Pārlūkojot vietnes, izmantojot Firefox, ja atrodat lielāko daļu bloķēto tīmekļa saišu un saņemat kļūdas kodu SSL ERROR NE CYPHER OVERLAP, tad pārlūkā ir problēma ar kādu no SSL / TLS iestatījumiem. Lai noteiktu šo kļūdu Firefox, jums jāpārbauda daži iestatījumi TLS / SSL.
SSL_ERROR_NO_CYPHER_OVERLAP
Aizveriet visas cilnes, ar ko jūs strādājat, un saglabājiet visu savu darbu. Pēc tam atveriet jaunu TAB un ierakstiet par: config lai atvērtu Firefox iestatījumus. Ja saņemat brīdinājumu, pieņem to. Nākamais ekrāns parādīs visus konfigurācijas iestatījumus.
Atiestatīt TLS iestatījumus
1] Meklēšanas lodziņā virs saraksta ievadiet TLS. Tas atklās visus iestatījumus, kuriem ir TLS konfigurācija. TLS ir transporta slāņa ligzda.
2] Meklējiet visus iestatījumus, kuriem ir vērtība, kas parādās BOLD. Ja jā, tas nozīmē, ka iestatījums ir mainīts. Lai to atjaunotu atpakaļ uz noklusējuma iestatījumiem, ar peles labo taustiņu noklikšķiniet uz tā un izvēlieties Atiestatīt.
Atiestatīt SSL iestatījumus
1] Atkārtojiet meklēšanu par: config ar SSL3. Meklējiet konfigurāciju, kas ir mainīta, t.i., tie tiks parādīti treknrakstā.
2] Ar peles labo taustiņu noklikšķiniet uz šiem iestatījumiem un pēc tam atiestatīt. Varat arī dubultklikšķi, lai atjaunotu noklusējuma iestatījumus. Tomēr, lai uzlabotu drošību, abi iestatījumi ir bloķēti. Iestatiet tos nepatiesi.
- security.ssl3.dhe_rsa_aes_128_sha
- security.ssl3.dhe_rsa_aes_256_sha
Interesants fakts: Šie divi ir saistīti ar populāro Logjam ievainojamību, kas parādījās pirms trim gadiem.
Mainīt TLS versijas atdevi
TLS versijas maiņa, lai apietu, ir lieliska iespēja, bet palikt brīdināti ka jums tas nav jādara katrai vietnei.
- Firefox sadaļā about: config, meklēt security.tls.version.fallback-limit.
- Mainiet vērtību uz 0.
- Atkārtojiet to drošības.tls.version.min un iestatiet vērtību 0.
- Pārbaudiet, vai varat piekļūt vietnei.
Brīdinājums: Mainot šīs vērtības, jūsu pārlūkprogramma būs nedrošāka. Tā dariet to, ja tas ir ļoti nepieciešams. Pārliecinieties, ka vēlaties to vēlāk atiestatīt.
Servera puses problēma
Ja tas notiek tikai ar vienu konkrētu vietni, tas ir servera puses jautājums. Tikai servera administrators var atrisināt problēmu. Tas galvenokārt notiek, ja vietne joprojām izmanto RC4-only Cipher Suite un servera iestatījumus, security.tls.unrestricted_rc4_fallback ' priekšroka tiek pārslēgta uz nepatiesu.
Mēs esam pamanījuši šo kļūdu, kas tika ziņota reizēm dažādām vietnēm, tostarp Cloudfare, Sonicwall, Tomcat, IMGUR, Amazon un tā tālāk.
