Kur përpiqet të lidhet me një sajt, përdoruesi mund të marrë mesazhin e gabimit ssl_error_no_cypher_overlap. Në këtë material, unë do t'ju tregoj se cili është ky kod gabimi, do t'ju shpjegoj arsyet e shfaqjes së tij dhe gjithashtu do t'ju tregoj se si të rregulloni gabimin ssl_error_no_cypher_overlap në kompjuterin tuaj.
Siç mund të shihet nga formulimi i gabimit ssl_error_no_cypher_overlap, ky problem ndodh kur sajte të caktuara nuk mbështesin disa protokolle të enkriptimit (no_cypher_overlap). Zakonisht ne po flasim për sitin duke përdorur versionin 3.0 të protokollit SSL (krijuar në 1996), puna me të cilën në kohën tonë mund të ketë ndikimin më të trishtuar në sigurinë e përgjithshme të lidhjes dhe sigurinë e të dhënave të transmetuara.
Përkundër faktit se protokolli SSL ka pësuar zhvillim të mëtejshëm, i objektivizuar në protokollet TLS, disa sajte vazhdojnë të kërkojnë që përdoruesit të përdorin SSL të vjetëruar. Prandaj, aktivizimi dhe përdorimi i SSL në shfletuesin tuaj do të bëhet me rrezikun dhe rrezikun tuaj.
Siç është përmendur tashmë, arsyeja kryesore për shfaqjen e gabimit SSL është përdorimi i një protokolli të vjetëruar nga faqja, problemi mund të shkaktohet edhe nga aktiviteti i programeve të virusit dhe antivirusit që bllokojnë ose modifikojnë lidhjen e rrjetit të Internetit.
Në këtë rast, gabimi në fjalë më së shpeshti regjistrohet në shfletuesin Mozilla Firefox (veçanërisht pas përditësimit nr. 34 ndodh jashtëzakonisht rrallë në shfletues të tjerë);
Këtu është një listë e metodave për të eliminuar gabimin në fjalë:
Shkaku më i zakonshëm i problemit ssl_error_no_cypher_overlap është protokolli kriptografik SSL i vjetëruar që përdorin disa sajte. Nëse përdorni Fox, atëherë ndryshoni vlerën e disa parametrave të shfletuesit siç tregohet më lart, në raste të tjera, çaktivizimi i përkohshëm i antivirusit dhe murit të zjarrit, si dhe ndryshimi i shfletuesit, mund të ndihmojë.
Duke kaluar vazhdimisht kohë në internet, një person rrit gjasat e infektimit të pajisjeve të përdorura nga malware të ndryshëm. Nuk është për t'u habitur që sot ka shumë mënyra për t'u mbrojtur nga telashe të tilla.
Kompjuteri i përdoruesit mesatar mbrohet nga softuer i specializuar i integruar në vetë sistem, një program antivirus, si dhe protokolle speciale të sigurisë që përdorin vetë shfletuesit. Fatkeqësisht, ndonjëherë është opsioni i fundit që mund të shkaktojë që gabimi ssl të shfaqet në ekran.
Është veçanërisht e bezdisshme kur shfaqet gabimi i kodit të gabimit ssl pa mbivendosje të shifrave kur përpiqeni të vizitoni një burim vërtet të mirë dhe të sigurt.
Natyrisht, lind pyetja - si të jetoni më tej dhe çfarë të bëni?
Pothuajse gjithmonë, një shqetësim i tillë ndodh nëse përdoruesi përdor shfletuesin e Internetit Firefox për të hyrë në rrjet.
Një program i përditësuar në versionin 34+, për disa arsye, mund të mos pranojë më protokollin SSLv3 të përdorur në sajte, duke ndaluar kështu aksesin në të.
Gjithashtu, një shkak i mundshëm rrënjësor është ndonjëherë një program antivirus që funksionon në kompjuter ose një Trojan i futur nga pakujdesia.
Si të rregulloni gabimin ssl pa mbivendosje të shifrave? Fillimisht, këshillohet të përdorni udhëzimet e mëposhtme:
Nëse pronari i PC-së refuzon kategorikisht të kalojë në versionet e tjera të shfletuesve të disponueshëm sot, dhe asnjë nga pikat e mësipërme nuk solli rezultatin e kërkuar, atëherë ekziston një mënyrë tjetër për ta rregulluar atë - duke bërë ndryshime në cilësimet e FireFox:
Shfletuesit modernë kanë aftësi vërtet efektive antivirus. Edhe pa programe të ndryshme të palëve të treta, ata do të jenë në gjendje të mbrojnë kompjuterin tuaj nga Trojans spyware. Megjithatë, është pikërisht për shkak të masave të tilla të tepruara që përdoruesit marrin pa arsye bllokimin e faqeve të besueshme të Internetit. Një nga këto bllokime është "ssl_error_no_cypher_overlap". Një faqe interneti e mirë që ishte vetëm dje (për shembull, zakupki.gov) papritmas ndalon së ngarkuari. Kjo është shumë e zakonshme në shfletuesit Firefox dhe Internet Explorer.
Nga vetë gabimi, mund të kuptoni se protokolli SSLv3 nuk mbështetet më, dhe pa këtë nivel sigurie, shfletuesi nuk mund të bëjë një lidhje. Kjo do të thotë, askush nuk mund të garantojë sigurinë tuaj, kështu që zgjidhja më e mirë është të bllokoni lidhjen me internetin.
Kodi i gabimit "ssl_error_no_cypher_overlap" në Mozilla Firefox
Arsyeja është përditësimi i shfletuesit Firefox në versionin më të fundit për arsye të panjohura, nga versioni 34 fillon të indinjohet kur lidh SSL-të e dyshimta. Shfletuesi gjen disa shtojca, skripte dhe protokolle sigurie të hakuara në burimin që vizitohet që mund të mbledhin informacione rreth përdoruesit dhe bllokon hyrjen në faqen e internetit. Një problem tjetër i mundshëm është një antivirus ose një Trojan (rrëmbyes i shfletuesit) që vepron në sistemin tuaj.
Më lejoni të vërej menjëherë se ne do ta heqim problemin me një kompjuter të infektuar, përdoruesi duhet të skanojë vazhdimisht sistemin me antiviruse dhe skanerë për praninë e malware. Ai lufton mirë kundër rrëmbyesve - AdwCleaner, për shembull.
Pra, para së gjithash, këtu janë disa këshilla të thjeshta për një zgjidhje të shpejtë:
Një opsion më i vështirë është ndryshimi i cilësimeve të shfletuesit tuaj. Ju duhet të shkoni në menunë e tij rrënjësore dhe të ndryshoni disa artikuj të kërkuar:
Mbani në mend se duke futur vlera zero, ju e keni bërë shfletuesin të prekshëm, ndaj përpiquni t'i ktheni menjëherë të gjitha vlerat. Do të ishte e këshillueshme që administratori i faqes të tregonte problemin.
Kjo në shumicën e rasteve ndihmon për të rregulluar kodin e gabimit ssl_error_no_cypher_overlap në shfletues. Por duhet marrë parasysh një pikë shumë e rëndësishme: tani jeni më pak të mbrojtur nga malware. Prandaj, është më mirë të mendoni shumë herë nëse kjo faqe ia vlen rrezikun e rritur të infektimit të kompjuterit tuaj me programe virusesh. Mund të jetë më e lehtë të ndryshoni shfletuesin tuaj ose të gjeni një burim tjetër në internet.
Unë dhe kolegët e mi kemi probleme me përdorimin e Firefox 3.0.6 për të hyrë në një aplikacion ueb Java 1.6.0 ___ 11 që po zhvillojmë. Gjithçka funksionon mirë nga 1 deri në 30 minuta në seancë... por përfundimisht lidhja dështon dhe shfaqet gabimi i mëposhtëm:
Lidhja e sigurt dështoi
Ndodhi një gabim gjatë një lidhjeje me 10.xxx
Nuk mund të komunikojë në mënyrë të sigurt me kolegët: nuk ka algoritëm të zakonshëm të enkriptimit.
(Kodi i gabimit: ssl_error_no_cypher_overlap)
IE punon mirë. Firefox-i e hedh gabimin si në Windows ashtu edhe në Fedora, kështu që problemi nuk ka të bëjë me OS. Aplikacioni Java EE funksionon në serverin Tomcat 6.0.16. Të gjitha faqet janë të koduara duke përdorur TLS 1.0 nëpërmjet Apache HTTP Server 2.2.8 me mod_nss.
Serveri ynë Apache është konfiguruar të refuzojë lidhjet SSL 3.0. Një hipotezë është se Firefox-i mund të përpiqet të krijojë një lidhje SSL 3.0... por pse?
Bazuar në disa Google, ne provuam gjërat e mëposhtme pa sukses:
duke përdorur Firefox 2.x (disa njerëz kanë raportuar raste kur 2.x funksionoi, por 3.x jo):
duke aktivizuar SSL2
çaktivizimi i SSL3
çaktivizimi i OCSP (Tool>Opsione>Avancuar>Enkriptim>Verifiko)
që antivirusi/firewall i kompjuterit të klientit nuk po bllokon ose skanon portin 443 (porta https)
Ndonjë ide?
Gjëja e parë që do të kontrolloja është konfigurimi për mod_nss. Është e çuditshme sepse ju takon dhe nuk ka asgjë të tillë në botë :-) Nëse keni pasur një gabim të madh në Firefox ose mod_nss, do të supozoja se e keni mësuar tashmë në kërkimin tuaj në Google. Fakti që keni përfituar nga një cilësim (siç është çaktivizimi i SSL3 dhe cilësime të ndryshme të tjera të rastësishme) është gjithashtu i dyshimtë.
Do të kthehem te rregullimi i konfigurimit të vaniljes mod_nss dhe do të shoh nëse funksionon. Pastaj ndryshoni sistematikisht situatën në konfigurimin aktual derisa të mund të riprodhoni problemin. Duket sikur burimi i gabimit është diku në konfigurimin e kriptimit mod_nss dhe protokollet e tij të lidhura. Pra, ndoshta keni ndryshuar aksidentalisht diçka atje ndërsa përpiqeni të çaktivizoni SSLv3 (nga rruga, pse ta çaktivizoni SSL3? Zakonisht njerëzit çaktivizojnë V2?).
Një gjë tjetër për të kontrolluar është se jeni në mod_nss më të fundit dhe nuk është një gabim i njohur. Fakti interesant është se ai arrin të fillojë një seancë dhe më pas dështon - kjo sugjeron se ndoshta ai po përpiqet të rinegociojë seancën dhe nuk mund të bie dakord për shifrat në këtë pikë. Kështu, këto mund të jenë shifra simetrike. Ose mund të jetë thjesht një gabim implementimi në versionin tuaj të mod_nss që disi korrupton protokollin.
Një ide tjetër, dhe ky është një supozim i jashtëzakonshëm, shfletuesi po përpiqet të rifillojë një seancë që është negociuar me SSLv3 përpara se ta çaktivizojë atë, dhe diçka prishet kur përpiqet të rifillojë atë seancë kur V3 është i çaktivizuar, ose ndoshta mod_nss thjesht nuk po e bën atë siç duhet. .
Gjërat java/tomcat duken si një harengë e kuqe sepse, nëse nuk e kuptova përshkrimin tuaj, asnjë prej tyre nuk ka të bëjë me shtrëngimin e duarve/protokollit SSL.
Në cilësimet e avancuara të Firefox-it, mund të vendosni enkriptimin. Si parazgjedhje, SSL3.0 dhe TLS1.0 duhet të kontrollohen, kështu që nëse firefox po përpiqet të gjenerojë ssl 3.0, provo të zgjidhësh ssl 3.0s.
nëse kjo nuk funksionon, provoni të gjeni faqen about:config për "ssl2". Cilësimet e mia të Firefox-it me cilësimet ssl2 janë false si parazgjedhje...
Nëse shikoni procesin e negociatave SSL në Wikipedia, do të mësoni se në fillim, mesazhet ClientHello dhe ServerHello dërgohen midis shfletuesit dhe serverit.
Vetëm nëse shifrat e dhëna në ClientHello kanë elementë të mbivendosur në server, mesazhi ServerHello do të përmbajë një shifër të mbështetur nga të dyja palët. Përndryshe, lidhja SSL nuk do të inicohet sepse nuk ka një shifër të përbashkët.
Për të zgjidhur këtë problem, duhet të instaloni cyphers (zakonisht në nivelin OS), në vend që të përpiqeni ta ekzekutoni atë në shfletues (zakonisht shfletuesi përdor OS). Unë jam i njohur me Windows dhe IE, por nuk di shumë për Linux dhe Firefox, kështu që mund të tregoj vetëm se çfarë nuk shkon, por nuk mund t'ju jap një zgjidhje.
Unë kisha të njëjtin problem; zgjidhja ishte e mjaftueshme për të aktivizuar të gjitha skemat SSL në "about:config". I gjeta duke i filtruar me ssl. Fillimisht aktivizova të gjitha opsionet për të çaktivizuar ato të panevojshmet.
Mesazh gabimi "Gabim: ssl_error_no_cypher_overlap" pas hyrjes në llogarinë tuaj ndërsa prisni një ekran të mirëseardhjes - duke përdorur shfletuesin Firefox. Zgjidhja 1: Shkruani "about:config" në shiritin e adresave të shfletuesit tuaj 2: Kërko/zgjidh "security.ssl3.rsa_rc4_40_md5" 3: Cakto boolean në TRUE
Mesazh gabimi "Kodi i gabimit: ssl_error_no_cypher_overlap" pas hyrjes dhe pritjes së një ekrani mirëseardhjeje - duke përdorur shfletuesin Firefox
Aktivizo mbështetjen e enkriptimit RSA 40-bit në shfletuesin Firefox: 1: Fut "about:config" në shiritin e adresave të shfletuesit 2: Kërko/zgjidh "security.ssl3.rsa_rc4_40_md5" 3: Cakto boolean në TRUE
Ajo që funksionoi për mua ishte:
Një shënim për rinisjen e Firefox-it: kur e nis shumë shpejt pasi e mbyll, shpesh ka një problem me aksesin në skedar që më kërkon ta fshij vende.sqlite Dhe vende.sqlite-journal V C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\n18091xv.default. Kjo më bën të humbas historinë time, me faqeshënuesit që gjithmonë duhet të restaurohen nga rezervimi sa herë që ndodh kjo. Pres pesë deri në dhjetë minuta ose më shumë për të shmangur këtë sherr.
Duke ekzekutuar Firefox v3.5.1 në WinMe
Kam pasur probleme me probleme të ngjashme për sigurimin e sajteve (https://) kur përdor Burp (ose të paktën problemin që do t'ju çojë në këtë faqe kur kërkoni në Google):
Ky doli të ishte një problem kur përdorni Java 8. Kur kalova në Java 7, problemi u ndal.