesit, mund të ndihmojë.

apache sigurie (8)

Unë dhe kolegët e mi kemi probleme duke përdorur Firefox 3.0.6 për të hyrë në një aplikacion ueb Java 1.6.0 ___ 11 që po zhvillojmë. Gjithçka funksionon mirë nga 1 deri në 30 minuta në seancë... por përfundimisht lidhja dështon dhe shfaqet gabimi i mëposhtëm:

Lidhja e sigurt dështoi

Ndodhi një gabim gjatë një lidhjeje me 10.xxx

Nuk mund të komunikojë në mënyrë të sigurt me kolegët: nuk ka algoritëm të zakonshëm të enkriptimit.

(Kodi i gabimit: ssl_error_no_cypher_overlap)

IE punon mirë. Firefox hedh një gabim si në Windows ashtu edhe në Fedora, kështu që çështja nuk ka të bëjë me OS. Aplikacioni Java EE po funksionon në një server Tomcat 6.0.16. Të gjitha faqet janë të koduara duke përdorur TLS 1.0 përmes një serveri HTTP Apache 2.2.8 me mod_nss.

Serveri ynë Apache është konfiguruar të refuzojë lidhjet SSL 3.0. Një hipotezë është se Firefox-i mund të përpiqet të krijojë një lidhje SSL 3.0...por pse?

Bazuar në disa Google, ne kemi provuar gjërat e mëposhtme pa sukses:

duke përdorur Firefox 2.x (disa njerëz kanë raportuar raste kur 2.x funksionoi, por 3.x jo):

duke aktivizuar SSL2

çaktivizoni SSL3

çaktivizimi i OCSP (Mjeti > Opsionet > Të avancuara > Kriptimi > Validimi)

që antivirusi/firewall i kompjuterit të klientit nuk po bllokon ose skanon portin 443 (porta https)

Ndonje ide?

Gjëja e parë që do të doja të kontrolloja është konfigurimi për mod_nss. Është e çuditshme sepse ju takon juve dhe nuk ekziston një gjë e tillë në botë :-) Nëse do të kishit një gabim të madh në Firefox ose mod_nss, do të supozoja se tashmë e keni marrë vesh në kërkimin tuaj në google. Fakti që keni përfituar nga një cilësim (siç është çaktivizimi i SSL3 dhe cilësime të ndryshme të tjera të rastësishme) është gjithashtu i dyshimtë.

Do të kthehem te modifikimi i konfigurimit të vaniljes mod_nss dhe do të shikoj nëse funksionon. Pastaj ndryshoni sistematikisht situatën në konfigurimin aktual derisa të mund të riprodhoni problemin. Duket sikur burimi i gabimit është diku në konfigurimin e kriptimit të mod_nss dhe protokollet e lidhura. Pra, ndoshta keni ndryshuar aksidentalisht diçka atje ndërsa përpiqeni të çaktivizoni SSLv3 (btw, pse ta çaktivizoni SSL3? A e çaktivizojnë njerëzit zakonisht V2?).

Një gjë tjetër për të kontrolluar se jeni në mod_nss më të fundit dhe nuk është një gabim i njohur. Një fakt interesant është se ai arrin të fillojë një seancë dhe pastaj dështon më vonë - kjo sugjeron se ndoshta ai po përpiqet të rinegociojë seancën dhe nuk mund të pajtohet për shifrat në atë pikë. Kështu, këto mund të jenë shifra simetrike. Ose mund të jetë thjesht një gabim i zbatimit në versionin tuaj të mod_nss që anon protokollin në një farë mënyre.

Një ide tjetër, dhe ky është një supozim i jashtëzakonshëm, është që shfletuesi përpiqet të rifillojë një seancë që është negociuar me SSLv3 përpara se ta çaktivizojë dhe diçka prishet kur përpiqet të rifillojë atë seancë kur V3 është në funksion, ose ndoshta mod_nss thjesht nuk e bën atë drejtë .

Gjërat java/tomcat duken si një harengë e kuqe, pasi nëse nuk e kuptova përshkrimin tuaj, asnjë prej tyre nuk lidhet me shtrëngimin e duarve/protokollin SSL.

Në cilësimet e avancuara të firefox, mund të vendosni enkriptim. Si parazgjedhje, SSL3.0 dhe TLS1.0 duhet të kontrollohen, kështu që nëse firefox përpiqet të ndërtojë ssl 3.0, provo të zgjidhësh ssl 3.0s.

nëse kjo nuk funksionon, provoni të kërkoni faqen about:config për "ssl2". Cilësimet e mia të Firefox-it me cilësimet ssl2 janë false si parazgjedhje...

Nëse shikoni procesin e negociatave SSL në Wikipedia, do të dini se në fillim, mesazhet ClientHello dhe ServerHello dërgohen midis shfletuesit dhe serverit.

Vetëm nëse shifrat e ofruara në ClientHello kanë elementë të mbivendosur në server, mesazhi ServerHello do të përmbajë një shifër të mbështetur nga të dyja palët. Përndryshe, lidhja SSL nuk do të inicohet sepse mungon shifra e përbashkët.

Për ta zgjidhur këtë, ju duhet të instaloni cyphers (zakonisht në nivelin OS), në vend që të përpiqeni të punoni në shfletues (zakonisht shfletuesi përdor OS). Unë jam i njohur me Windows dhe IE, por nuk di shumë për Linux dhe Firefox, kështu që mund të tregoj vetëm se çfarë nuk shkon, por nuk mund t'ju jap një zgjidhje.

Unë kisha të njëjtin problem; mjaftoi që zgjidhja të aktivizonte të gjitha skemat SSL në "about:config". I gjeta duke i filtruar me ssl. Së pari, aktivizova të gjitha opsionet për të çaktivizuar ato të panevojshme.

Mesazh gabimi "Gabim: ssl_error_no_cypher_overlap" pas hyrjes kur pritet një ekran i mirëseardhjes - duke përdorur shfletuesin Firefox. Zgjidhja 1: Shkruani "about:config" në shiritin e adresave të shfletuesit 2: Kërko/Zgjidh "security.ssl3.rsa_rc4_40_md5" 3: Cakto boolean në TRUE

Mesazh gabimi "Kodi i gabimit: ssl_error_no_cypher_overlap" pas hyrjes kur pritet një ekran i mirëseardhjes - duke përdorur shfletuesin Firefox

Aktivizo mbështetjen për kriptimin RSA 40-bit në shfletuesin Firefox: 1: shkruani "about:config" në shiritin e adresave të shfletuesit 2: kërkoni/zgjidhni "security.ssl3.rsa_rc4_40_md5" 3: vendosni boolean në TRUE

Ajo që funksionoi për mua, unë:

1. Shkoi rreth: konfigurimit.
2. Shkruani "siguri" në kutinë e kërkimit.
3. Vendosni të gjitha hyrjet e kthyera në vlerat e tyre të paracaktuara.
4. Kam shkruar "ssl" në kutinë e kërkimit.
5. Vendosni të gjitha rezultatet e kthyera në parazgjedhje.
6. SSL2 i aktivizuar.
7. ssl3 me aftësi të kufizuara.
8. Firefox-i u ringarkua.

Një shënim për rinisjen e Firefox-it: Kur e nis shumë shpejt pasi e mbyll, shpesh ka një problem me aksesin në skedar që më kërkon ta fshij vende.sqlite dhe vende.sqlite-journal në C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\n18091xv.default. Kjo më bën të humbas historinë time, me faqeshënuesit që duhet të restaurohen gjithmonë nga një kopje rezervë sa herë që ndodh kjo. Pres pesë deri në dhjetë minuta ose më shumë për të shmangur këtë sherr.

Duke ekzekutuar Firefox v3.5.1 në WinMe

Kam pasur probleme me probleme të ngjashme për sigurimin e sajteve (https://) kur përdor Burp (ose të paktën problemin që do t'ju çojë në këtë faqe kur kërkoni në Google):

• ssl_error_no_cypher_overlap në Firefox
• ERR_SSL_VERSION_OR_CIPHER_MISMATCH në Chrome

Ky doli të ishte një problem kur përdorni Java 8. Kur kalova në Java 7, problemi u ndal.

Shfletuesit modernë kanë aftësi vërtet efektive antivirus. Edhe pa programe të ndryshme të palëve të treta, ata do të jenë në gjendje të mbrojnë kompjuterin tuaj nga Trojans spyware. Megjithatë, është pikërisht për shkak të masave të tilla të tepruara që përdoruesit marrin bllokimin e faqeve të besueshme të Internetit pa asnjë arsye. Një nga këto bravë është "ssl_error_no_cypher_overlap". Një faqe tjetër e mirë nga dje (për shembull, zakupki.gov) papritmas ndalon ngarkimin. Kjo është shumë e zakonshme në Firefox dhe Internet Explorer.

Arsyet e gabimit

Nga vetë gabimi, mund të kuptoni se protokolli SSLv3 nuk mbështetet më, dhe pa këtë shkallë sigurie, shfletuesi nuk mund të bëjë një lidhje. Kjo do të thotë, askush nuk mund të garantojë sigurinë tuaj, kështu që zgjidhja më e mirë është të bllokoni lidhjen tuaj në internet.

Kodi i gabimit "ssl_error_no_cypher_overlap" në Mozilla Firefox

Arsyeja është përditësimi i shfletuesit Firefox në versionin më të fundit, për arsye të panjohura, nga versioni 34, ai fillon të indinjohet shumë kur lidhet një SSL e dyshimtë. Shfletuesi gjen disa shtojca, skripte dhe protokolle sigurie të hakuara në burimin e vizituar që mund të mbledhë informacione rreth përdoruesit dhe bllokon hyrjen në faqen e internetit. Një problem tjetër i mundshëm është një antivirus ose një Trojan (rrëmbyes i shfletuesit) që vepron në sistemin tuaj.

Rregullimi i një gabimi në lidhje

Menjëherë do të vërej se do të heqim momentin me një PC të infektuar, përdoruesi duhet të skanojë vazhdimisht sistemin me antiviruse dhe skanerë për malware. Ai lufton mirë rrëmbyesit - AdwCleaner, për shembull.

Pra, për të filluar, ne do të tregojmë këshilla të thjeshta për një zgjidhje të shpejtë:

• Duke përdorur Firefox-in, pastroni të gjitha kukit dhe cache, si dhe historinë.
• Çaktivizoni për një kohë mbrojtjen e OS dhe bashkë me të edhe ekranin antivirus.
• Përdorni një shfletues tjetër pasi të çinstaloni Firefox-in dhe të rindizni kompjuterin tuaj.
• Zëvendësoni skedarin e hosteve me atë të rekomanduar nga Microsoft. Do ta gjeni në faqen zyrtare të korporatës.

Ndryshoni cilësimet e Firefox-it

Një opsion më i vështirë është ndryshimi i cilësimeve të shfletuesit. Ju duhet të vazhdoni në menunë e tij rrënjësore dhe të ndryshoni disa artikuj të kërkuar:

• Le të hapim një faqe të re në Firefox. Ne regjistrohemi në kolonën e kërkimit: rreth: konfigurim

• Nga disa pika, ne zgjedhim vetëm dy: siguria.tls.version.fallback-limit dhe siguri.tls.version.min

Mbani në mend se duke vendosur vlera zero, ju e keni bërë shfletuesin të prekshëm, prandaj përpiquni të ktheni menjëherë të gjitha vlerat. Dhe është e dëshirueshme që administratori i faqes të tregojë problemin.

Kjo në shumicën e rasteve ndihmon për të rregulluar kodin e gabimit ssl_error_no_cypher_overlap në shfletues. Por duhet të keni parasysh një pikë shumë të rëndësishme, tani jeni më pak të mbrojtur nga malware. Prandaj, është më mirë të mendoni shumë herë nëse kjo faqe ia vlen të rrisë rreziqet e infektimit të kompjuterit tuaj me programe virusesh. Mund të jetë më e lehtë të ndryshoni shfletuesin ose të gjeni një burim tjetër në internet.