Cuando navegas por sitios web usando Firefox, si encuentras la mayoría de los enlaces bloqueados y recibes un código de error SSL ERROR NO CYPHER OVERLAP , entonces hay un problema con una de las configuraciones de SSL / TLS en el navegador. Necesitas comprobar algunos ajustes en TLS/ SSL para corregir este error en Firefox.
SSL_ERROR_NO_CYPHER_OVERLAP
Cierre todas las pestañas en las que está trabajando y guarde todo su trabajo. A continuación, abra una nueva TAB y escriba about: config para abrir la configuración de Firefox. Si recibes una advertencia, acéptala. La siguiente pantalla mostrará todos los ajustes de configuración.
Restablecer los ajustes de TLS
1] En el cuadro de búsqueda situado encima de la lista, escribaTLS. Esto revelará todos los ajustes que tienen la configuración de TLS. TLS significa Transport layer socket.
2] Busque cualquier configuración que tenga un valor que aparezca en NEGRITA. En caso afirmativo, significa que se ha cambiado el ajuste. Para restablecer la configuración predeterminada, haga clic con el botón derecho del ratón sobre ella y seleccione Restablecer.
Restablecer la configuración SSL
1] Repita la búsqueda en aproximadamente: config con SSL3. Busque la configuración que ha sido modificada, es decir, que aparecerá en negrita.
2] Haga clic con el botón derecho del ratón en esa configuración y, a continuación, restablezca la configuración. También puede hacer doble clic para restaurar la configuración predeterminada. Sin embargo, era necesario bloquear ambas configuraciones para mejorar la seguridad. Póngalos en falso.
- security.ssl3.dhe_rsa_aes_128_sha
- security.ssl3.dhe_rsa_aes_256_sha
Hecho interesante : Estos dos están relacionados con la popular vulnerabilidad Logjam que apareció hace tres años.
Cambiar TLS Versión Fallback
Cambiar la versión de TLS a bypass es una gran opción, pero manténgase advertido de que no debe hacerlo para todos los sitios web.
- En la sección about: config de Firefox, busca security.tls.version.fallback-limit.
- Cambie el valor a 0.
- Repita esto para security.tls.version.min y establezca un valor de 0.
- Compruebe si puede acceder a la página web.
Advertencia: Cambiar estos valores hará que su navegador sea menos seguro. Así que hazlo si es muy necesario. Asegúrate de restablecerlo más tarde.
Problema del lado del servidor
Si esto está sucediendo con un sitio web en particular, es un problema del lado del servidor. Sólo el administrador del servidor puede resolver el problema. Esto ocurre principalmente cuando un sitio web sigue utilizando RC4-Only Cipher Suite y la configuración del servidor security.tls.unrestricted_rc4_fallback se cambia a false.
Hemos notado este error reportado a veces, para varios sitios web incluyendo Cloudfare, Sonicwall, Tomcat, IMGUR, Amazon y así sucesivamente.
Contenido Relacionado
[pt_view id=»1047b4eroy»]