عند تصفح مواقع الويب باستخدام Firefox ، إذا وجدت أن معظم روابط الويب محظورة ، وتلقيت رمز خطأ SSL ERROR NO CYPHER OVERLAP ، فهناك مشكلة في أحد إعدادات SSL / TLS في المتصفح. تحتاج إلى التحقق من بعض الإعدادات حول TLS / SSL لإصلاح هذا الخطأ في Firefox.
SSL_ERROR_NO_CYPHER_OVERLAP
أغلق جميع علامات التبويب التي تعمل عليها ، واحفظ كل عملك. بعد ذلك ، افتح علامة تبويب جديدة ، واكتب about: config لفتح إعدادات Firefox. إذا تلقيت تحذيرًا ، فتقبله. ستعرض الشاشة التالية جميع إعدادات التكوين.
إعادة تعيين إعدادات TLS
1] في مربع البحث أعلى القائمة ، اكتب TLS. سيكشف هذا عن جميع الإعدادات التي لها تكوين TLS. TLS تعني مقبس طبقة النقل.
2] ابحث عن أي إعدادات لها قيمة تظهر في BOLD. إذا كانت الإجابة بنعم ، فهذا يعني أنه تم تغيير الإعداد. لاستعادته مرة أخرى إلى الإعدادات الافتراضية ، انقر بزر الماوس الأيمن فوقه واختر إعادة تعيين.
إعادة تعيين إعدادات SSL
1] كرر البحث في about: config with SSL3. ابحث عن التكوين الذي تم تعديله ، أي أنها ستظهر بخط عريض.
2] انقر بزر الماوس الأيمن فوق هذه الإعدادات ، ثم أعد تعيينها. يمكنك أيضًا النقر نقرًا مزدوجًا لاستعادة الإعدادات الافتراضية. ومع ذلك ، يجب حظر الإعدادين لتحسين الأمان. اضبطها على false.
- security.ssl3.dhe_rsa_aes_128_sha
- security.ssl3.dhe_rsa_aes_256_sha
حقيقة مثيرة للاهتمام : هذان المرتبطان بنقطة ضعف Logjam الشهيرة التي ظهرت قبل ثلاث سنوات.
تغيير نسخة TLS الاحتياطية
يعد تغيير إصدار TLS لتجاوز خيارًا رائعًا ، ولكن كن حذرًا من أنه لا يجب عليك القيام بذلك مع كل موقع ويب.
- في قسم about: config في Firefox ، ابحث عن security.tls.version.fallback-limit.
- غيّر القيمة إلى 0.
- كرر هذا الأمر لـ security.tls.version.min واضبط القيمة على 0.
- تحقق مما إذا كان يمكنك الوصول إلى موقع الويب.
تحذير: سيؤدي تغيير هذه القيم إلى جعل متصفحك أقل أمانًا. لذا افعلها إذا كانت ضرورية للغاية. تأكد من إعادة تعيينه لاحقًا.
مشكلة جانب الخادم
إذا كان هذا يحدث مع موقع ويب معين واحد فقط ، فهذه مشكلة من جانب الخادم. فقط ، يمكن لمسؤول الخادم حل المشكلة. يحدث هذا غالبًا عندما لا يزال موقع الويب يستخدم RC4-Only Cipher Suite ، ويتم تبديل الإعدادات في تفضيل "security.tls.unrestricted_rc4_fallback " للخادم إلى false.
لقد لاحظنا الإبلاغ عن هذا الخطأ في بعض الأحيان ، لمواقع الويب المختلفة بما في ذلك Cloudfare و Sonicwall و Tomcat و IMGUR و Amazon وما إلى ذلك.
