FirefoxのSSL_ERROR_NO_CYPHER_OVERLAPエラーを修正しました

Firefoxを使用してWebサイトを閲覧しているときに、ほとんどのWebリンクがブロックされていて、エラーコードSSL ERROR NO CYPHER OVERLAPが表示される場合は、ブラウザーのSSL / TLS設定の1つに問題があります。Firefoxでこのエラーを修正するには、TLS / SSLに関するいくつかの設定を確認する必要があります。

SSL_ERROR_NO_CYPHER_OVERLAP

SSLエラーサイファーオーバーラップなし

作業中のすべてのタブを閉じて、すべての作業を保存します。次に、新しいTABを開き、about:configと入力しFirefoxの設定を開きます。警告が表示された場合は、それを受け入れます。次の画面には、すべての構成設定が表示されます。

TLS設定をリセットする

1]リストの上の検索ボックスに「TLS」と入力します。これにより、TLS構成を持つすべての設定が表示されます。TLSはトランスポート層ソケットの略です。

FirefoxでTLS設定を変更する

2]太字で表示されている値を持つ設定を検索します。はいの場合、設定が変更されたことを意味します。デフォルト設定に戻すには、右クリックして[リセット]を選択します。

Firefoxの構成をデフォルト値にリセットする

SSL設定をリセットする

1]約:config withSSL3で検索を繰り返します。変更された構成を探します。つまり、太字で表示されます。

2]これらの設定を右クリックして、リセットします。ダブルクリックしてデフォルト設定に戻すこともできます。ただし、セキュリティを向上させるには、2つの設定をブロックする必要がありました。それらをfalseに設定します。

  • security.ssl3.dhe_rsa_aes_128_sha
  • security.ssl3.dhe_rsa_aes_256_sha

興味深い事実:これら2つは、3年前に出現した人気のあるLogjamの脆弱性に関連しています。

TLSバージョンフォールバックの変更

TLSバージョンをバイパスに変更することは素晴らしいオプションですが、すべてのWebサイトでそれを行うべきではないことに注意してください。

  • Firefoxのabout:configセクションで、security.tls.version.fallback-limitを検索します。
  • 値を0に変更します。
  • security.tls.version.minに対してこれを繰り返し、値を0に設定します。
  • Webサイトにアクセスできるかどうかを確認してください。

警告:これらの値を変更すると、ブラウザの安全性が低下します。それが非常に必要な場合はそうしてください。必ず後でリセットしてください。

サーバー側の問題

これが1つの特定のWebサイトでのみ発生している場合は、サーバー側の問題です。サーバー管理者のみが問題を解決できます。これは主に、WebサイトがまだRC4のみの暗号スイートを使用していて、サーバーの「security.tls.unrestricted_rc4_fallback」設定の設定がfalseに切り替えられている場合に発生します。

Cloudfare、Sonicwall、Tomcat、IMGUR、AmazonなどのさまざまなWebサイトで、このエラーが報告されることがあります。

SSLエラーサイファーオーバーラップなし