Correggi l'errore SSL_ERROR_NO_CYPHER_OVERLAP in Firefox

Durante la navigazione in siti Web utilizzando il browser Firefox, se si scopre che la maggior parte dei collegamenti Web è bloccata e viene visualizzato un codice di errore  SSL ERROR NO CYPHER OVERLAP , si è verificato un problema con una delle impostazioni SSL / TLS nel browser. È necessario controllare diversi parametri relativi a TLS / SSL per correggere questo errore in Firefox.

SSL_ERROR_NO_CYPHER_OVERLAP

Chiudi tutte le schede attualmente aperte e salva tutto il tuo lavoro. Quindi apri una nuova scheda e inserisci l'URL about: config nella barra degli indirizzi  per aprire le impostazioni nascoste di Firefox. Se ricevi un avviso, accettalo. La schermata successiva mostrerà tutte le impostazioni di configurazione.

sulla configurazione di Firefox

1. Ripristina le impostazioni TLS

Nella casella di ricerca sopra l'elenco, inserisci TLS . Questo mostrerà tutte le impostazioni che hanno una configurazione TLS. TLS sta per Transport Layer Connector. Ora trova le impostazioni in grassetto. Se sì, significa che l'impostazione è stata modificata. Per ripristinare l'impostazione predefinita, fai clic con il pulsante destro del mouse e seleziona " Ripristina ". Nello screenshot qui sotto, la mia impostazione modificata è evidenziata in grassetto " network.http.tls-handshake-timeout ", quindi è necessario reimpostarla.

Valori TLS modificati

2. Ripristina le impostazioni SSL

Quindi ripetiamo la ricerca e inseriamo  SSL3. Cerchiamo di nuovo il testo in grassetto, il che significa che il parametro è stato modificato. Cliccaci sopra con il tasto destro del mouse e " Ripristina ". Suggerirei di bloccare questi due parametri per aumentare la sicurezza. Impostali su false . Questi due parametri sono correlati alla popolare vulnerabilità di Logjam emersa tre anni fa.

  • security.ssl3.dhe_rsa_aes_128_sha.
  • security.ssl3.dhe_rsa_aes_256_sha.

Valori ssl3 modificati

3. Modifica della versione TLS

Cambiare la versione TLS per aggirare l'errore è un'ottima opzione, ma  ricorda  che non devi farlo per ogni sito web. Torna ai parametri nascosti del browser Firefox inserendo l'URL about: config nella barra degli indirizzi  , poi nella ricerca digita TLS e trova

  • security.tls.version.fallback-limit: modifica il valore su 0 .
  • security.tls.version.min: imposta il valore su 0 .
  • Controlla se puoi accedere al sito web.

Attenzione: la  modifica di questi valori renderà il tuo browser meno sicuro. Quindi fallo se ne hai davvero bisogno per un po '. Assicurati di riportare questi valori ai valori predefiniti o ripristinarli.

4. Problema del server

Se questo accade solo a un sito specifico, è un problema del server. Solo l'amministratore del server può risolvere il problema. Questo di solito accade quando il sito web utilizza ancora la suite di cifratura solo RC4 e le impostazioni nelle opzioni del server  security.tls.unrestricted_rc4_fallback vengono impostate su false.