Ao navegar em sites usando o Firefox, se você encontrar a maioria dos links da Web bloqueados e receber um código de erro ERRO DE SSL NO OVERLAP DE CYPHER, então há um problema com uma das configurações de SSL / TLS no navegador. Você precisa verificar algumas configurações em torno do TLS / SSL para corrigir esse erro no Firefox.
SSL_ERROR_NO_CYPHER_OVERLAP
Feche todas as guias em que você está trabalhando e salve todo o seu trabalho. Em seguida, abra uma nova guia e digite about: config para abrir as configurações do Firefox. Se você receber um aviso, aceite-o. A próxima tela exibirá todas as configurações.
Redefinir configurações de TLS
1] Na caixa de pesquisa acima da lista, digite TLS. Isto irá revelar todas as configurações que possuem configuração TLS. TLS significa soquete da camada de transporte.
2] Pesquise por quaisquer configurações que tenham um valor exibido em NEGRITO. Se sim, significa que a configuração foi alterada. Para restaurá-lo às configurações padrão, clique com o botão direito nele e escolha Redefinir.
Redefinir configurações de SSL
1] Repita a pesquisa em about: config com SSL3. Procure por configurações que foram modificadas, ou seja, elas aparecerão em negrito.
2] Clique com o botão direito nessas configurações e, em seguida, redefina-as. Você também pode clicar duas vezes para restaurar as configurações padrão. No entanto, as duas configurações precisavam ser bloqueadas para melhorar a segurança. Defina-os como falsos.
- security.ssl3.dhe_rsa_aes_128_sha
- security.ssl3.dhe_rsa_aes_256_sha
Fato interessanteEstes dois estão relacionados com a vulnerabilidade Logjam popular que apareceu há três anos.
Alterar fallback de versão do TLS
Alterar a versão do TLS para ignorar é uma ótima opção, mas fique advertido que você não deve fazer isso para todos os sites.
- Na seção about: config do Firefox, pesquise security.tls.version.fallback-limit.
- Altere o valor para 0.
- Repita isso para security.tls.version.min e defina o valor como 0.
- Verifique se você pode acessar o site.
Aviso: Alterar esses valores tornará seu navegador menos seguro. Então faça se for muito necessário. Certifique-se de redefini-lo mais tarde.
Problema do lado do servidor
Se isso está acontecendo apenas com um site específico, é um problema do lado do servidor. Apenas o administrador do servidor pode resolver o problema. Isso acontece principalmente quando um site ainda está usando o RC4-Only Cipher Suite e as configurações no servidor security.tls.unrestricted_rc4_fallback ’ a preferência é alterada para falsa.
Percebemos esse erro relatado às vezes, para vários sites, incluindo Cloudfare, Sonicwall, Tomcat, IMGUR, Amazon e assim por diante.