عند تصفح مواقع الويب باستخدام متصفح Firefox ، إذا وجدت أن معظم روابط الويب محظورة وتلقيت رمز خطأ SSL ERROR NO CYPHER OVERLAP ، فهناك مشكلة في أحد إعدادات SSL / TLS في المتصفح. تحتاج إلى التحقق من العديد من المعلمات المتعلقة بـ TLS / SSL لإصلاح هذا الخطأ في Firefox.
SSL_ERROR_NO_CYPHER_OVERLAP
أغلق جميع علامات التبويب المفتوحة حاليًا واحفظ كل عملك. ثم افتح علامة تبويب جديدة وأدخل عنوان URL الخاص بـ : config في شريط العناوين لفتح إعدادات Firefox المخفية. إذا تلقيت تحذيرًا ، فتقبله. ستعرض الشاشة التالية جميع إعدادات التكوين.
1. إعادة تعيين إعدادات TLS
في مربع البحث أعلى القائمة ، أدخل TLS . سيعرض هذا جميع الإعدادات التي لها تكوين TLS. يرمز TLS إلى موصل طبقة النقل. ابحث الآن عن أي إعدادات مكتوبة بخط عريض. إذا كانت الإجابة بنعم ، فهذا يعني أنه تم تغيير الإعداد. لاستعادته إلى الوضع الافتراضي ، انقر بزر الماوس الأيمن وحدد " إعادة تعيين ". في لقطة الشاشة أدناه ، تم تمييز الإعداد الذي تم تغييره بخط غامق " network.http.tls-handshake-timeout " ، لذلك تحتاج إلى إعادة تعيينه.
2. إعادة تعيين إعدادات SSL
ثم نكرر البحث وندخل SSL3. نحن نبحث عن نص عريض مرة أخرى ، مما يعني أنه تم تغيير المعامل. اضغط عليها بزر الفأرة الأيمن و " إعادة تعيين " أوصي بحظر هاتين المعلمتين لزيادة الأمان. اضبطها على false . ترتبط هاتان المعلمتان بثغرة Logjam الشهيرة التي ظهرت قبل ثلاث سنوات.
- security.ssl3.dhe_rsa_aes_128_sha.
- security.ssl3.dhe_rsa_aes_256_sha.
3. تغيير إصدار TLS
يعد تغيير إصدار TLS للتغلب على الخطأ خيارًا رائعًا ، ولكن تذكر أنه ليس عليك القيام بذلك لكل موقع ويب. ارجع إلى المعلمات المخفية لمتصفح Firefox عن طريق إدخال عنوان URL حول: التكوين في شريط العناوين ، ثم في نوع البحث TLS وابحث
- security.tls.version.fallback-limit - قم بتغيير القيمة إلى 0 .
- security.tls.version.min - اضبط القيمة على 0 .
- تحقق مما إذا كان يمكنك الوصول إلى موقع الويب.
تحذير: سيؤدي تغيير هذه القيم إلى جعل متصفحك أقل أمانًا. لذا افعلها إذا كانت هناك حاجة ماسة إليها لفترة من الوقت. تأكد من إعادة هذه القيم إلى قيمها الافتراضية أو إعادة تعيينها.
4. مشكلة الخادم
إذا حدث هذا لموقع معين واحد فقط ، فهذه مشكلة في الخادم. يمكن فقط لمسؤول الخادم إصلاح المشكلة. يحدث هذا عادةً عندما لا يزال موقع الويب يستخدم مجموعة التشفير RC4-Only والإعدادات الموجودة في خيارات الخادم security.tls.unrestricted_rc4_fallback إلى "خطأ".