เมื่อเรียกดูเว็บไซต์โดยใช้เบราว์เซอร์ Firefox หากคุณพบว่าเว็บลิงก์ส่วนใหญ่ถูกบล็อกและคุณได้รับรหัส ข้อผิดพลาด SSL ERROR NO CYPHER OVERLAP แสดงว่ามีปัญหากับการตั้งค่า SSL / TLS อย่างใดอย่างหนึ่งในเบราว์เซอร์ คุณต้องตรวจสอบพารามิเตอร์ที่เกี่ยวข้องกับ TLS / SSL หลายตัวเพื่อแก้ไขข้อผิดพลาดนี้ใน Firefox
SSL_ERROR_NO_CYPHER_OVERLAP
ปิดแท็บทั้งหมดที่เปิดอยู่และบันทึกงานทั้งหมดของคุณ จากนั้นเปิดแท็บใหม่และป้อน URL about: configลงในแถบที่อยู่ เพื่อเปิดการตั้งค่าที่ซ่อนอยู่ของ Firefox หากคุณได้รับคำเตือนให้ยอมรับ หน้าจอถัดไปจะแสดงการตั้งค่าการกำหนดค่าทั้งหมด
1. รีเซ็ตการตั้งค่า TLS
ในช่องค้นหาด้านบนของรายการป้อนTLS ซึ่งจะแสดงการตั้งค่าทั้งหมดที่มีการกำหนดค่า TLS TLS ย่อมาจาก Transport Layer Connector ตอนนี้ค้นหาการตั้งค่าที่เป็นตัวหนา ถ้าใช่แสดงว่ามีการเปลี่ยนการตั้งค่าแล้ว หากต้องการคืนค่าเป็นค่าเริ่มต้นให้คลิกขวาและเลือก " รีเซ็ต " ในภาพหน้าจอด้านล่างการตั้งค่าที่เปลี่ยนแปลงของฉันถูกเน้นเป็นตัวหนา " network.http.tls-handshake-timeout " ดังนั้นคุณต้องรีเซ็ต
2. รีเซ็ตการตั้งค่า SSL
จากนั้นเราทำการค้นหาซ้ำและป้อน SSL3 เรากำลังมองหาข้อความตัวหนาอีกครั้งซึ่งหมายความว่ามีการเปลี่ยนแปลงพารามิเตอร์ คลิกโดยใช้ปุ่มเมาส์ขวาและ " รีเซ็ต " ฉันอยากจะแนะนำให้บล็อกพารามิเตอร์ทั้งสองนี้เพื่อเพิ่มความปลอดภัย กำหนดให้เป็นเท็จ พารามิเตอร์ทั้งสองนี้เกี่ยวข้องกับช่องโหว่ Logjam ยอดนิยมที่เกิดขึ้นเมื่อสามปีก่อน
- security.ssl3.dhe_rsa_aes_128_sha
- security.ssl3.dhe_rsa_aes_256_sha
3. การเปลี่ยนเวอร์ชัน TLS
การเปลี่ยนเวอร์ชัน TLS เพื่อแก้ไขข้อผิดพลาดเป็นตัวเลือกที่ดี แต่ อย่าลืม ว่าคุณไม่จำเป็นต้องทำเช่นนี้กับทุกเว็บไซต์ กลับไปที่พารามิเตอร์ที่ซ่อนอยู่ของเบราว์เซอร์ Firefox โดยป้อน URL about: configในแถบที่อยู่ จากนั้นในประเภทการค้นหาTLSและค้นหา
- security.tls.version.fallback จำกัด - เปลี่ยนค่าเป็น0
- security.tls.version.min - ตั้งค่าเป็น0
- ตรวจสอบว่าคุณสามารถเข้าถึงเว็บไซต์ได้หรือไม่
คำเตือน: การเปลี่ยนค่าเหล่านี้จะทำให้เบราว์เซอร์ของคุณปลอดภัยน้อยลง ดังนั้นให้ทำถ้ามันไม่ดีในระยะหนึ่ง อย่าลืมคืนค่าเหล่านี้กลับเป็นค่าเริ่มต้นหรือรีเซ็ต
4. ปัญหาเซิร์ฟเวอร์
หากสิ่งนี้เกิดขึ้นกับไซต์ใดไซต์หนึ่งเท่านั้นนั่นเป็นปัญหาของเซิร์ฟเวอร์ มีเพียงผู้ดูแลระบบเซิร์ฟเวอร์เท่านั้นที่สามารถแก้ไขปัญหาได้ โดยปกติจะเกิดขึ้นเมื่อเว็บไซต์ยังคงใช้ RC4-Only Cipher Suite และการตั้งค่าในตัวเลือกเซิร์ฟเวอร์ security.tls.unrestricted_rc4_fallbackเพื่อสลับเป็น false