Firefoxを使用してWebサイトを閲覧しているときに、ほとんどのWebリンクがブロックされていて、エラーコードSSL ERROR NO CYPHER OVERLAPが表示される場合は、ブラウザーのSSL / TLS設定の1つに問題があります。Firefoxでこのエラーを修正するには、TLS / SSLに関するいくつかの設定を確認する必要があります。
SSL_ERROR_NO_CYPHER_OVERLAP
作業中のすべてのタブを閉じて、すべての作業を保存します。次に、新しいTABを開き、about:configと入力してFirefoxの設定を開きます。警告が表示された場合は、それを受け入れます。次の画面には、すべての構成設定が表示されます。
TLS設定をリセットする
1]リストの上の検索ボックスに「TLS」と入力します。これにより、TLS構成を持つすべての設定が表示されます。TLSはトランスポート層ソケットの略です。
2]太字で表示されている値を持つ設定を検索します。はいの場合、設定が変更されたことを意味します。デフォルト設定に戻すには、右クリックして[リセット]を選択します。
SSL設定をリセットする
1]約:config withSSL3で検索を繰り返します。変更された構成を探します。つまり、太字で表示されます。
2]これらの設定を右クリックして、リセットします。ダブルクリックしてデフォルト設定に戻すこともできます。ただし、セキュリティを向上させるには、2つの設定をブロックする必要がありました。それらをfalseに設定します。
- security.ssl3.dhe_rsa_aes_128_sha
- security.ssl3.dhe_rsa_aes_256_sha
興味深い事実:これら2つは、3年前に出現した人気のあるLogjamの脆弱性に関連しています。
TLSバージョンフォールバックの変更
TLSバージョンをバイパスに変更することは素晴らしいオプションですが、すべてのWebサイトでそれを行うべきではないことに注意してください。
- Firefoxのabout:configセクションで、security.tls.version.fallback-limitを検索します。
- 値を0に変更します。
- security.tls.version.minに対してこれを繰り返し、値を0に設定します。
- Webサイトにアクセスできるかどうかを確認してください。
警告:これらの値を変更すると、ブラウザの安全性が低下します。それが非常に必要な場合はそうしてください。必ず後でリセットしてください。
サーバー側の問題
これが1つの特定のWebサイトでのみ発生している場合は、サーバー側の問題です。サーバー管理者のみが問題を解決できます。これは主に、WebサイトがまだRC4のみの暗号スイートを使用していて、サーバーの「security.tls.unrestricted_rc4_fallback」設定の設定がfalseに切り替えられている場合に発生します。
Cloudfare、Sonicwall、Tomcat、IMGUR、AmazonなどのさまざまなWebサイトで、このエラーが報告されることがあります。