Firefoxブラウザを使用してWebサイトを閲覧しているときに、ほとんどのWebリンクがブロックされていて、SSLエラーNO CYPHER OVERLAPエラーコード が表示される場合は、ブラウザのSSL / TLS設定のいずれかに問題があります。Firefoxでこのエラーを修正するには、いくつかのTLS / SSL関連のパラメータを確認する必要があります。
SSL_ERROR_NO_CYPHER_OVERLAP
現在開いているすべてのタブを閉じて、すべての作業を保存します。次に、新しいタブを開き、アドレスバーにabout:configというURLを入力して、 Firefoxの非表示の設定を開きます。警告が表示されたら、それを受け入れます。次の画面には、すべての構成設定が表示されます。
1. TLS設定をリセットする
リストの上にある検索ボックスにTLSと入力します。これにより、TLS構成を持つすべての設定が表示されます。TLSはTransport Layer Connectorの略です。太字のテキストになっている設定を見つけます。はいの場合、設定が変更されたことを意味します。デフォルトに戻すには、右クリックして[ リセット ]を選択します。下のスクリーンショットでは、変更した設定が太字の " network.http.tls-handshake-timeout "で強調表示されているため、リセットする必要があります。
2. SSL設定をリセットする
次に検索を繰り返し、SSL3を入力し ます。もう一度太字のテキストを探しています。これは、パラメーターが変更されたことを意味します。マウスの右ボタンでクリックし、「リセット」します。セキュリティを向上させるために、これら2つのパラメーターをブロックすることをお勧めします。それらをfalseに設定します。これら2つのパラメーターは、3年前に発生した人気のあるLogjamの脆弱性に関連しています。
- security.ssl3.dhe_rsa_aes_128_sha。
- security.ssl3.dhe_rsa_aes_256_sha。
3. TLSバージョンの変更
エラーを回避するためにTLSバージョンを変更することは素晴らしいオプション ですが、すべてのWebサイトでこれを行う必要はないことを忘れないでください。アドレスバーにabout:configというURLを入力し、次に検索タイプにTLSを入力して、Firefoxブラウザーの非表示パラメーターに戻り 、検索します。
- security.tls.version.fallback-limit-値を0に変更します。
- security.tls.version.min-値を0に設定します。
- ウェブサイトにアクセスできるか確認してください。
警告: これらの値を変更すると、ブラウザのセキュリティが低下します。しばらくの間本当に必要な場合は、そうしてください。必ずこれらの値をデフォルトに戻すかリセットしてください。
4.サーバーの問題
これが特定の1つのサイトでのみ発生する場合は、サーバーの問題です。サーバー管理者だけが問題を修正できます。これは通常、WebサイトがまだRC4専用暗号スイートを使用しており、サーバーオプションsecurity.tls.unrestricted_rc4_fallbackの設定が falseに切り替えられている場合に発生します。