Ошибка SSL_ERROR_NO_CYPHER_OVERLAP означает, что браузер Mozilla Firefox не может установить безопасное соединение с сайтом. В проблеме виноват владелец сайта, неправильно выставивший настройки SSL и TLS. Пользователю остается попробовать изменить настройки SSL/TLS в Firefox или попросту зайти на сайт с другого браузера (перейти к решению).
Ошибка появляется, когда администратор отключает шифры SSLv3 при использовании протокола TLSv1. Актуально при использовании OpenSSL. Из-за неправильных настроек сервера образуется несовместимость: TLSv1 использует только шифры SSLv3.
При отключении SSLv3 возникает код ошибки SSL_ERROR_NO_CYPHER_OVERLAP. Подробнее можно почитать на официальном сайте поддержки (https://support.mozilla.org/ru/questions/1121391, на английском), а также проверить работу сертификата SSL (https://www.ssllabs.com/ssltest/).
Проблема в том, что эта ошибка SSL часто появляется на официальных сайтах (к примеру, сайт госзакупок zakupki.gov.ru), и решать её приходится именно пользователю, а не администратору.
Исправление SSL_ERROR_NO_CYPHER_OVERLAP
SSL_ERROR_NO_CYPHER_OVERLAP означает ошибку безопасного доступа, поскольку сайт не поддерживает протокол шифрования SSL 3.0. Другой вариант — Этот сайт поддерживает только протокол SSL 3.0, который отключён в Firefox — надо просто включить данный протокол в браузере.
Вообще, самое простое решение — сменить браузер на любой другой, хоть Internet Explorer. Mozilla Firefox с протоколом SSL 3.0 все равно не подружить. Ошибки на стороне сервера пользователь исправить тоже не может. Однако, можно изменить версию TLS в браузере и изменить настройки SSL, после чего проблема может перестать появляться.
Другая возможная причина — сбои в браузере Mozilla Firefox. Для исправления неполадок не лишним будет сбросить настройки TLS/SSL и выполнить профилактические меры: обновить браузер до последней версии, очистить кэш и куки.
Для начала следует снять блокировку опасного содержимого:
- Открыть Настройки в меню или нажав на значок в виде трех вертикальных палочек в правой верхней части окна.
- В настройках перейти в раздел Приватность и защита.
- Найти и снять флажок Блокировать опасное и обманчивое содержимое.
- Перезагрузить браузер (лучше — компьютер), проверить наличие ошибки.
Если не помогло, придется вносить изменения в настройки фаерволла в Firefox и сбрасывать настройки TLS. Перед этим рекомендуется: очистить кэш и куки в браузере; отключить антивирус; отключить плагины, блокирующие рекламу (AdBlock, ADWcleaner); попытаться зайти на сайт через другой браузер, если есть такая возможность.
Изменение версии протокола security.tls.version:
- Открыть новую вкладку, в адресную строку вбить about:config.
- Нажать Enter, согласиться с предупреждением на экране о возможных последствиях.
- Воспользоваться поиском по странице или вбить в строке поиска security.tls.version.
- После поиска в окне должно остаться два параметра: security.tls.version.min и security.tls.version.fallback-limit.
- Нужно по очереди нажать правой кнопкой мыши на каждом параметре, выбрать Изменить и выставить значение 0.
- Перезагрузить браузер, попробовать зайти на сайт.
Если на сайт зайти не получилось, нужно повторить действия из списка выше, только выставить значение 1. Перезапустить браузер и проверить доступность веб-страницы.
Сброс измененных настроек TLS:
- Открыть настройки, вбить в адресной строке about:config, согласиться с предупреждением.
- Ввести в поиске TLS.
- Найти все строчки, выделенные в списке жирным шрифтом. Полужирный шрифт означает, что настройки изменялись. На скриншоте таким параметром является network.http.tls-handshake-timeout.
- Нужно щелкнуть на каждой строчке правой кнопкой мыши и выбрать Сбросить, чтобы восстановить значение по-умолчанию.
Последний известный способ — сброс настроек SSL:
- Найти в настройки, в строке поиска вбить SSL3.
- Найти параметры, которые были изменены (выделены полужирным).
- Кликнуть по ним правой кнопкой мыши и выбрать Сбросить для восстановления значений по-умолчанию.
Дополнительно можно найти еще два параметра и установить для них значение false.
- security.ssl3.dhe_rsa_aes_128_sha
- security.ssl3.dhe_rsa_aes_256_sha
Даже если это не поможет избавиться от ошибки, то по крайней мере закроет уязвимость, найденную в Firefox еще несколько лет назад. Если не помогает ни один из способов — стоит искать способ воспользоваться другим браузером, хотя бы штатным IE.