Quando si naviga in siti Web utilizzando Firefox, se la maggior parte dei collegamenti Web viene bloccata e si riceve un codice di errore ERRORE SSL NESSUN SOVRAPPOSIZIONE IN CIFRE, quindi c'è un problema con una delle impostazioni SSL / TLS nel browser. È necessario controllare alcune impostazioni di TLS / SSL per correggere questo errore in Firefox.
SSL_ERROR_NO_CYPHER_OVERLAP
Chiudi tutte le schede su cui stai lavorando e salva tutto il tuo lavoro. Quindi, apri un nuovo TAB e digita circa: config per aprire le impostazioni di Firefox. Se ricevi un avvertimento, accettalo. La schermata successiva mostrerà tutte le impostazioni di configurazione.
Ripristina le impostazioni TLS
1] Nella casella di ricerca sopra l'elenco, digita TLS. Questo rivelerà tutte le impostazioni che hanno la configurazione TLS. TLS è l'acronimo di Transport layer socket.
2] Cerca le impostazioni che presentano un valore in BOLD. Se sì, significa che l'impostazione è stata modificata. Per ripristinarlo alle impostazioni predefinite, fai clic con il pulsante destro del mouse e seleziona Ripristina.
Ripristina le impostazioni SSL
1] Ripeti la ricerca in about: config con SSL3. Cerca la configurazione che è stata modificata, apparirà in grassetto.
2] Fare clic con il tasto destro su quelle impostazioni e quindi resettarlo. È anche possibile fare doppio clic per ripristinare le impostazioni predefinite. Tuttavia, le due impostazioni dovevano essere bloccate per migliorare la sicurezza. Impostali su falso.
- security.ssl3.dhe_rsa_aes_128_sha
- security.ssl3.dhe_rsa_aes_256_sha
Fatto interessante: Questi due sono legati alla famosa vulnerabilità di Logjam che è apparso tre anni fa.
Modifica il fallback della versione TLS
Cambiare la versione di TLS in bypass è un'ottima opzione, ma stai attento che non dovresti farlo per ogni sito web.
- Nella sezione about: config di Firefox, cerca security.tls.version.fallback-limit.
- Cambia il valore a 0.
- Ripeti l'operazione per security.tls.version.min e imposta il valore su 0.
- Controlla se riesci ad accedere al sito web.
Avvertimento: La modifica di questi valori renderà il tuo browser meno sicuro. Quindi fallo se è molto necessario. Assicurati di reimpostarlo in seguito.
Problema lato server
Se ciò accade solo con un sito Web specifico, si tratta di un problema lato server. Solo, l'amministratore del server può risolvere il problema. Questo accade principalmente quando un sito Web utilizza ancora RC4-Only Cipher Suite e le impostazioni nel server ' security.tls.unrestricted_rc4_fallback’ la preferenza è impostata su false.
Abbiamo notato questo errore segnalato a volte, per vari siti Web tra cui Cloudfare, Sonicwall, Tomcat, IMGUR, Amazon e così via.