إصلاح خطأ SSL_ERROR_NO_CYPHER_OVERLAP في Firefox

عند تصفح مواقع الويب باستخدام متصفح Firefox ، إذا وجدت أن معظم روابط الويب محظورة وتلقيت رمز  خطأ SSL ERROR NO CYPHER OVERLAP ، فهناك مشكلة في أحد إعدادات SSL / TLS في المتصفح. تحتاج إلى التحقق من العديد من المعلمات المتعلقة بـ TLS / SSL لإصلاح هذا الخطأ في Firefox.

SSL_ERROR_NO_CYPHER_OVERLAP

أغلق جميع علامات التبويب المفتوحة حاليًا واحفظ كل عملك. ثم افتح علامة تبويب جديدة وأدخل عنوان URL الخاص بـ : config في شريط العناوين  لفتح إعدادات Firefox المخفية. إذا تلقيت تحذيرًا ، فتقبله. ستعرض الشاشة التالية جميع إعدادات التكوين.

حول تكوين Firefox

1. إعادة تعيين إعدادات TLS

في مربع البحث أعلى القائمة ، أدخل TLS . سيعرض هذا جميع الإعدادات التي لها تكوين TLS. يرمز TLS إلى موصل طبقة النقل. ابحث الآن عن أي إعدادات مكتوبة بخط عريض. إذا كانت الإجابة بنعم ، فهذا يعني أنه تم تغيير الإعداد. لاستعادته إلى الوضع الافتراضي ، انقر بزر الماوس الأيمن وحدد " إعادة تعيين ". في لقطة الشاشة أدناه ، تم تمييز الإعداد الذي تم تغييره بخط غامق " network.http.tls-handshake-timeout " ، لذلك تحتاج إلى إعادة تعيينه.

تم تغيير قيم TLS

2. إعادة تعيين إعدادات SSL

ثم نكرر البحث وندخل  SSL3. نحن نبحث عن نص عريض مرة أخرى ، مما يعني أنه تم تغيير المعامل. اضغط عليها بزر الفأرة الأيمن و " إعادة تعيين " أوصي بحظر هاتين المعلمتين لزيادة الأمان. اضبطها على false . ترتبط هاتان المعلمتان بثغرة Logjam الشهيرة التي ظهرت قبل ثلاث سنوات.

  • security.ssl3.dhe_rsa_aes_128_sha.
  • security.ssl3.dhe_rsa_aes_256_sha.

قيم ssl3 المعدلة

3. تغيير إصدار TLS

يعد تغيير إصدار TLS للتغلب على الخطأ خيارًا رائعًا ، ولكن  تذكر  أنه ليس عليك القيام بذلك لكل موقع ويب. ارجع إلى المعلمات المخفية لمتصفح Firefox عن طريق إدخال عنوان URL حول: التكوين في شريط العناوين  ، ثم في نوع البحث TLS وابحث

  • security.tls.version.fallback-limit - قم بتغيير القيمة إلى 0 .
  • security.tls.version.min - اضبط القيمة على 0 .
  • تحقق مما إذا كان يمكنك الوصول إلى موقع الويب.

تحذير:  سيؤدي تغيير هذه القيم إلى جعل متصفحك أقل أمانًا. لذا افعلها إذا كانت هناك حاجة ماسة إليها لفترة من الوقت. تأكد من إعادة هذه القيم إلى قيمها الافتراضية أو إعادة تعيينها.

4. مشكلة الخادم

إذا حدث هذا لموقع معين واحد فقط ، فهذه مشكلة في الخادم. يمكن فقط لمسؤول الخادم إصلاح المشكلة. يحدث هذا عادةً عندما لا يزال موقع الويب يستخدم مجموعة التشفير RC4-Only والإعدادات الموجودة في خيارات الخادم  security.tls.unrestricted_rc4_fallback إلى "خطأ".