Kui sirvite veebisaite Firefoxi abil, kui leiate, et enamik veebiinke on blokeeritud ja saate veakoodi SSL VIGA NO CYPHER OVERLAP, siis on brauseris ühe SSL / TLS seadistusega seotud probleem. Selle probleemi parandamiseks Firefoxis peate kontrollima mõned seaded TLS / SSLi ümbruses.
SSL_ERROR_NO_CYPHER_OVERLAP
Sulgege kõik vahelehed, millega te töötate, ja salvestage kogu oma töö. Seejärel avage uus TAB ja tippige umbes: config Firefoxi seadete avamiseks. Kui saate hoiatuse, võtke see vastu. Järgmisel ekraanil kuvatakse kõik konfiguratsiooniseaded.
TLS seadistuste taastamine
1] TLS-i sisestage otsingukasti nimekirja kohal. See avab kõik seaded, millel on TLS-i konfiguratsioon. TLS tähistab transpordikihi pesa.
2] Otsi kõiki seadeid, mille väärtus on BOLD-is. Kui jah, siis tähendab see, et seade on muudetud. Vaikimisi seadete taastamiseks klõpsake hiire parema nupuga ja valige Nulli.
Lähtesta SSL-i seaded
1] Korda otsingut umbes: konfiguratsioon SSL3-ga. Otsige muudetud konfiguratsiooni, st need kuvatakse paksus kirjas.
2] Paremklõps nende sätete korral ja seejärel lähtestage see. Võite topeltklõpsata ka vaikeseadete taastamiseks. Kuid mõlemad seaded pidid turvalisuse parandamiseks blokeerima. Määrake need valeks.
- security.ssl3.dhe_rsa_aes_128_sha
- security.ssl3.dhe_rsa_aes_256_sha
Huvitav fakt: Need kaks on seotud populaarse Logjam haavatavusega, mis ilmnes kolm aastat tagasi.
Muuda TLS versiooni taandariba
TLS-versiooni muutmine mööda minna on suurepärane võimalus, kuid hoia hoiatus et te ei peaks seda iga veebisaidi jaoks tegema.
- Firefoxi umbes: config osas otsige turvalisust. Tls.version.fallback-limit.
- Muutke väärtuseks 0.
- Korrake seda turvalisuse jaoks.tls.version.min ja määrake väärtus 0.
- Kontrollige, kas saate veebisaidile juurde pääseda.
Hoiatus: Nende väärtuste muutmine muudab teie brauserit vähem turvaliseks. Nii tehke seda, kui see on väga vajalik. Veenduge, et see lähtestatakse hiljem.
Serveripoolne probleem
Kui see juhtub ainult ühe konkreetse veebisaidiga, siis on see serveripoolne probleem. Ainult serveri administraator saab probleemi lahendada. See toimub enamasti siis, kui veebisait kasutab endiselt RC4-ainult Cipher Suite'i ja serveri seadistusi. security.tls.unrestricted_rc4_fallback ' eelistus on vale.
Oleme märganud, et see viga on aja jooksul teatatud erinevate veebisaitide jaoks, sealhulgas Cloudfare, Sonicwall, Tomcat, IMGUR, Amazon ja nii edasi.
