Daha fazla bilgi ssl hatası şifre çakışması. Mozilla Firefox'ta güvenli bir bağlantı kurarken oluşan bir hatayı düzeltme. Bu SSL hatası nedir

Bir siteye bağlanmaya çalışırken kullanıcı bir ssl_error_no_cypher_overlap hata mesajı alabilir. Bu yazımda sizlere bu hata kodunun ne olduğunu anlatacağım, oluşma nedenlerini anlatacağım ve ayrıca bilgisayarınızda ssl_error_no_cypher_overlap hatasını nasıl düzelteceğinizi anlatacağım.

Bu SSL hatası nedir

ssl_error_no_cypher_overlap hatasının ifadesinden de anlaşılacağı gibi, bu sorun belirli siteler belirli şifreleme protokollerini (no_cypher_overlap) desteklemediğinde ortaya çıkar. Genellikle, zamanımızın bağlantının genel güvenliğini ve iletilen verilerin güvenliğini en üzücü şekilde etkileyebilecek olan SSL sürüm 3.0 protokolünün (1996'da oluşturuldu) site tarafından kullanılmasından bahsediyoruz.

SSL protokolünün, TLS protokollerinde somutlaştırılan daha fazla gelişmeden sağ çıkmasına rağmen, bazı siteler hala kullanıcıların eski SSL'yi kullanmasını istemeye devam ediyor. Bu nedenle, tarayıcınızda SSL'nin etkinleştirilmesi ve kullanılması sizin tarafınızdan kendi sorumluluğunuzda ve riskinizde olacaktır.

Tarayıcıdaki bir hatanın nedenleri

Daha önce de belirtildiği gibi, SSL Hatası hatasının ortaya çıkmasının ana nedeni, site tarafından güncel olmayan bir protokol kullanılmasıdır ve ağın İnternet bağlantısını engelleyen veya değiştiren virüs ve antivirüs programlarının etkinliği de soruna neden olabilir.

Aynı zamanda, söz konusu hata çoğunlukla Mozilla Firefox tarayıcısında (özellikle 34 numaralı güncellemeden sonra) düzeltilir, diğer tarayıcılarda oldukça nadirdir.

ssl_error_no_cypher_overlap hatası nasıl düzeltilir

Söz konusu hatayı düzeltmek için yöntemlerin bir listesi:

1. Bilgisayarı yeniden başlatın. Bu klişe tavsiye bazen yardımcı olur;
2. Güvenilir bir antivirüs ile bilgisayarınızı virüslere karşı kontrol edin;
3. Virüsten koruma ve güvenlik duvarınızı geçici olarak devre dışı bırakmayı deneyin ve ardından sorunlu siteyi ziyaret etmeyi deneyin;
4. Farklı bir tarayıcı kullanın. Bu hata çoğunlukla Firefox'ta meydana geldiğinden, tarayıcıyı değiştirmek sorunu çözebilir;
5. Firefox ayarlarınızı değiştirin. Bunu yapmak için Mozilla'nızda yeni bir pencere açın, adres çubuğuna about:config yazın ve enter tuşuna basın. Riski kabul ettiğinizi onaylayın ve ardından arama çubuğuna security.tls.version yazın. Birkaç değerden sonuç aldıktan sonra security.tls.version.fallback-limit ve security.tls.version.min parametrelerinin değerini 0 yapın. Bu yeniliklerden sonra sorunlu siteyi tekrar ziyaret etmeyi deneyin, yüklenmeli.
6. https'yi devre dışı bırakın. Talimat.

Çözüm

ssl_error_no_cypher_overlap sorununun en yaygın nedeni, bazı sitelerin kullandığı eski SSL şifreleme protokolüdür. Fox kullanıyorsanız, bazı tarayıcı ayarlarının değerini yukarıda belirtildiği gibi değiştirin, diğer durumlarda, virüsten koruma ve güvenlik duvarını geçici olarak devre dışı bırakmak ve tarayıcıyı değiştirmek yardımcı olabilir.

güvenlik apache'si (8)

Meslektaşlarım ve ben, geliştirmekte olduğumuz Java 1.6.0 ___ 11 web uygulamasına erişmek için Firefox 3.0.6'yı kullanmakta sorun yaşıyoruz. Oturumda 1 ila 30 dakika arasında her şey yolunda gidiyor... ancak sonunda bağlantı başarısız oluyor ve aşağıdaki hata çıkıyor:

güvenli bağlantı başarısız

10.xxx ile bağlantı sırasında bir hata oluştu

Eş ile güvenli iletişim kurulamıyor: ortak şifreleme algoritması/algoritmaları yok.

(Hata kodu: ssl_error_no_cypher_overlap)

IE iyi çalışıyor. Firefox hem Windows'ta hem de Fedora'da bir hata veriyor, bu nedenle sorun işletim sistemiyle ilgili değil. Java EE uygulaması bir Tomcat 6.0.16 sunucusunda çalışıyor. Tüm sayfalar, mod_nss ile bir Apache 2.2.8 HTTP sunucusu aracılığıyla TLS 1.0 kullanılarak şifrelenir.

Apache sunucumuz, SSL 3.0 bağlantılarını reddedecek şekilde yapılandırılmıştır. Bir hipotez, Firefox'un bir SSL 3.0 bağlantısı kurmaya çalışıyor olabileceğidir...ama neden?

Bazı Googling'lere dayanarak, aşağıdakileri başarılı bir şekilde denedik:

Firefox 2.x kullanarak (bazı kişiler 2.x'in çalıştığı ancak 3.x'in çalışmadığı durumlar bildirmiştir):

SSL2'yi etkinleştirme

SSL3'ü devre dışı bırak

OCSP'yi devre dışı bırakma (Araç > Seçenekler > Gelişmiş > Şifreleme > Doğrulama)

istemci bilgisayarın antivirüs/güvenlik duvarının 443 numaralı bağlantı noktasını (https bağlantı noktası) engellemediğini veya taramadığını

Herhangi bir fikir?

Kontrol etmek istediğim ilk şey mod_nss için yapılandırma. Garip çünkü size ait ve dünyada böyle bir şey yok :-) Firefox'ta veya mod_nss'de çok büyük bir hatanız olsaydı, bunu google arayışınızda zaten öğrendiğinizi varsayardım. Bir ayardan (SSL3'ü ve diğer çeşitli rastgele ayarları devre dışı bırakmak gibi) yararlanmış olmanız da şüphelidir.

Vanilya mod_nss yapılandırmasını değiştirmeye geri döneceğim ve bunun işe yarayıp yaramadığını göreceğim. Ardından, sorunu yeniden oluşturabilene kadar durumu sistematik olarak geçerli yapılandırmaya değiştirin. Görünüşe göre hatanın kaynağı mod_nss şifreleme yapılandırmasında ve ilgili protokollerde bir yerde. Yani SSLv3'ü devre dışı bırakmaya çalışırken yanlışlıkla orada bir şeyi değiştirmiş olabilirsiniz (btw, neden SSL3'ü devre dışı bırakın? İnsanlar genellikle V2'yi devre dışı bırakır mı?).

En son mod_nss üzerinde olduğunuzu kontrol etmeniz gereken bir şey daha var ve bu bilinen bir hata değil. İlginç bir gerçek şu ki, bir oturum başlatmayı başarıyor ve daha sonra başarısız oluyor - bu, belki de oturumu yeniden müzakere etmeye çalıştığını ve bu noktada şifreler üzerinde anlaşamayacağını gösteriyor. Bu nedenle, bunlar simetrik şifreler olabilir. Veya mod_nss sürümünüzde protokolü bir şekilde çarpıtan bir uygulama hatası olabilir.

Başka bir fikir ve bu çılgınca bir tahmin, tarayıcının SSLv3 ile anlaşmaya varılan bir oturumu kapatmadan önce sürdürmeye çalışması ve V3 kapalıyken veya belki mod_nss bunu yapmadığında bu oturumu devam ettirmeye çalışırken bir şeylerin bozulmasıdır. doğru.

Java/Tomcat olayı kırmızı bir ringa balığı gibi görünüyor, çünkü açıklamanızı anlamadıysam hiçbiri el sıkışma/SSL protokolü ile ilgili değil.

Firefox'un gelişmiş ayarlarında şifrelemeyi ayarlayabilirsiniz. Varsayılan olarak SSL3.0 ve TLS1.0 kontrol edilmelidir, bu nedenle firefox ssl 3.0 oluşturmaya çalışırsa, ssl 3.0s işaretini kaldırmayı deneyin.

bu işe yaramazsa, "ssl2" için about:config sayfasını aramayı deneyin. Firefox ayarlarım ssl2 ayarlarıyla varsayılan olarak yanlış...

Wikipedia'daki SSL anlaşma sürecine bakarsanız, başlangıçta tarayıcı ve sunucu arasında ClientHello ve ServerHello mesajlarının gönderildiğini bileceksiniz.

Yalnızca ClientHello'da sağlanan şifreler sunucuda çakışan öğelere sahipse, ServerHello mesajı her iki taraf tarafından desteklenen bir şifre içerecektir. Aksi takdirde, paylaşılan şifre eksik olduğundan SSL bağlantısı başlatılmayacaktır.

Bunu çözmek için tarayıcıda çalışmaya çalışmak yerine (genellikle tarayıcı işletim sistemini kullanır) cyphers (genellikle işletim sistemi düzeyinde) yüklemeniz gerekir. Windows ve IE'ye aşinayım, ancak Linux ve Firefox hakkında fazla bir şey bilmiyorum, bu yüzden sadece neyin yanlış olduğunu gösterebilirim, ancak size bir çözüm sağlayamam.

Ben de aynı sorunu yaşadım; çözümün "about:config" içindeki tüm SSL şemalarını etkinleştirmesi yeterliydi. ssl ile süzerek buldum. İlk olarak, gereksiz olanları devre dışı bırakmak için tüm seçenekleri etkinleştirdim.

Bir karşılama ekranı beklendiğinde oturum açıldıktan sonra "Hata: ssl_error_no_cypher_overlap" hata mesajı - Firefox tarayıcısı kullanılarak. Çözüm 1: Tarayıcı adres çubuğuna "about:config" yazın 2: "security.ssl3.rsa_rc4_40_md5" Ara/Seçin 3: Boole değerini TRUE olarak ayarlayın

Bir karşılama ekranı beklendiğinde oturum açtıktan sonra "Hata kodu: ssl_error_no_cypher_overlap" hata mesajı - Firefox tarayıcısı kullanılarak

Firefox tarayıcısında 40 bit RSA şifreleme desteğini etkinleştirin: 1: tarayıcı adres çubuğuna "about:config" yazın 2: "security.ssl3.rsa_rc4_40_md5" öğesini arayın/seçin 3: boole değerini TRUE olarak ayarlayın

Benim için ne işe yaradı, ben:

1. Hakkında: config.
2. Arama kutusuna "güvenlik" yazın.
3. Döndürülen tüm girdileri varsayılan değerlerine ayarlayın.
4. Arama kutusuna "ssl" yazdım.
5. Döndürülen tüm sonuçları varsayılana ayarlayın.
6. SSL2 etkin.
7. Devre dışı ssl3.
8. Firefox'u yeniden yükledim.

Firefox'u yeniden başlatmayla ilgili bir not: Kapattıktan hemen sonra başlattığımda, genellikle silmemi gerektiren bir dosya erişim sorunu oluyor place.sqlite ve place.sqlite-dergi içinde C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\n18091xv.default. Bu, yer imlerinin her zaman bir yedekten geri yüklenmesi gerektiği için geçmişimi kaybetmeme neden oluyor. Bu güçlükten kaçınmak için beş ila on dakika veya daha fazla bekliyorum.

Firefox v3.5.1'i WinMe'de Çalıştırma

Burp kullanırken güvenli sitelere (https://) benzer sorunlar yaşadım (veya en azından Google'da arama yaparken sizi bu sayfaya götürecek sorun):

• Firefox'ta ssl_error_no_cypher_overlap
• Chrome'da ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Java 8 kullanırken bu bir sorun olduğu ortaya çıktı. Java 7'ye geçtiğimde sorun durdu.

Modern tarayıcılar gerçekten etkili antivirüs özelliklerine sahiptir. Çeşitli üçüncü taraf programları olmasa bile, bilgisayarınızı casus yazılım Truva atlarından koruyabilirler. Ancak, tam da bu tür aşırı önlemler nedeniyle, kullanıcılar güvenilir İnternet sayfalarının sebepsiz yere engellenmesini almaktadır. Bu kilitlerden biri "ssl_error_no_cypher_overlap"tır. Dünden bir başka iyi site (örneğin, zakupki.gov) aniden yüklenmeyi durduruyor. Bu, Firefox ve Internet Explorer'da çok yaygındır.

Hatanın nedenleri

Hatanın kendisinden, SSLv3 protokolünün artık desteklenmediğini ve bu güvenlik derecesi olmadan tarayıcının bağlantı kuramayacağını anlayabilirsiniz. Yani, hiç kimse güvenliğiniz için kefil olamaz, bu nedenle en iyi çözüm İnternet bağlantınızı engellemektir.

Mozilla Firefox'ta "ssl_error_no_cypher_overlap" hata kodu

Sebebi ise Firefox tarayıcısını en son sürüme güncellemek, bilinmeyen sebeplerle sürüm 34'ten şüpheli SSL bağlandığında çok kızmaya başlıyor. Tarayıcı, ziyaret edilen kaynakta kullanıcı hakkında bilgi toplayabilen ve web sitesine erişimi engelleyen bazı eklentiler, komut dosyaları ve saldırıya uğramış güvenlik protokolleri bulur. Başka bir olası sorun, sisteminizde çalışan bir virüsten koruma veya Truva atıdır (tarayıcı korsanı).

Bir bağlantı hatasını düzeltme

Virüslü bir PC ile anı kaldıracağımızı hemen not edeceğim, kullanıcının sistemi sürekli olarak kötü amaçlı yazılımlara karşı antivirüsler ve tarayıcılarla taraması gerekir. Korsanlarla iyi savaşır - örneğin AdwCleaner.

Bu nedenle, başlamak için hızlı bir çözüm için basit ipuçlarını göstereceğiz:

• Firefox'u kullanarak tüm çerezleri ve önbelleği ve ayrıca geçmişi temizleyin.
• İşletim sisteminin korumasını ve onunla birlikte antivirüs ekranını bir süreliğine devre dışı bırakın.
• Firefox'u kaldırıp bilgisayarınızı yeniden başlattıktan sonra farklı bir tarayıcı kullanın.
• Hosts dosyasını Microsoft'tan önerilen dosyayla değiştirin. Bunu şirketin resmi sayfasında bulacaksınız.

Firefox ayarlarını değiştir

Daha zor bir seçenek, tarayıcı ayarlarını değiştirmektir. Kök menüsüne gitmeli ve gerekli birkaç öğeyi değiştirmelisiniz:

• Firefox'ta yeni bir sayfa açalım. Arama sütununa kayıt oluyoruz: about: config

• Birkaç noktadan sadece ikisini seçiyoruz: security.tls.version.fallback-limit ve security.tls.version.min

Sıfır değerler ayarlayarak tarayıcıyı savunmasız hale getirdiğinizi unutmayın, bu nedenle tüm değerleri hemen geri döndürmeye çalışın. Ve site yöneticisinin sorunu belirtmesi arzu edilir.

Bu, çoğu durumda tarayıcıdaki ssl_error_no_cypher_overlap hata kodunu düzeltmeye yardımcı olur. Ancak çok önemli bir noktayı dikkate almalısınız, artık kötü amaçlı yazılımlardan daha az korunuyorsunuz. Bu nedenle, bu sitenin bilgisayarınıza virüs programlarıyla bulaşma risklerindeki artışa değip değmediğini defalarca düşünmek daha iyidir. Tarayıcıyı değiştirmek veya İnternette başka bir kaynak bulmak daha kolay olabilir.