Ha weboldalakat böngészünk a Firefox használatával, ha a legtöbb internetes linket blokkoltuk, akkor hibakódot kapunk SSL HIBA NEM CYPHER OVERLAP, akkor a böngészőben az egyik SSL / TLS-beállítással kapcsolatos probléma merül fel. A hiba javításáért a TLS / SSL-en belül néhány beállítást ellenőrizni kell.
SSL_ERROR_NO_CYPHER_OVERLAP
Zárja be az összes füvet, amelyen dolgozik, és mentse el minden munkáját. Ezután nyisson meg egy új táblát, és írja be about: config a Firefox beállításainak megnyitása. Ha figyelmeztetést kap, fogadja el. A következő képernyőn megjelenik az összes konfigurációs beállítás.
A TLS beállítások visszaállítása
1] A lista feletti keresőmezőbe írja be a TLS parancsot. Ez megmutatja a beállításokat, amelyek TLS konfigurációval rendelkeznek. A TLS a Transport layer aljzathoz tartozik.
2] Keressen olyan beállításokat, amelyek értéke a BOLD-ban jelenik meg. Ha igen, akkor a beállítás megváltozott. Ha vissza szeretné állítani az alapértelmezett beállításokat, kattintson rá jobb egérgombbal, és válassza a Visszaállítás lehetőséget.
Az SSL-beállítások visszaállítása
1] Ismételje meg a keresést a: config az SSL3 paranccsal. Keresse meg a módosított konfigurációt, azaz vastagon jelenik meg.
2] Kattintson jobb gombbal a beállításokra, majd állítsa vissza. Duplán kattintva visszaállíthatja az alapértelmezett beállításokat is. Mindazonáltal a két beállításnak meg kell akadályoznia a biztonság javítását. Állítsa őket hamisnak.
- security.ssl3.dhe_rsa_aes_128_sha
- security.ssl3.dhe_rsa_aes_256_sha
Érdekes tény: Ez a kettő a népszerű Logjam sebezhetőséghez kapcsolódik, amely három évvel ezelőtt jelent meg.
A TLS verziójának visszaállítása
A TLS verzió megkerülésének módosítása nagy lehetőség, de figyelmeztetés maradjon hogy ne tegye meg minden weboldalon.
- A Firefox kb.: config szakaszában keresd fel a security.tls.version.fallback-limitet.
- Módosítsa az értéket 0-ra.
- Ezt ismételje meg a security.tls.version.min fájlban, és állítsa az értéket 0 értékre.
- Ellenőrizze, hogy hozzáfér-e a weboldalhoz.
Figyelem: Ezen értékek módosításával a böngésző kevésbé biztonságos lesz. Szóval, ha nagyon szükséges. Győződjön meg róla, hogy később visszaállítja.
Server Side probléma
Ha ez csak egy adott webhelyen történik, akkor egy kiszolgálóoldali probléma. Csak a szerver admin tudja megoldani a problémát. Ez többnyire akkor fordul elő, ha egy weboldal továbbra is az RC4-Csak Cipher Suite alkalmazást használja, security.tls.unrestricted_rc4_fallback” a preferenciát hamisnak tekinti.
Észrevettük ezt a hibát időről időre, különböző weboldalak, köztük a Cloudfare, a Sonicwall, a Tomcat, az IMGUR, az Amazon és így tovább.
