Khi duyệt các trang web bằng Firefox, nếu bạn thấy hầu hết các liên kết web bị chặn và bạn nhận được mã lỗi LỖI SSL KHÔNG CÓ CYPHER OVERLAP, thì đã xảy ra sự cố với một trong các cài đặt SSL/TLS trong trình duyệt. Bạn cần kiểm tra một số cài đặt xung quanh TLS/SSL để khắc phục lỗi này trong Firefox.

SSL_ERROR_NO_CYPHER_OVERLAP

LỖI SSL KHÔNG CÓ CYPHER OVERLAP

Đóng tất cả các tab bạn đang làm việc và lưu tất cả công việc của bạn. Tiếp theo, mở TAB mới và nhập about: config để mở cài đặt của Firefox. Nếu bạn nhận được một cảnh báo, hãy chấp nhận nó. Màn hình tiếp theo sẽ hiển thị tất cả các cài đặt cấu hình.

Đặt lại cài đặt TLS

1] Trong hộp tìm kiếm phía trên danh sách, nhập TLS. Điều này sẽ hiển thị tất cả các cài đặt có cấu hình TLS. TLS là viết tắt của Transport layer socket.

Thay đổi Cài đặt TLS trong Firefox

2] Search bất kỳ cài đặt nào có giá trị xuất hiện trong BOLD. Nếu có, điều đó có nghĩa là cài đặt đã được thay đổi. Để khôi phục nó về cài đặt mặc định, hãy nhấp chuột phải vào nó và chọn Đặt lại.

Đặt lại cấu hình trong Firefox về Giá trị mặc định

Đặt lại cài đặt SSL

1] Lặp lại tìm kiếm trong about: config with SSL3. Tìm cấu hình đã được sửa đổi, tức là chúng sẽ xuất hiện bằng chữ in đậm.

2] Bấm chuột phải vào các cài đặt đó, sau đó đặt lại nó. Bạn cũng có thể nhấp đúp để khôi phục cài đặt mặc định. Tuy nhiên, hai cài đặt cần được chặn để cải thiện bảo mật. Đặt chúng thành false.

  • security.ssl3.dhe_rsa_aes_128_sha
  • security.ssl3.dhe_rsa_aes_256_sha

Sự thật thú vị: Hai cái này có liên quan đến lỗ hổng Logjam phổ biến xuất hiện cách đây 3 năm.

Thay đổi Dự phòng Phiên bản TLS

Thay đổi phiên bản TLS để bỏ qua là một lựa chọn tuyệt vời, nhưng ở lại cảnh báo mà bạn không nên làm điều đó cho mọi trang web.

  • Trong phần about: config của Firefox, hãy tìm kiếm security.tls.version.fallback-limit.
  • Thay đổi giá trị thành 0.
  • Lặp lại điều này cho security.tls.version.min và đặt giá trị thành 0.
  • Kiểm tra xem bạn có thể truy cập trang web không.

Cảnh báo: Thay đổi các giá trị này sẽ làm cho trình duyệt của bạn kém an toàn hơn. Vì vậy, hãy làm điều đó nếu nó rất cần thiết. Đảm bảo đặt lại sau.

Sự cố phía máy chủ

Nếu điều này chỉ xảy ra với một trang web cụ thể, đó là sự cố phía máy chủ. Chỉ, quản trị viên máy chủ mới có thể giải quyết vấn đề. Điều này chủ yếu xảy ra khi một trang web vẫn đang sử dụng RC4-Only Cipher Suite và cài đặt trong máy chủ ‘security.tls.unrestricted_rc4_fallback ‘ sở thích được chuyển thành sai.

Chúng tôi đã nhận thấy lỗi này được báo cáo đôi khi, cho các trang web khác nhau bao gồm Cloudfare, Sonicwall, Tomcat, IMGUR, Amazon, v.v.

LỖI SSL KHÔNG CÓ CYPHER OVERLAP

  • Thẻ: Firefox