Отсутствуют общие алгоритм ы шифрования. Устранение ошибки при установлении защищенного соединения в Mozilla Firefox. Что это за ошибка SSL

security apache (8)

У моих коллег и у меня проблемы с использованием Firefox 3.0.6 для доступа к веб-приложению Java 1.6.0 ___ 11, которое мы разрабатываем. Все работает отлично от 1 до 30 минут в сеансе... но в итоге соединение не работает и появляется следующая ошибка:

Secure Connection Failed

An error occurred during a connection to 10.xxx

Cannot communicate securely with peer: no common encryption algorithm(s).

(Error code: ssl_error_no_cypher_overlap)

IE работает нормально. Firefox выдает ошибку как в Windows, так и в Fedora, поэтому проблема не связана с ОС. Приложение Java EE работает на сервере Tomcat 6.0.16. Все страницы шифруются с использованием TLS 1.0 через HTTP-сервер Apache 2.2.8 с mod_nss.

Наш сервер Apache настроен на отклонение соединений SSL 3.0. Одна из гипотез заключается в том, что Firefox может пытаться установить соединение SSL 3.0 ... но почему?

Основываясь на некоторых Googling, мы пробовали следующие вещи, но безуспешно:

используя Firefox 2.x (некоторые люди сообщали о случаях, когда 2.x работал, но 3.x этого не делал):

включение SSL2

отключение SSL3

отключение OCSP (Инструмент> Параметры> Дополнительно> Шифрование> Проверка)

что антивирус / брандмауэр клиентского компьютера не блокирует или не сканирует порт 443 (порт https)

Есть идеи?

Первое, что я хотел бы проверить, это config для mod_nss. Это странный, потому что он принадлежит вам, и в мире нет такого:-) Если бы у вас была огромная ошибка в Firefox или mod_nss, я бы предположил, что вы уже узнали об этом в своем квест google. Тот факт, что вы воспользовались настройкой (например, отключением SSL3 и различными другими случайными настройками), также вызывает подозрение.

Я вернусь к настройке конфигурации vanilla mod_nss и посмотрю, работает ли это. Затем систематически измените ситуацию на текущую конфигурацию, пока не сможете воспроизвести проблему. По его звуку источник ошибки находится где-то в конфигурации шифрования mod_nss и связанных с ним протоколах. Так что, возможно, вы случайно что-то изменили там, пытаясь отключить SSLv3 (кстати, почему отключить SSL3? Обычно люди отключают V2?).

Еще одна вещь, чтобы проверить, что вы находитесь на последнем mod_nss, и это не известная ошибка. Интересен тот факт, что ему удается начать сеанс, а затем провалиться позже - это говорит о том, что, возможно, он пытается пересмотреть сеанс и не может договориться о шифрах в этот момент. Таким образом, это могут быть симметричные шифры. Или это может быть просто ошибка реализации в вашей версии mod_nss, которая каким-то образом искажает протокол.

Еще одна идея, и это дикое предположение, браузер пытается возобновить сеанс, который был согласован с SSLv3, прежде чем отключить его, и что-то ломается при попытке возобновить этот сеанс, когда V3 выключен, или, может быть, mod_nss просто не делает Правильно.

Материал java / tomcat выглядит как красная селедка, поскольку, если я не понял ваше описание, ни одно из них не связано с рукопожатием / протоколом SSL.

В расширенных настройках firefox вы можете установить шифрование. По умолчанию SSL3.0 и TLS1.0 должны быть проверены, поэтому если firefox пытается создать ssl 3.0, попробуйте снять флажок ssl 3.0s.

если это не сработает, попробуйте найти страницу about: config для «ssl2». Мои настройки Firefox с настройками ssl2 равны false по умолчанию...

Если вы просмотрите процесс согласования SSL в Википедии, вы узнаете, что в начале сообщения ClientHello и ServerHello отправляются между браузером и сервером.

Только если шифры, предоставленные в ClientHello, имеют перекрывающиеся элементы на сервере, сообщение ServerHello будет содержать cypher, поддерживаемый обеими сторонами. В противном случае SSL-соединение не будет инициировано, так как отсутствует общий шифр.

Чтобы решить эту проблему, вам нужно установить cyphers (обычно на уровне ОС), вместо того, чтобы пытаться работать в браузере (обычно браузер использует ОС). Я знаком с Windows и IE, но я мало знаю об Linux и Firefox, поэтому я могу только указать, что не так, но не может предоставить вам решение.

У меня была такая же проблема; для решения было достаточно, чтобы включить все схемы SSL в «about: config». Я нашел их путем фильтрации с помощью ssl. Сначала я включил все опции, чтобы отключить ненужные.

«Ошибка: ssl_error_no_cypher_overlap» сообщение об ошибке после входа в систему, когда ожидается экран приветствия - с помощью браузера Firefox. Решение 1: введите «about: config» в адресной строке браузера 2: найдите / выберите «security.ssl3.rsa_rc4_40_md5» 3: установите boolean на ПРАВДА

Сообщение об ошибке «Код ошибки: ssl_error_no_cypher_overlap» после входа в систему, когда ожидается экран приветствия - с помощью браузера Firefox

Включите поддержку 40-битного шифрования RSA в браузере Firefox: 1: введите «about: config» в адресной строке браузера 2: найдите / выберите «security.ssl3.rsa_rc4_40_md5» 3: установите логическое значение в TRUE

Что сработало для меня, я:

1. Пошел примерно: config.
2. Набрал «безопасность» в окне поиска.
3. Установите все возвращенные записи в значения по умолчанию.
4. Набрал «ssl» в окне поиска.
5. Установите все возвращенные результаты по умолчанию.
6. Включено ssl2.
7. Отключено ssl3.
8. Перезагруженный Firefox.

Замечание о перезапуске Firefox: когда я начинаю его очень скоро после его закрытия, у него часто возникает проблема с доступом к файлу, которая требует от меня удалить places.sqlite и places.sqlite-journal в C: \ WINDOWS \ Application Data \ Mozilla \ Firefox \ Профили \ n18091xv.default . Это приводит к тому, что я теряю свою историю, при этом закладки всегда должны восстанавливаться из резервной копии каждый раз, когда это происходит. Я жду от пяти до десяти минут или больше, чтобы избежать этой стычки.

Запуск Firefox v3.5.1 на WinMe

У меня были проблемы с аналогичными проблемами для защиты сайтов (https: //) при использовании Burp (или, по крайней мере, проблема, которая приведет вас на эту страницу при поиске в Google):

• ssl_error_no_cypher_overlap в Firefox
• ERR_SSL_VERSION_OR_CIPHER_MISMATCH в Chrome

Это оказалось проблемой при использовании Java 8 . Когда я переключился на Java 7, проблема остановилась.

Постоянно проводя время в интернете, человек повышает вероятность заражения используемого оборудования различными вредоносными программами. Не удивительно, что сегодня существует достаточно много способов защиты от подобных неприятностей.

Среднестатистический компьютер пользователя защищен специализированным ПО, встроенным в саму систему, антивирусником, а также специальными протоколами безопасности, которые используют сами браузеры. К сожалению, но иногда именно последний вариант может стать причиной того, что на экране возникает ошибка ssl error no cypher overlap.

Особенно обидно тогда, когда код ошибки ssl error no cypher overlap возникает при попытке посещения действительно хорошего и безопасного ресурса.
Естественно, возникает вопрос – как жить дальше и что делать?

Почему возможна подобная ситуация

Практически всегда подобная неприятность наблюдается, если юзер применяет для выхода в сеть интернет-браузер Firefox.

Обновленная до версии 34+ программа, по каким-то причинам может перестать воспринимать задействованный на сайтах протокол SSLv3, тем самым, запрещая на него доступ.

Также возможной первопричиной иногда является эксплуатируемый на компьютере антивирусник или занесенный по неосторожности троян.

Как исправить ssl error no cypher overlap? Изначально желательно воспользоваться следующей инструкцией:

1. Установить эффективное ПО, которое хорошо справляется с троянами. Например, можно попробовать AdwCleaner или его аналог.
2. Временно отключить задействованный антивирусник, чтобы проверить возможность предоставления доступа.
3. Перейти на альтернативный интернет-браузер и попытаться с помощью него осуществить ранее прерванную операцию. В этом случае настоятельно рекомендуется полностью снести Firefox и обязательно выполнить перезапуск компа после этого.
4. Зайти в настройки интернет-браузера, чтобы удалить историю, cookies и кэш.

Если же владелец ПК категорически отказывается переходить на иные варианты доступных сегодня браузеров, а ни один из выше изложенных пунктов не принес требуемого результата, то существует еще один способ исправления – внесения изменений в настройки ФайерФокса:

1. Активировать главную страничку данного ПО.
2. Перейти в поисковую строку программы, куда требуется вбить «about:config».
3. Согласиться с дальнейшими действиями, взяв ответственность на вносимые изменения.
4. После появления на экране довольно внушительного списка, еще раз воспользоваться возможностями встроенного поиска, вбив в него «security.tls.version».
5. Из всех предложенных вариантов остановиться только на двух: «security.tls.version.min» и «security.tls.version.fallback-limit».
6. Поочередно кликнув по ним правой кнопкой компьютерной мышки, перейти по предложению «Изменить». Выставить числовые значения на «0».
7. Осуществить перезапуск оборудования. Проверить результат.
   При отсутствии положительного результата от выше предложенной инструкции, рекомендуется повторить ее полностью, только выставить единичку вместо ноля.

Считается наиболее стабильным браузером, в процессе использования некоторые пользователи могут сталкиваться с различными ошибками. В данной статье пойдет речь об ошибке «Ошибка при установлении защищенного соединения», а именно о способах ее устранения.

Сообщение «Ошибка при установлении защищенного подключения» может появляться в двух случаях: когда вы переходите на защищенный сайт и, соответственно, при переходе на незащищенный сайт. Оба типа проблемы мы и рассмотрим ниже.

В большинстве случаев пользователь сталкивается с ошибкой при установлении защищенного подключения при переходе на защищенный сайт.

О том, что сайт защищен, пользователю может говорить «https» в адресной строке перед названием самого сайта.

Если вы столкнулись с сообщением «Ошибка при установлении защищенного соединения», то под ним вы сможете увидеть разъяснение причины возникновения проблемы.

Причина 1: Сертификат не будет действителен до даты [дата]

При переходе на защищенный веб-сайт Mozilla Firefox в обязательном порядке проверяет у сайта наличие сертификатов, которые позволят быть уверенным в том, что ваши данные будут передаваться только туда, куда они были предназначены.

Как правило, подобного типа ошибка говорит о том, что на вашем компьютере установлены неправильные дата и время.

В данном случае вам потребуется изменить дату и время. Для этого щелкните в правом нижнем углу по иконке даты и в отобразившемся окне выберите пункт «Параметры даты и времени» .

Причина 2: Сертификат истек [дата]

Эта ошибка как также может говорить о неправильно установленном времени, так и может являться верным знаком того, что сайт все-таки вовремя не обновил свои сертификаты.

Если дата и время установлены на вашем компьютере, то, вероятно, проблема в сайте, и пока он не обновит сертификаты, доступ к сайту может быть получен только путем добавления в исключения, который описан ближе к концу статьи.

Причина 3: к сертификату нет доверия, так как сертификат его издателя неизвестен

Подобная ошибка может возникнуть в двух случаях: сайту действительно не стоит доверять, или же проблема заключается в файле cert8.db , расположенном в папке профиля Firefox, который был поврежден.

Если вы уверены в безопасности сайта, то, вероятно, проблема все же заключается в поврежденном файле. И чтобы решить проблему, потребуется, чтобы Mozilla Firefox создала новый такой файл, а значит, необходимо удалить старую версию.

Чтобы попасть в папку профиля, щелкните по кнопке меню Firefox и в отобразившемся окне щелкните по иконке со знаком вопроса.

В той же области окна отобразится дополнительное меню, в котором потребуется щелкнуть по пункту «Информация для решения проблем» .

В открывшемся окне щелкните по кнопке «Показать папку» .

После того, как на экране появится папка профиля, необходимо закрыть Mozilla Firefox. Для этого щелкните по кнопке меню браузера и в отобразившемся окне кликните по кнопке «Выход» .

Теперь вернемся к папке профиля. Найдите в ней файл cert8.db, щелкните по нему правой кнопкой мыши и выберите пункт «Удалить» .

Как только файл будет удален, можете закрыть папку профиля и снова запустить Firefox.

Причина 4: к сертификату нет доверия, т.к. отсутствует цепочка сертификатов

Подобная ошибка возникает, как привило, из-за антивирусов, в которых активирована функция SSL-сканирования. Перейдите в настройки антивируса и отключите функцию сетевого (SSL) сканирования.

Как устранить ошибку при переходе на незащищенный сайт?

Если сообщение «Ошибка при переходе на защищенное соединение» появляется, если вы переходите на незащищенный сайт, это может говорить о конфликте настоек, дополнений и тем.

Прежде всего, откройте меню браузера и перейдите к разделу «Дополнения» . В левой области окна, открыв вкладку «Расширения» , отключите максимальное количество расширений, установленных для вашего браузера.

Следом перейдите ко вкладке «Внешний вид» и удалите все сторонние темы, оставив и применив для Firefox стандартную.

После выполнения данных действий проверьте наличие ошибки. Если она осталась, попробуйте отключить аппаратное ускорение.

Для этого щелкните по кнопке меню браузера и перейдите к разделу «Настройки» .

В левой области окна перейдите ко вкладке «Дополнительные» , а в верхней откройте подвкладку «Общие» . В данном окне вам потребуется снять галочку с пункта «По возможности использовать аппаратное ускорение» .

Обход ошибки

Если вы так и не смогли устранить сообщение «Ошибка при установлении защищенного соединения», но при этом уверены в безопасности сайта, устранить проблему можно, обойдя настойчивое предупреждение Firefox.

Для этого в окне с ошибкой щелкните по кнопке «Или же вы можете добавить исключение» , после чего кликните по появившейся кнопке «Добавить исключение» .

На экране отобразится окно, в котором щелкните по кнопке «Получить сертификат» , а затем кликните по кнопке «Подтвердить исключение безопасности» .

Видео-урок:

Надеемся данная статья помогла вам устранить проблемы в работе Mozilla Firefox.

Современные браузеры отличаются действительно эффективными антивирусными возможностями. Даже без разных сторонних программ они смогут защитить компьютер от проникновения в него шпионских троянов. Однако именно из-за подобных чрезмерных мер, пользователи получают блокирования надежных интернет страниц безосновательно. Одной из подобных блокировок становится «ssl_error_no_cypher_overlap». Еще вчерашний хороший сайт (например, zakupki.gov) внезапно перестает загружаться. Подобное очень часто встречается на браузере Firefox и Internet Explorer.

Причины ошибки

Из самой ошибки можно понять, что протокол SSLv3 более не поддерживается, а без данной степени безопасности браузер не может произвести соединение. То есть, никто не может ручаться за вашу безопасность, поэтому наилучшее решение — заблокировать интернет соединение.

Код ошибки «ssl_error_no_cypher_overlap» в Mozilla Firefox

Причиной же становиться обновление браузера Firefox до последней версии, по непонятным причинам с 34 версии он начинает очень сильно возмущаться при подключении подозрительных SSL. Браузер находит на посещаемом ресурсе некоторые плагины, скрипты и взломанные протоколы безопасности, которые могут собирать информацию о пользователе, и блокирует к веб-сайту доступ. Другой возможной проблемой становится антивирус или действующий в вашей системе троян (угонщик браузера).

Исправляем ошибку подключения

Сразу замечу, что момент с зараженным ПК уберем, пользователь должен постоянно сканировать систему антивирусами и сканерами на наличие зловредов. Хорошо борется с угонщиками — AdwCleaner, например.

Итак, для начала уккажем простые советы для быстрого решения:

• Используя Firefox, почистите все куки и кэш, а также историю.
• Отключите на время защиту ОС и с ней экран антивируса.
• Воспользуйтесь другим браузером, предварительно деинсталлировав Firefox с перезагрузкой ПК.
• Замените файл hosts рекомендуемым от Майкрософт. Его найдете на официальной странице корпорации.

Изменяем настройки Firefox

Более сложным вариантом остается изменение параметров браузера. Следует проследовать в его корневое меню и сменить несколько требуемых пунктов:

• Откроем новую страницу в Firefox. Прописываем в графе поиска: about:config

• Из нескольких пунктов выбираем только два: security.tls.version.fallback-limit и security.tls.version.min

Имейте ввиду, что проставив нулевые значения, вы сделали браузер уязвимым, поэтому постарайтесь сразу же вернуть все значения обратно. А администратору сайта желательно указать на проблему.

Это в большинстве случаев это помогает исправить код ошибки ssl_error_no_cypher_overlap в браузере. Но следует учитывать очень важный момент, теперь вы менее защищены от вредоносных программ. Поэтому лучше много раз подумайте, стоит ли этот сайт увеличение рисков заражения компьютера вирусными программами. Может легче сменить браузер или найти другой источник в интернете.

При попытке соединения с каким-либо сайтом пользователь может получить сообщение об ошибке ssl_error_no_cypher_overlap. В этом материале я расскажу, что это за код ошибки, поясню причины её возникновения, а также поведаю, как исправить ошибку ssl_error_no_cypher_overlap на вашем ПК.

Что это за ошибка SSL

Как видно из формулировки ошибки ssl_error_no_cypher_overlap, данная проблема возникает в случае отсутствия поддержки определёнными сайтами некоторых протоколов шифрования (no_cypher_overlap). Обычно речь идёт об использовании сайтом протокола SSL версии 3.0 (создан в далёком 1996 году), работа с которым в наше время может самым грустным образом сказаться на общей безопасности соединения и сохранности передаваемых данных.

Несмотря на то, что протокол SSL пережил своё дальнейшее развитие, объективированное в протоколах TLS, некоторые сайты ещё продолжают требовать от пользователей применение устаревшего SSL. Потому активация и применение SSL на вашем браузере будет совершаться вами на ваш страх и риск.

Причины возникновения ошибки в браузере

Как уже упоминалось, основная причина возникновения ошибки SSL Error – это использование сайтом устаревшего протокола, также причиной возникновения проблемы может являться деятельность вирусных и антивирусных программ, блокирующих или модифицирующих сетевое интернет-соединение.

При этом чаще всего рассматриваемая ошибка фиксируется на браузере Mozilla Firefox (особенно, после обновления №34), на других браузерах она встречается крайне редко.

Как исправить ошибку ssl_error_no_cypher_overlap

Приведу список методов по устранению рассматриваемой ошибки:

1. Перезагрузите свой компьютер. Данный совет-клише иногда помогает;
2. Проверьте ваш компьютер на наличие вирусных программ с помощью надёжного антивируса;
3. Попробуйте временно отключить ваш антивирус и файервол, а затем попробуйте зайти на проблемный сайт;
4. Используйте другой браузер. Поскольку чаще всего данная ошибка возникает на Firefox, смена браузера может исправить проблему;
5. Измените настройки Firefox. Для этого откройте в вашей Мозилле новое окно, впишите в адресной строке about:config и нажмите ввод. Подтвердите принятие на себя риска, а затем в строке поиска введите security.tls.version. После получения результатов из нескольких значений измените значение параметров security.tls.version.fallback-limit и security.tls.version.min на 0. После данных новаций попробуйте вновь зайти на проблемный сайт, он должен загрузиться.
6. Отключите https. Инструкция .

Заключение

Чаще всего в возникновении проблемы ssl_error_no_cypher_overlap виноват устаревший криптографический протокол SSL, который используют некоторые сайты. Если вы пользуетесь «лисой», тогда смените значение некоторых параметров браузера как указано сверху, в иных же случаях может помочь временное отключение антивируса и файервола, а также смена браузера.