Amikor egy webhelyhez próbál csatlakozni, a felhasználó az ssl_error_no_cypher_overlap hibaüzenetet kaphatja. Ebben az anyagban elmondom, mi ez a hibakód, elmagyarázom az előfordulásának okait, és azt is elmondom, hogyan javíthatja ki az ssl_error_no_cypher_overlap hibát a számítógépén.
Amint az ssl_error_no_cypher_overlap hiba megfogalmazásából látható, ez a probléma akkor jelentkezik, ha bizonyos helyek nem támogatnak bizonyos titkosítási protokollokat (no_cypher_overlap). Általában az SSL protokoll 3.0-s verzióját használó (1996-ban létrehozott) webhelyről beszélünk, amellyel korunkban a legszomorúbb hatással lehet a kapcsolat általános biztonságára és a továbbított adatok biztonságára.
Annak ellenére, hogy az SSL-protokoll továbbfejlesztésen ment keresztül, amelyet a TLS-protokollokban objektivizáltak, egyes webhelyek továbbra is megkövetelik a felhasználóktól, hogy elavult SSL-t használjanak. Ezért az SSL aktiválása és használata a böngészőben az Ön saját kockázatára és kockázatára történik.
Mint már említettük, az SSL-hiba előfordulásának fő oka az, hogy a webhely elavult protokollt használ, a problémát az internet hálózati kapcsolatot blokkoló vagy módosító vírus- és vírusirtó programok is okozhatják.
Ebben az esetben a szóban forgó hibát leggyakrabban a Mozilla Firefox böngészőben rögzítik (főleg a 34-es frissítés után, más böngészőkben rendkívül ritkán fordul elő).
Íme egy lista a kérdéses hiba elhárításának módszereiről:
Az ssl_error_no_cypher_overlap probléma leggyakoribb oka az elavult SSL kriptográfiai protokoll, amelyet egyes webhelyek használnak. Ha Fox-ot használ, akkor a fentiek szerint módosítsa egyes böngészőparaméterek értékét, más esetekben a vírusirtó és a tűzfal ideiglenes letiltása, valamint a böngésző megváltoztatása segíthet.
Folyamatosan az interneten töltve az ember növeli a különböző rosszindulatú programok által használt berendezések fertőzésének valószínűségét. Nem meglepő, hogy manapság számos módon lehet védekezni az ilyen bajok ellen.
Az átlagos felhasználó számítógépét magába a rendszerbe épített speciális szoftverek, egy vírusirtó program, valamint speciális biztonsági protokollok védik, amelyeket maguk a böngészők használnak. Sajnos néha ez az utolsó lehetőség, amely az ssl hiba (nincs titkosítási átfedés) hiba megjelenését okozhatja a képernyőn.
Különösen bosszantó, ha az ssl error no cypher overlap hibakód jelenik meg, amikor egy igazán jó és biztonságos forrást próbál meg felkeresni.
Természetesen felmerül a kérdés - hogyan lehet tovább élni és mit kell tenni?
Szinte mindig előfordul ilyen kellemetlenség, ha a felhasználó a Firefox internetböngészőjét használja a hálózat eléréséhez.
Előfordulhat, hogy a 34+ verzióra frissített program valamilyen oknál fogva már nem fogadja el a webhelyeken használt SSLv3 protokollt, így megtiltja a hozzáférést.
A lehetséges kiváltó ok néha a számítógépen futó víruskereső program vagy egy hanyagságból bevezetett trójai is lehet.
Hogyan lehet kijavítani az ssl hibát, ha nincs titkosítási átfedés? Kezdetben tanácsos a következő utasításokat használni:
Ha a számítógép tulajdonosa kategorikusan megtagadja, hogy a ma elérhető böngészők más verzióira váltson, és a fenti pontok egyike sem hozta meg a kívánt eredményt, akkor van egy másik módszer a javításra - a FireFox beállítások módosítása:
A modern böngészők valóban hatékony víruskereső képességekkel rendelkeznek. Különféle harmadik féltől származó programok nélkül is képesek megvédeni számítógépét a kémprogramok trójai programjaitól. Pontosan az ilyen túlzott intézkedések miatt azonban a felhasználók ok nélkül blokkolják a megbízható internetes oldalakat. Az egyik ilyen tiltás az „ssl_error_no_cypher_overlap”. Egy jó webhely, amely csak tegnap volt (például zakupki.gov), hirtelen leáll a betöltődés. Ez nagyon gyakori a Firefox és az Internet Explorer böngészőkben.
Magából a hibából érthető, hogy az SSLv3 protokoll már nem támogatott, és e biztonsági szint nélkül a böngésző nem tud kapcsolatot létesíteni. Vagyis senki sem tud kezeskedni a biztonságodért, ezért a legjobb megoldás az internetkapcsolat letiltása.
"ssl_error_no_cypher_overlap" hibakód a Mozilla Firefoxban
Az ok a Firefox böngésző frissítése a legújabb verzióra ismeretlen okokból, a 34-es verziótól kezd nagyon felháborodni a gyanús SSL-ek csatlakoztatásakor. A böngésző talál néhány bővítményt, szkriptet és feltört biztonsági protokollt a felkeresett erőforráson, amelyek információkat gyűjthetnek a felhasználóról, és blokkolja a hozzáférést a webhelyhez. Egy másik lehetséges probléma egy vírusirtó vagy egy trójai (böngésző-eltérítő), amely a rendszeren működik.
Hadd jegyezzem meg azonnal, hogy eltávolítjuk a problémát egy fertőzött számítógép esetén, a felhasználónak folyamatosan ellenőriznie kell a rendszert vírusirtókkal és szkennerekkel a rosszindulatú programok jelenlétére. Jól küzd a gépeltérítők ellen – például az AdwCleaner.
Tehát először soroljunk fel néhány egyszerű tippet a gyors megoldáshoz:
Egy bonyolultabb lehetőség a böngésző beállításainak megváltoztatása. Lépjen a gyökérmenüjébe, és módosítson néhány szükséges elemet:
Ne feledje, hogy nulla érték megadásával sebezhetővé tette a böngészőt, ezért próbálja meg azonnal visszaadni az összes értéket. Javasoljuk, hogy az oldal adminisztrátora jelezze a problémát.
Ez a legtöbb esetben segít kijavítani az ssl_error_no_cypher_overlap hibakódot a böngészőben. De van egy nagyon fontos szempont, amelyet figyelembe kell venni: most már kevésbé védett a rosszindulatú programok ellen. Ezért érdemes többször átgondolni, hogy ez az oldal megéri-e azt a fokozott kockázatot, hogy számítógépét vírusokkal fertőzze meg. Lehet, hogy egyszerűbb megváltoztatni a böngészőt, vagy más forrást találni az interneten.
Kollégáimnak és nekem problémái vannak a Firefox 3.0.6 használatával az általunk fejlesztett Java 1.6.0 ___ 11 webalkalmazás eléréséhez. A munkamenet 1-30 perce között minden rendben működik... de végül a kapcsolat meghiúsul, és a következő hibaüzenet jelenik meg:
Biztonságos kapcsolat létrehozása sikertelen
Hiba történt a 10.xxx-hez való kapcsolódás során
Nem lehet biztonságosan kommunikálni a partnerekkel: nincsenek közös titkosítási algoritmus(ok).
(Hibakód: ssl_error_no_cypher_overlap)
Az IE jól működik. A Firefox Windowson és Fedorán is kiadja a hibát, tehát a probléma nem az operációs rendszerrel kapcsolatos. A Java EE alkalmazás a Tomcat 6.0.16 szerveren fut. Minden oldal TLS 1.0 használatával titkosítva van az Apache HTTP Server 2.2.8-on keresztül, mod_nss-szel.
Apache szerverünk úgy van beállítva, hogy elutasítsa az SSL 3.0 kapcsolatokat. Az egyik hipotézis az, hogy a Firefox megpróbálhat SSL 3.0 kapcsolatot létrehozni... de miért?
Némi guglizás alapján a következő dolgokat próbáltuk meg sikertelenül:
Firefox 2.x használata (egyesek olyan esetekről számoltak be, amikor a 2.x működött, de a 3.x nem):
az SSL2 engedélyezése
az SSL3 letiltása
az OCSP letiltása (Eszköz> Beállítások> Speciális> Titkosítás> Ellenőrzés)
hogy az ügyfélszámítógép víruskeresője/tűzfala nem blokkolja vagy nem vizsgálja a 443-as portot (https port)
Bármilyen ötletet?
Az első dolog, amit ellenőriznék, a mod_nss konfigurációja. Furcsa, mert a tiéd, és ehhez hasonló nincs a világon:-) Ha a Firefoxban vagy a mod_nss-ben hatalmas hibád lenne, feltételezem, hogy már a google küldetésed során rájöttél. Az is gyanús, hogy kihasznált egy beállítást (például letiltotta az SSL3-at és számos más véletlenszerű beállítást).
Visszatérek a vanilla mod_nss konfiguráció módosításához, és megnézem, működik-e. Ezután szisztematikusan módosítsa a helyzetet az aktuális konfigurációra, amíg meg nem tudja reprodukálni a problémát. Úgy tűnik, hogy a hiba forrása valahol a mod_nss titkosítási konfigurációban és a kapcsolódó protokollokban található. Szóval lehet, hogy véletlenül változtattál ott valamit, miközben megpróbáltad letiltani az SSLv3-at (mellesleg miért kell letiltani az SSL3-at? Általában az emberek letiltják a V2-t?).
Még egy dolog, amit ellenőrizni kell, hogy a legújabb mod_nss-t használja, és ez nem ismert hiba. Az érdekes tény, hogy sikerül elindítania egy munkamenetet, majd később kudarcot vall – ez arra utal, hogy esetleg megpróbálja újratárgyalni a munkamenetet, és jelenleg nem tud megegyezni a titkosításokban. Így ezek lehetnek szimmetrikus rejtjelek. Vagy egyszerűen egy implementációs hiba lehet a mod_nss verziójában, amely valamilyen módon megrongálja a protokollt.
Egy másik ötlet, és ez egy vad sejtés, a böngésző megpróbálja folytatni az SSLv3-mal a letiltása előtt egyeztetett munkamenetet, és valami megszakad, amikor megpróbálja folytatni a munkamenetet, amikor a V3 le van tiltva, vagy a mod_nss egyszerűen nem működik megfelelően dolog .
A java/tomcat cucc úgy néz ki, mint egy vörös hering, mert ha nem értettem a leírásodat, akkor egyik sem foglalkozik a handshake/SSL protokollal.
A firefox speciális beállításaiban beállíthatja a titkosítást. Alapértelmezés szerint az SSL3.0-t és a TLS1.0-t be kell jelölni, tehát ha a firefox ssl 3.0-t próbál előállítani, próbálja meg törölni az ssl 3.0s jelet.
ha ez nem működik, próbálja meg megkeresni az about:config oldalt az "ssl2" számára. A Firefox beállításaim az ssl2 beállításokkal alapértelmezés szerint hamisak...
Ha megnézi az SSL-egyeztetési folyamatot a Wikipédián, megtudhatja, hogy kezdetben a ClientHello és a ServerHello üzenetek elküldésre kerülnek a böngésző és a szerver között.
Csak ha a ClientHello-ban megadott rejtjelek tartalmaznak átfedő elemeket a kiszolgálón, akkor a ServerHello üzenet mindkét fél által támogatott titkosítást tartalmaz. Ellenkező esetben az SSL kapcsolat nem indul el, mert nincs közös titkosítás.
A probléma megoldásához titkosítókat kell telepítenie (általában operációs rendszer szintjén), ahelyett, hogy a böngészőben próbálná futtatni (általában a böngésző az operációs rendszert használja). A Windows-t és az IE-t ismerem, de a Linuxról és a Firefoxról keveset tudok, ezért csak rámutatni tudok a hibára, de megoldást nem tudok adni.
nekem is ugyanez volt a problémám; a megoldás elég volt ahhoz, hogy az "about:config"-ban engedélyezze az összes SSL-sémát. ssl-lel szűrve találtam meg őket. Először minden lehetőséget engedélyeztem a feleslegesek letiltásához.
"Error: ssl_error_no_cypher_overlap" hibaüzenet a bejelentkezés után, miközben üdvözlőképernyőt várt – a Firefox böngésző használatával. 1. megoldás: Írja be az "about:config" kifejezést a böngésző címsorába 2: Keresés/kiválasztás: "security.ssl3.rsa_rc4_40_md5" 3: Állítsa a logikai értéket IGAZ értékre
"Hibakód: ssl_error_no_cypher_overlap" hibaüzenet a bejelentkezés után és az üdvözlőképernyő várakozása után - Firefox böngészővel
A 40 bites RSA titkosítás támogatásának engedélyezése a Firefox böngészőben: 1: Írja be az "about:config" kifejezést a böngésző címsorába 2: Keresés/válassza ki a "security.ssl3.rsa_rc4_40_md5" kifejezést 3: Állítsa a logikai értéket TRUE értékre
Ami nálam bevált:
Megjegyzés a Firefox újraindításához: amikor a bezárás után nagyon hamar elindítom, gyakran előfordul olyan fájlhozzáférési probléma, amely miatt törölnem kell helyek.sqliteÉs helyek.sqlite-journal V C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\n18091xv.default. Emiatt elveszítem az előzményeimet, és a könyvjelzőket mindig vissza kell állítani a biztonsági másolatból, amikor ez megtörténik. Öt-tíz percet vagy többet várok, hogy elkerüljem ezt a szóváltást.
Firefox v3.5.1 futtatása WinMe rendszeren
Hasonló problémáim voltak a webhelyek biztonságával kapcsolatban (https://) a Burp használata során (vagy legalábbis azzal a problémával, amely erre az oldalra vezet, amikor a Google-on keresel):
Ez problémának bizonyult a Java 8 használatakor. Amikor Java 7-re váltottam, a probléma megszűnt.