FirefoxのSSL_ERROR_NO_CYPHER_OVERLAPエラーを修正

Firefoxブラウザを使用してWebサイトを閲覧しているときに、ほとんどのWebリンクがブロックされていて、SSLエラーNO CYPHER OVERLAPエラーコード  が表示される場合は、ブラウザのSSL / TLS設定のいずれかに問題があります。Firefoxでこのエラーを修正するには、いくつかのTLS / SSL関連のパラメータを確認する必要があります。

SSL_ERROR_NO_CYPHER_OVERLAP

現在開いているすべてのタブを閉じて、すべての作業を保存します。次に、新しいタブを開き、アドレスバーにabout:configというURLを入力して、  Firefoxの非表示の設定を開きます。警告が表示されたら、それを受け入れます。次の画面には、すべての構成設定が表示されます。

Firefoxの設定について

1. TLS設定をリセットする

リストの上にある検索ボックスにTLSと入力します。これにより、TLS構成を持つすべての設定が表示されます。TLSはTransport Layer Connectorの略です。太字のテキストになっている設定を見つけます。はいの場合、設定が変更されたことを意味します。デフォルトに戻すには、右クリックして[ リセット ]を選択します。下のスクリーンショットでは、変更した設定が太字の " network.http.tls-handshake-timeout "で強調表示されているため、リセットする必要があります。

変更されたTLS値

2. SSL設定をリセットする

次に検索を繰り返し、SSL3を入力し  ます。もう一度太字のテキストを探しています。これは、パラメーターが変更されたことを意味します。マウスの右ボタンでクリックし、「リセット」します。セキュリティを向上させるために、これら2つのパラメーターをブロックすることをお勧めします。それらをfalseに設定します。これら2つのパラメーターは、3年前に発生した人気のあるLogjamの脆弱性に関連しています。

  • security.ssl3.dhe_rsa_aes_128_sha。
  • security.ssl3.dhe_rsa_aes_256_sha。

変更されたssl3値

3. TLSバージョンの変更

エラーを回避するためにTLSバージョンを変更することは素晴らしいオプション   ですが、すべてのWebサイトでこれを行う必要はないことを忘れないでください。アドレスバーにabout:configというURLを入力し、次に検索タイプにTLSを入力して、Firefoxブラウザーの非表示パラメーターに戻り  、検索します。

  • security.tls.version.fallback-limit-値を0に変更します。
  • security.tls.version.min-値を0に設定します。
  • ウェブサイトにアクセスできるか確認してください。

警告:  これらの値を変更すると、ブラウザのセキュリティが低下します。しばらくの間本当に必要な場合は、そうしてください。必ずこれらの値をデフォルトに戻すかリセットしてください。

4.サーバーの問題

これが特定の1つのサイトでのみ発生する場合は、サーバーの問題です。サーバー管理者だけが問題を修正できます。これは通常、WebサイトがまだRC4専用暗号スイートを使用しており、サーバーオプションsecurity.tls.unrestricted_rc4_fallbackの設定が  falseに切り替えられている場合に発生します。