» »

Додаткова інформація ssl error cypher overlap. Виправлення помилки під час встановлення захищеного з'єднання в Mozilla Firefox. Що це за помилка SSL
07.04.2022

При спробі з'єднання з будь-яким сайтом користувач може отримати повідомлення про помилку ssl_error_no_cypher_overlap. У цьому матеріалі я розповім, що це за код помилки, поясню причини її виникнення, а також розповім, як виправити помилку на вашому ПК.

Що це за помилка SSL

Як видно з формулювання помилки ssl_error_no_cypher_overlap, ця проблема виникає у разі відсутності підтримки певними сайтами деяких протоколів шифрування (no_cypher_overlap). Зазвичай йдеться про використання сайтом протоколу SSL версії 3.0 (створений у далекому 1996 році), робота з яким у наш час може сумним чином позначитися на спільній безпеці з'єднання і збереження даних, що передаються.

Незважаючи на те, що протокол SSL пережив свій розвиток, об'єктивований у протоколах TLS, деякі сайти ще продовжують вимагати від користувачів застосування застарілого SSL. Тому активація та застосування SSL на вашому браузері буде здійснюватися вами на ваш страх та ризик.

Причини виникнення помилки у браузері

Як уже згадувалося, основна причина виникнення помилки SSL Error – це використання сайтом застарілого протоколу, також причиною виникнення проблеми може бути діяльність вірусних та антивірусних програм, які блокують або модифікують мережеве інтернет-з'єднання.

При цьому помилка фіксується на браузері Mozilla Firefox (особливо, після оновлення №34), на інших браузерах вона зустрічається вкрай рідко.

Як виправити помилку ssl_error_no_cypher_overlap

Наведу список методів усунення помилки, що розглядається:

  1. Перезавантажте комп'ютер. Ця порада-кліше іноді допомагає;
  2. Перевірте комп'ютер на наявність вірусних програм за допомогою надійного антивірусу;
  3. Спробуйте тимчасово відключити ваш антивірус і фаєрвол, а потім спробуйте зайти на проблемний сайт;
  4. Використовуйте інший браузер. Оскільки найчастіше ця помилка виникає на Firefox, зміна браузера може виправити проблему;
  5. Змініть налаштування Firefox. Для цього відкрийте у вашій Мозилі нове вікно, впишіть в адресному рядку about:config і натисніть Enter. Підтвердьте ризик, а потім введіть security.tls.version у рядку пошуку. Після отримання результатів із кількох значень змініть значення параметрів security.tls.version.fallback-limit та security.tls.version.min на 0. Після цих новацій спробуйте знову зайти на проблемний сайт, він має завантажитися.
  6. Вимкніть https. Інструкція.

Висновок

Найчастіше у виникненні проблеми ssl_error_no_cypher_overlap винен застарілий криптографічний протокол SSL, який використовують деякі сайти. Якщо ви користуєтеся «лисицею», тоді змініть значення деяких параметрів браузера як зазначено зверху, в інших випадках може допомогти тимчасове відключення антивірусу і фаєрвола, а також зміна браузера.



security apache (8)

У моїх колег і я маю проблеми з використанням Firefox 3.0.6 для доступу до веб-додатку Java 1.6.0 ___ 11, який ми розробляємо. Все працює відмінно від 1 до 30 хвилин у сеансі ... але в результаті з'єднання не працює і з'являється така помилка:

Secure Connection Failed

An error спричинено при підключенні до 10.xxx

Cannot communicate securely with peer: no common encryption algorithm(s).

(Error code: ssl_error_no_cypher_overlap)

IE працює нормально. Firefox видає помилку як у Windows, так і Fedora, тому проблема не пов'язана з ОС. Програма Java EE працює на сервері Tomcat 6.0.16. Усі сторінки шифруються за допомогою TLS 1.0 через HTTP-сервер Apache 2.2.8 з mod_nss.

Наш сервер Apache налаштований на відхилення з'єднань SSL 3.0. Одна з гіпотез у тому, що Firefox може намагатися встановити з'єднання SSL 3.0 ... але чому?

На основі деяких Googling, ми пробували такі речі, але безуспішно:

    використовуючи Firefox 2.x (деякі люди повідомляли про випадки, коли 2.x працював, але 3.x цього не робив):

    включення SSL2

    відключення SSL3

    відключення OCSP (Інструмент> Параметри> Додатково> Шифрування> Перевірка)

    що антивірус/брандмауер клієнтського комп'ютера не блокує або не сканує порт 443 (порт https)

Є ідеї?

Перше, що я хотів би перевірити, це config для mod_nss. Це дивний, тому що він належить вам, і в світі немає такого:-) Якби у вас була велика помилка в Firefox або mod_nss, я б припустив, що ви вже дізналися про це в своєму квест google. Той факт, що ви скористалися налаштуванням (наприклад, відключенням SSL3 та іншими випадковими налаштуваннями), також викликає підозру.

Я повернуся до налаштування конфігурації vanilla mod_nss і подивлюся, чи це працює. Потім систематично змініть ситуацію на поточну конфігурацію, доки не зможете відтворити проблему. За його звуком джерело помилки знаходиться десь у конфігурації шифрування mod_nss та пов'язаних із ним протоколах. Так що, можливо, ви випадково щось змінили там, намагаючись відключити SSLv3 (до речі, чому відключити SSL3? Зазвичай люди відключають V2?).

Ще одна річ, щоб перевірити, що ви перебуваєте на останньому mod_nss, і це не відома помилка. Цікавим є той факт, що йому вдається почати сеанс, а потім провалитися пізніше - це говорить про те, що, можливо, він намагається переглянути сеанс і не може домовитися про шифри в цей момент. Таким чином це можуть бути симетричні шифри. Або це може бути просто помилка реалізації у версії mod_nss, яка якимось чином спотворює протокол.

Ще одна ідея, і це дике припущення, браузер намагається відновити сеанс, який був узгоджений з SSLv3, перш ніж відключити його, і щось ламається при спробі відновити цей сеанс, коли V3 вимкнено, або, можливо, mod_nss просто не робить Правильно .

Матеріал java / tomcat виглядає як червоний оселедець, оскільки, якщо я не зрозумів ваш опис, жодне з них не пов'язане з рукостисканням / протоколом SSL.

У розширених налаштуваннях Firefox можна встановити шифрування. За промовчанням SSL3.0 і TLS1.0 повинні бути перевірені, тому якщо firefox намагається створити ssl 3.0, спробуйте зняти прапорець ssl 3.0s.

якщо це не спрацює, спробуйте знайти сторінку про: config для «ssl2». Мої налаштування Firefox з налаштуваннями ssl2 дорівнюють false за замовчуванням.

Якщо ви перегляньте процес узгодження SSL у Вікіпедії, ви дізнаєтеся, що на початку повідомлення ClientHello і ServerHello відправляються між браузером і сервером.

Тільки якщо шифри, надані в ClientHello, мають елементи, що перекриваються на сервері, повідомлення ServerHello міститиме cypher, що підтримується обидві сторони. В іншому випадку, SSL-з'єднання не буде ініційовано, оскільки відсутній загальний шифр.

Щоб вирішити цю проблему, вам потрібно встановити cyphers (зазвичай на рівні ОС) замість того, щоб намагатися працювати в браузері (зазвичай браузер використовує ОС). Я знайомий з Windows і IE, але я мало знаю про Linux і Firefox, так що я можу тільки вказати, що не так, але не може надати вам рішення.

У мене була така сама проблема; для вирішення було достатньо, щоб увімкнути всі схеми SSL в «about:config». Я знайшов їх шляхом фільтрації за допомогою SSL. Спочатку я ввімкнув усі опції, щоб вимкнути непотрібні.

"Помилка: ssl_error_no_cypher_overlap" повідомлення про помилку після входу в систему, коли очікується екран вітання - за допомогою браузера Firefox. Рішення 1: введіть "about: config" в адресному рядку браузера 2: знайдіть / виберіть "security.ssl3.rsa_rc4_40_md5" 3: встановіть boolean на ПРАВДА

Повідомлення про помилку "Код помилки: ssl_error_no_cypher_overlap" після входу в систему, коли очікується екран вітання - за допомогою браузера Firefox

Увімкніть підтримку 40-бітного шифрування RSA у браузері Firefox: 1: введіть "about: config" в адресному рядку браузера 2: знайдіть / виберіть "security.ssl3.rsa_rc4_40_md5" 3: встановіть логічне значення в TRUE

Що спрацювало для мене, я:

  1. Пішов приблизно: config.
  2. Набрав "безпеку" у вікні пошуку.
  3. Встановіть всі повернені записи до значень за промовчанням.
  4. Набрав "ssl" у вікні пошуку.
  5. Встановіть усі повернені результати за промовчанням.
  6. Увімкнено ssl2.
  7. Вимкнено ssl3.
  8. Перезавантажений Firefox.

Зауваження про перезапуск Firefox: коли я починаю його незабаром після його закриття, у нього часто виникає проблема з доступом до файлу, яка вимагає від мене видалити places.sqliteі places.sqlite-journalв C: \ WINDOWS \ Application Data \ Mozilla \ Firefox \ Профілі \ n18091xv.default. Це призводить до того, що я втрачаю свою історію, при цьому закладки завжди повинні відновлюватися з резервної копії щоразу, коли це відбувається. Я чекаю від п'яти до десяти або більше хвилин, щоб уникнути цієї сутички.

Запуск Firefox v3.5.1 на WinMe

У мене були проблеми з аналогічними проблемами захисту сайтів (https://) при використанні Burp (або, принаймні, проблема, яка приведе вас на цю сторінку при пошуку в Google):

  • ssl_error_no_cypher_overlap у Firefox
  • ERR_SSL_VERSION_OR_CIPHER_MISMATCH в Chrome

Це виявилося проблемою під час використання Java 8 . Коли я перейшов на Java 7, проблема зупинилася.

Сучасні браузери відрізняються справді ефективними антивірусними можливостями. Навіть без різних сторонніх програм вони зможуть захистити комп'ютер від проникнення шпигунських троянів. Однак саме через подібні надмірні заходи, користувачі отримують блокування надійних інтернет-сторінок безпідставно. Однією з таких блокувань стає «ssl_error_no_cypher_overlap». Ще вчорашній добрий сайт (наприклад, zakupki.gov) раптово перестає завантажуватися. Подібне дуже часто зустрічається на браузері Firefox та Internet Explorer.

Причини помилки

З самої помилки можна зрозуміти, що протокол SSLv3 більше не підтримується, а без цього безпеки браузер не може з'єднатися. Тобто ніхто не може ручатися за вашу безпеку, тому найкраще рішення – заблокувати інтернет-з'єднання.

Код помилки "ssl_error_no_cypher_overlap" в Mozilla Firefox

Причиною ставати оновлення браузера Firefox до останньої версії, з незрозумілих причин з 34 версії він починає дуже обурюватися при підключенні підозрілих SSL. Браузер знаходить на ресурсі деякі плагіни, скрипти та зламані протоколи безпеки, які можуть збирати інформацію про користувача, і блокує до веб-сайту доступ. Іншою можливою проблемою стає антивірус або діючий у вашій системі троян (викрадач браузера).

Виправляємо помилку підключення

Відразу зауважу, що момент із зараженим ПК приберемо, користувач повинен постійно сканувати систему антивірусами та сканерами на наявність зловредів. Добре бореться з викрадачами AdwCleaner, наприклад.

Отже, для початку зазначимо прості поради для швидкого вирішення:

  • Використовуючи Firefox, почистіть всі куки та кеш, а також історію.
  • Відключіть на час захист ОС та з нею екран антивірусу.
  • Скористайтеся іншим браузером, попередньо встановивши Firefox з перезавантаженням ПК.
  • Замініть файл hosts, що рекомендується від Microsoft. Його знайдете на офіційній сторінці корпорації.

Змінюємо налаштування Firefox

Більш складним варіантом залишається зміна параметрів браузера. Слід пройти в його кореневе меню та змінити кілька потрібних пунктів:

  • Відкриємо нову сторінку у Firefox. Прописуємо у графі пошуку: about:config
  • З кількох пунктів вибираємо лише два: security.tls.version.fallback-limitі security.tls.version.min

Майте на увазі, що проставивши нульові значення, ви зробили браузер вразливим, тому постарайтеся відразу ж повернути всі значення назад. А адміністратору сайту бажано зазначити проблему.

Це в більшості випадків допомагає виправити код помилки ssl_error_no_cypher_overlap в браузері. Але слід враховувати дуже важливий момент, тепер ви менш захищені від шкідливих програм. Тому краще багато разів подумайте, чи варто цей сайт збільшити ризик зараження комп'ютера вірусними програмами. Може легко змінити браузер або знайти інше джерело в інтернеті.



Схожі статті:
Категорії
Популярне