itthon » Gomba pácolás » Hiba javítása a Mozilla Firefox biztonságos kapcsolat létrehozása során. Hibaelhárítás a biztonságos kapcsolat létrehozása során a Mozilla Firefoxban Hiányzó általános titkosítási algoritmus

Hiba javítása a Mozilla Firefox biztonságos kapcsolat létrehozása során. Hibaelhárítás a biztonságos kapcsolat létrehozása során a Mozilla Firefoxban Hiányzó általános titkosítási algoritmus

Amikor egy webhelyhez próbál csatlakozni, a felhasználó az ssl_error_no_cypher_overlap hibaüzenetet kaphatja. Ebben az anyagban elmondom, mi ez a hibakód, elmagyarázom az előfordulásának okait, és azt is elmondom, hogyan javíthatja ki az ssl_error_no_cypher_overlap hibát a számítógépén.

Mi ez az SSL hiba?

Amint az ssl_error_no_cypher_overlap hiba megfogalmazásából látható, ez a probléma akkor jelentkezik, ha bizonyos helyek nem támogatnak bizonyos titkosítási protokollokat (no_cypher_overlap). Általában az SSL protokoll 3.0-s verzióját használó (1996-ban létrehozott) webhelyről beszélünk, amellyel korunkban a legszomorúbb hatással lehet a kapcsolat általános biztonságára és a továbbított adatok biztonságára.

Annak ellenére, hogy az SSL-protokoll továbbfejlesztésen ment keresztül, amelyet a TLS-protokollokban objektivizáltak, egyes webhelyek továbbra is megkövetelik a felhasználóktól, hogy elavult SSL-t használjanak. Ezért az SSL aktiválása és használata a böngészőben az Ön saját kockázatára és kockázatára történik.

A böngészőben fellépő hiba okai

Mint már említettük, az SSL-hiba előfordulásának fő oka az, hogy a webhely elavult protokollt használ, a problémát az internet hálózati kapcsolatot blokkoló vagy módosító vírus- és vírusirtó programok is okozhatják.

Ebben az esetben a szóban forgó hibát leggyakrabban a Mozilla Firefox böngészőben rögzítik (főleg a 34-es frissítés után, más böngészőkben rendkívül ritkán fordul elő).

Az ssl_error_no_cypher_overlap hiba javítása

Íme egy lista a kérdéses hiba elhárításának módszereiről:

  1. Indítsa újra a számítógépet. Ez a sablonos tanács néha segít;
  2. Megbízható vírusirtó segítségével ellenőrizze a számítógépét, hogy nem tartalmaz-e vírusokat;
  3. Próbálja meg ideiglenesen letiltani a víruskeresőt és a tűzfalat, majd próbálja meg felkeresni a problémás webhelyet;
  4. Kérjük, használjon másik böngészőt. Mivel ez a hiba leggyakrabban Firefoxban fordul elő, a böngésző módosítása megoldhatja a problémát;
  5. Módosítsa a Firefox beállításait. Ehhez nyisson meg egy új ablakot a Mozillában, írja be az about:config címsorba, és nyomja meg az enter billentyűt. Erősítse meg a kockázat elfogadását, majd írja be a security.tls.version nevet a keresősávba. Miután több értékből kapott eredményeket, módosítsa a security.tls.version.fallback-limit és security.tls.version.min paraméterek értékét 0-ra. Ezen újítások után próbálja meg újra felkeresni a problémás oldalt, annak be kell töltenie.
  6. A https letiltása. Utasítás.

Következtetés

Az ssl_error_no_cypher_overlap probléma leggyakoribb oka az elavult SSL kriptográfiai protokoll, amelyet egyes webhelyek használnak. Ha Fox-ot használ, akkor a fentiek szerint módosítsa egyes böngészőparaméterek értékét, más esetekben a vírusirtó és a tűzfal ideiglenes letiltása, valamint a böngésző megváltoztatása segíthet.

Folyamatosan az interneten töltve az ember növeli a különböző rosszindulatú programok által használt berendezések fertőzésének valószínűségét. Nem meglepő, hogy manapság számos módon lehet védekezni az ilyen bajok ellen.

Az átlagos felhasználó számítógépét magába a rendszerbe épített speciális szoftverek, egy vírusirtó program, valamint speciális biztonsági protokollok védik, amelyeket maguk a böngészők használnak. Sajnos néha ez az utolsó lehetőség, amely az ssl hiba (nincs titkosítási átfedés) hiba megjelenését okozhatja a képernyőn.

Különösen bosszantó, ha az ssl error no cypher overlap hibakód jelenik meg, amikor egy igazán jó és biztonságos forrást próbál meg felkeresni.
Természetesen felmerül a kérdés - hogyan lehet tovább élni és mit kell tenni?

Miért lehetséges egy ilyen helyzet?

Szinte mindig előfordul ilyen kellemetlenség, ha a felhasználó a Firefox internetböngészőjét használja a hálózat eléréséhez.

Előfordulhat, hogy a 34+ verzióra frissített program valamilyen oknál fogva már nem fogadja el a webhelyeken használt SSLv3 protokollt, így megtiltja a hozzáférést.

A lehetséges kiváltó ok néha a számítógépen futó víruskereső program vagy egy hanyagságból bevezetett trójai is lehet.

Hogyan lehet kijavítani az ssl hibát, ha nincs titkosítási átfedés? Kezdetben tanácsos a következő utasításokat használni:

  1. Telepítsen hatékony szoftvert, amely jól működik a trójaiak ellen. Kipróbálhatja például az AdwCleanert vagy annak megfelelőjét.
  2. Ideiglenesen tiltsa le az érintett víruskereső programot, hogy ellenőrizze, engedélyezhető-e a hozzáférés.
  3. Váltson másik internetböngészőre, és próbálja meg vele végrehajtani a korábban megszakított műveletet. Ebben az esetben erősen ajánlott a Firefox teljes eltávolítása, és ezt követően feltétlenül indítsa újra a számítógépet.
  4. Nyissa meg az internetböngésző beállításait az előzmények, a cookie-k és a gyorsítótár törléséhez.

Ha a számítógép tulajdonosa kategorikusan megtagadja, hogy a ma elérhető böngészők más verzióira váltson, és a fenti pontok egyike sem hozta meg a kívánt eredményt, akkor van egy másik módszer a javításra - a FireFox beállítások módosítása:

  1. Aktiválja a szoftver főoldalát.
  2. Lépjen a program keresősávjába, ahol be kell írnia az „about:config” parancsot.
  3. Egyetért a további lépésekkel, vállalva a felelősséget az elvégzett változtatásokért.
  4. Miután egy meglehetősen lenyűgöző lista megjelenik a képernyőn, ismét használja a beépített keresési lehetőségeket a „security.tls.version” beírásával.
  5. A javasolt lehetőségek közül csak kettőnél álljunk meg: „security.tls.version.min” és „security.tls.version.fallback-limit”.
  6. Egyenként rájuk kattintva jobb gombbal lépjen a „Módosítás” opcióra. Állítsa a számértékeket „0”-ra.
  7. Indítsa újra a berendezést. Ellenőrizze az eredményt.
    Ha a fenti utasításokból nincs pozitív eredmény, ajánlatos teljesen megismételni, csak nulla helyett egyet állítson be.

A modern böngészők valóban hatékony víruskereső képességekkel rendelkeznek. Különféle harmadik féltől származó programok nélkül is képesek megvédeni számítógépét a kémprogramok trójai programjaitól. Pontosan az ilyen túlzott intézkedések miatt azonban a felhasználók ok nélkül blokkolják a megbízható internetes oldalakat. Az egyik ilyen tiltás az „ssl_error_no_cypher_overlap”. Egy jó webhely, amely csak tegnap volt (például zakupki.gov), hirtelen leáll a betöltődés. Ez nagyon gyakori a Firefox és az Internet Explorer böngészőkben.

A hiba okai

Magából a hibából érthető, hogy az SSLv3 protokoll már nem támogatott, és e biztonsági szint nélkül a böngésző nem tud kapcsolatot létesíteni. Vagyis senki sem tud kezeskedni a biztonságodért, ezért a legjobb megoldás az internetkapcsolat letiltása.

"ssl_error_no_cypher_overlap" hibakód a Mozilla Firefoxban

Az ok a Firefox böngésző frissítése a legújabb verzióra ismeretlen okokból, a 34-es verziótól kezd nagyon felháborodni a gyanús SSL-ek csatlakoztatásakor. A böngésző talál néhány bővítményt, szkriptet és feltört biztonsági protokollt a felkeresett erőforráson, amelyek információkat gyűjthetnek a felhasználóról, és blokkolja a hozzáférést a webhelyhez. Egy másik lehetséges probléma egy vírusirtó vagy egy trójai (böngésző-eltérítő), amely a rendszeren működik.

Csatlakozási hiba javítása

Hadd jegyezzem meg azonnal, hogy eltávolítjuk a problémát egy fertőzött számítógép esetén, a felhasználónak folyamatosan ellenőriznie kell a rendszert vírusirtókkal és szkennerekkel a rosszindulatú programok jelenlétére. Jól küzd a gépeltérítők ellen – például az AdwCleaner.

Tehát először soroljunk fel néhány egyszerű tippet a gyors megoldáshoz:

  • A Firefox használatával törölje az összes cookie-t és a gyorsítótárat, valamint az előzményeket.
  • Kapcsolja ki egy időre az operációs rendszer védelmét és a víruskereső képernyőt.
  • A Firefox első eltávolítása és a számítógép újraindítása után használjon másik böngészőt.
  • Cserélje ki a hosts fájlt a Microsoft által ajánlottra. A társaság hivatalos oldalán megtalálod.

A Firefox beállításainak módosítása

Egy bonyolultabb lehetőség a böngésző beállításainak megváltoztatása. Lépjen a gyökérmenüjébe, és módosítson néhány szükséges elemet:

  • Nyissunk egy új oldalt a Firefoxban. Írja be a kereső oszlopba: about:config
  • Több pont közül csak kettőt választunk ki: security.tls.version.fallback-limitÉs security.tls.version.min

Ne feledje, hogy nulla érték megadásával sebezhetővé tette a böngészőt, ezért próbálja meg azonnal visszaadni az összes értéket. Javasoljuk, hogy az oldal adminisztrátora jelezze a problémát.

Ez a legtöbb esetben segít kijavítani az ssl_error_no_cypher_overlap hibakódot a böngészőben. De van egy nagyon fontos szempont, amelyet figyelembe kell venni: most már kevésbé védett a rosszindulatú programok ellen. Ezért érdemes többször átgondolni, hogy ez az oldal megéri-e azt a fokozott kockázatot, hogy számítógépét vírusokkal fertőzze meg. Lehet, hogy egyszerűbb megváltoztatni a böngészőt, vagy más forrást találni az interneten.



biztonsági apache (8)

Kollégáimnak és nekem problémái vannak a Firefox 3.0.6 használatával az általunk fejlesztett Java 1.6.0 ___ 11 webalkalmazás eléréséhez. A munkamenet 1-30 perce között minden rendben működik... de végül a kapcsolat meghiúsul, és a következő hibaüzenet jelenik meg:

Biztonságos kapcsolat létrehozása sikertelen

Hiba történt a 10.xxx-hez való kapcsolódás során

Nem lehet biztonságosan kommunikálni a partnerekkel: nincsenek közös titkosítási algoritmus(ok).

(Hibakód: ssl_error_no_cypher_overlap)

Az IE jól működik. A Firefox Windowson és Fedorán is kiadja a hibát, tehát a probléma nem az operációs rendszerrel kapcsolatos. A Java EE alkalmazás a Tomcat 6.0.16 szerveren fut. Minden oldal TLS 1.0 használatával titkosítva van az Apache HTTP Server 2.2.8-on keresztül, mod_nss-szel.

Apache szerverünk úgy van beállítva, hogy elutasítsa az SSL 3.0 kapcsolatokat. Az egyik hipotézis az, hogy a Firefox megpróbálhat SSL 3.0 kapcsolatot létrehozni... de miért?

Némi guglizás alapján a következő dolgokat próbáltuk meg sikertelenül:

    Firefox 2.x használata (egyesek olyan esetekről számoltak be, amikor a 2.x működött, de a 3.x nem):

    az SSL2 engedélyezése

    az SSL3 letiltása

    az OCSP letiltása (Eszköz> Beállítások> Speciális> Titkosítás> Ellenőrzés)

    hogy az ügyfélszámítógép víruskeresője/tűzfala nem blokkolja vagy nem vizsgálja a 443-as portot (https port)

Bármilyen ötletet?

Az első dolog, amit ellenőriznék, a mod_nss konfigurációja. Furcsa, mert a tiéd, és ehhez hasonló nincs a világon:-) Ha a Firefoxban vagy a mod_nss-ben hatalmas hibád lenne, feltételezem, hogy már a google küldetésed során rájöttél. Az is gyanús, hogy kihasznált egy beállítást (például letiltotta az SSL3-at és számos más véletlenszerű beállítást).

Visszatérek a vanilla mod_nss konfiguráció módosításához, és megnézem, működik-e. Ezután szisztematikusan módosítsa a helyzetet az aktuális konfigurációra, amíg meg nem tudja reprodukálni a problémát. Úgy tűnik, hogy a hiba forrása valahol a mod_nss titkosítási konfigurációban és a kapcsolódó protokollokban található. Szóval lehet, hogy véletlenül változtattál ott valamit, miközben megpróbáltad letiltani az SSLv3-at (mellesleg miért kell letiltani az SSL3-at? Általában az emberek letiltják a V2-t?).

Még egy dolog, amit ellenőrizni kell, hogy a legújabb mod_nss-t használja, és ez nem ismert hiba. Az érdekes tény, hogy sikerül elindítania egy munkamenetet, majd később kudarcot vall – ez arra utal, hogy esetleg megpróbálja újratárgyalni a munkamenetet, és jelenleg nem tud megegyezni a titkosításokban. Így ezek lehetnek szimmetrikus rejtjelek. Vagy egyszerűen egy implementációs hiba lehet a mod_nss verziójában, amely valamilyen módon megrongálja a protokollt.

Egy másik ötlet, és ez egy vad sejtés, a böngésző megpróbálja folytatni az SSLv3-mal a letiltása előtt egyeztetett munkamenetet, és valami megszakad, amikor megpróbálja folytatni a munkamenetet, amikor a V3 le van tiltva, vagy a mod_nss egyszerűen nem működik megfelelően dolog .

A java/tomcat cucc úgy néz ki, mint egy vörös hering, mert ha nem értettem a leírásodat, akkor egyik sem foglalkozik a handshake/SSL protokollal.

A firefox speciális beállításaiban beállíthatja a titkosítást. Alapértelmezés szerint az SSL3.0-t és a TLS1.0-t be kell jelölni, tehát ha a firefox ssl 3.0-t próbál előállítani, próbálja meg törölni az ssl 3.0s jelet.

ha ez nem működik, próbálja meg megkeresni az about:config oldalt az "ssl2" számára. A Firefox beállításaim az ssl2 beállításokkal alapértelmezés szerint hamisak...

Ha megnézi az SSL-egyeztetési folyamatot a Wikipédián, megtudhatja, hogy kezdetben a ClientHello és a ServerHello üzenetek elküldésre kerülnek a böngésző és a szerver között.

Csak ha a ClientHello-ban megadott rejtjelek tartalmaznak átfedő elemeket a kiszolgálón, akkor a ServerHello üzenet mindkét fél által támogatott titkosítást tartalmaz. Ellenkező esetben az SSL kapcsolat nem indul el, mert nincs közös titkosítás.

A probléma megoldásához titkosítókat kell telepítenie (általában operációs rendszer szintjén), ahelyett, hogy a böngészőben próbálná futtatni (általában a böngésző az operációs rendszert használja). A Windows-t és az IE-t ismerem, de a Linuxról és a Firefoxról keveset tudok, ezért csak rámutatni tudok a hibára, de megoldást nem tudok adni.

nekem is ugyanez volt a problémám; a megoldás elég volt ahhoz, hogy az "about:config"-ban engedélyezze az összes SSL-sémát. ssl-lel szűrve találtam meg őket. Először minden lehetőséget engedélyeztem a feleslegesek letiltásához.

"Error: ssl_error_no_cypher_overlap" hibaüzenet a bejelentkezés után, miközben üdvözlőképernyőt várt – a Firefox böngésző használatával. 1. megoldás: Írja be az "about:config" kifejezést a böngésző címsorába 2: Keresés/kiválasztás: "security.ssl3.rsa_rc4_40_md5" 3: Állítsa a logikai értéket IGAZ értékre

"Hibakód: ssl_error_no_cypher_overlap" hibaüzenet a bejelentkezés után és az üdvözlőképernyő várakozása után - Firefox böngészővel

A 40 bites RSA titkosítás támogatásának engedélyezése a Firefox böngészőben: 1: Írja be az "about:config" kifejezést a böngésző címsorába 2: Keresés/válassza ki a "security.ssl3.rsa_rc4_40_md5" kifejezést 3: Állítsa a logikai értéket TRUE értékre

Ami nálam bevált:

  1. Nagyjából ment: konfig.
  2. A keresőmezőbe beírtam a „security” kifejezést.
  3. Állítsa az összes visszaadott bejegyzést alapértelmezett értékre.
  4. A keresőmezőbe beírtam az „ssl” kifejezést.
  5. Állítsa be az összes visszaadott eredményt alapértelmezettre.
  6. ssl2 engedélyezve.
  7. ssl3 letiltva.
  8. Újraindította a Firefoxot.

Megjegyzés a Firefox újraindításához: amikor a bezárás után nagyon hamar elindítom, gyakran előfordul olyan fájlhozzáférési probléma, amely miatt törölnem kell helyek.sqliteÉs helyek.sqlite-journal V C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\n18091xv.default. Emiatt elveszítem az előzményeimet, és a könyvjelzőket mindig vissza kell állítani a biztonsági másolatból, amikor ez megtörténik. Öt-tíz percet vagy többet várok, hogy elkerüljem ezt a szóváltást.

Firefox v3.5.1 futtatása WinMe rendszeren

Hasonló problémáim voltak a webhelyek biztonságával kapcsolatban (https://) a Burp használata során (vagy legalábbis azzal a problémával, amely erre az oldalra vezet, amikor a Google-on keresel):

  • ssl_error_no_cypher_overlap a Firefoxban
  • ERR_SSL_VERSION_OR_CIPHER_MISMATCH a Chrome-ban

Ez problémának bizonyult a Java 8 használatakor. Amikor Java 7-re váltottam, a probléma megszűnt.



Előző cikk: Következő cikk:

© 2015 .
Az oldalról | Kapcsolatok | Oldaltérkép