Исправление SSL_ERROR_NO_CYPHER_OVERLAP в Firefox

Ошибка SSL_ERROR_NO_CYPHER_OVERLAP означает, что браузер Mozilla Firefox не может установить безопасное соединение с сайтом. В проблеме виноват владелец сайта, неправильно выставивший настройки SSL и TLS. Пользователю остается попробовать изменить настройки SSL/TLS в Firefox или попросту зайти на сайт с другого браузера (перейти к решению).

Ошибка появляется, когда администратор отключает шифры SSLv3 при использовании протокола TLSv1. Актуально при использовании OpenSSL. Из-за неправильных настроек сервера образуется несовместимость: TLSv1 использует только шифры SSLv3.

При отключении SSLv3 возникает код ошибки SSL_ERROR_NO_CYPHER_OVERLAP. Подробнее можно почитать на официальном сайте поддержки (https://support.mozilla.org/ru/questions/1121391, на английском), а также проверить работу сертификата SSL (https://www.ssllabs.com/ssltest/).

Проблема в том, что эта ошибка SSL часто появляется на официальных сайтах (к примеру, сайт госзакупок zakupki.gov.ru), и решать её приходится именно пользователю, а не администратору.

Secure Connection Failed

Исправление SSL_ERROR_NO_CYPHER_OVERLAP


SSL_ERROR_NO_CYPHER_OVERLAP означает ошибку безопасного доступа, поскольку сайт не поддерживает протокол шифрования SSL 3.0. Другой вариант — Этот сайт поддерживает только протокол SSL 3.0, который отключён в Firefox — надо просто включить данный протокол в браузере.

Вообще, самое простое решение — сменить браузер на любой другой, хоть Internet Explorer. Mozilla Firefox с протоколом SSL 3.0 все равно не подружить. Ошибки на стороне сервера пользователь исправить тоже не может. Однако, можно изменить версию TLS в браузере и изменить настройки SSL, после чего проблема может перестать появляться.

Другая возможная причина — сбои в браузере Mozilla Firefox. Для исправления неполадок не лишним будет сбросить настройки TLS/SSL и выполнить профилактические меры: обновить браузер до последней версии, очистить кэш и куки.

Для начала следует снять блокировку опасного содержимого:

  1. Открыть Настройки в меню или нажав на значок в виде трех вертикальных палочек в правой верхней части окна.
  2. В настройках перейти в раздел Приватность и защита.
  3. Найти и снять флажок Блокировать опасное и обманчивое содержимое.
  4. Перезагрузить браузер (лучше — компьютер), проверить наличие ошибки.

Если не помогло, придется вносить изменения в настройки фаерволла в Firefox и сбрасывать настройки TLS. Перед этим рекомендуется: очистить кэш и куки в браузере; отключить антивирус; отключить плагины, блокирующие рекламу (AdBlock, ADWcleaner); попытаться зайти на сайт через другой браузер, если есть такая возможность.

Изменение версии протокола security.tls.version:

  1. Открыть новую вкладку, в адресную строку вбить about:config.
  2. Нажать Enter, согласиться с предупреждением на экране о возможных последствиях.
  3. Воспользоваться поиском по странице или вбить в строке поиска security.tls.version.
  4. После поиска в окне должно остаться два параметра: security.tls.version.min и security.tls.version.fallback-limit.
  5. Нужно по очереди нажать правой кнопкой мыши на каждом параметре, выбрать Изменить и выставить значение 0.
  6. Перезагрузить браузер, попробовать зайти на сайт.

Если на сайт зайти не получилось, нужно повторить действия из списка выше, только выставить значение 1. Перезапустить браузер и проверить доступность веб-страницы.

Сброс измененных настроек TLS:

  1. Открыть настройки, вбить в адресной строке about:config, согласиться с предупреждением.
  2. Ввести в поиске TLS.
  3. Найти все строчки, выделенные в списке жирным шрифтом. Полужирный шрифт означает, что настройки изменялись. На скриншоте таким параметром является network.http.tls-handshake-timeout.
  4. Нужно щелкнуть на каждой строчке правой кнопкой мыши и выбрать Сбросить, чтобы восстановить значение по-умолчанию.
  5. Изменение настроек TLS

Последний известный способ — сброс настроек SSL:

  1. Найти в настройки, в строке поиска вбить SSL3.
  2. Найти параметры, которые были изменены (выделены полужирным).
  3. Кликнуть по ним правой кнопкой мыши и выбрать Сбросить для восстановления значений по-умолчанию.

Дополнительно можно найти еще два параметра и установить для них значение false.

  1. security.ssl3.dhe_rsa_aes_128_sha
  2. security.ssl3.dhe_rsa_aes_256_sha

Даже если это не поможет избавиться от ошибки, то по крайней мере закроет уязвимость, найденную в Firefox еще несколько лет назад. Если не помогает ни один из способов — стоит искать способ воспользоваться другим браузером, хотя бы штатным IE.

Добавить комментарий

Ваш адрес email не будет опубликован.

Adblock
detector