Lorsque vous naviguez sur des sites Web à l'aide de Firefox, si vous trouvez la plupart des liens Web bloqués et que vous recevez un code d'erreur ERREUR SSL AUCUN CYPHER OVERLAP, puis il y a un problème avec l'un des paramètres SSL / TLS dans le navigateur. Vous devez vérifier quelques paramètres autour de TLS / SSL pour corriger cette erreur dans Firefox.
SSL_ERROR_NO_CYPHER_OVERLAP
Fermez tous les onglets sur lesquels vous travaillez et enregistrez tout votre travail. Ensuite, ouvrez une nouvelle tabulation et tapez à propos de: config ouvrir les paramètres de Firefox. Si vous recevez un avertissement, acceptez-le. L'écran suivant affichera tous les paramètres de configuration.
Réinitialiser les paramètres TLS
1] Dans la zone de recherche située au-dessus de la liste, tapez TLS. Cela révélera tous les paramètres ayant une configuration TLS. TLS est synonyme de prise de couche de transport.
2] Recherchez les paramètres dont la valeur apparaît en gras. Si oui, cela signifie que le paramètre a été modifié. Pour restaurer les paramètres par défaut, cliquez dessus avec le bouton droit de la souris et choisissez Réinitialiser.
Réinitialiser les paramètres SSL
1] Répétez la recherche dans about: config avec SSL3. Recherchez la configuration qui a été modifiée, c’est-à-dire qu’elle apparaîtra en gras.
2] Cliquez avec le bouton droit sur ces paramètres, puis réinitialisez-le. Vous pouvez également double-cliquer pour restaurer les paramètres par défaut. Cependant, les deux paramètres devaient être bloqués pour améliorer la sécurité. Définissez-les sur false.
- security.ssl3.dhe_rsa_aes_128_sha
- security.ssl3.dhe_rsa_aes_256_sha
Fait intéressant: Ces deux sont liés à la vulnérabilité populaire Logjam qui est apparue il ya trois ans.
Modifier la version de secours de TLS
Changer la version de TLS pour contourner est une excellente option, mais rester averti que vous ne devriez pas le faire pour tous les sites Web.
- Dans la section about: config de Firefox, recherchez security.tls.version.fallback-limit.
- Changez la valeur en 0.
- Répétez cette opération pour security.tls.version.min et définissez la valeur sur 0.
- Vérifiez si vous pouvez accéder au site Web.
Attention: Changer ces valeurs rendra votre navigateur moins sécurisé. Alors faites-le si c'est vraiment nécessaire. Assurez-vous de le réinitialiser plus tard.
Problème côté serveur
Si cela se produit avec un seul site Web, c'est un problème côté serveur. Seul l'administrateur du serveur peut résoudre le problème. Cela se produit généralement lorsqu'un site Web utilise encore RC4-Only Cipher Suite et que les paramètres du serveur security.tls.unrestricted_rc4_fallback ’ la préférence est basculée sur false.
Nous avons remarqué cette erreur signalée à l'occasion, pour différents sites Web, notamment Cloudfare, Sonicwall, Tomcat, IMGUR, Amazon, etc.
