เมื่อเรียกดูเว็บไซต์โดยใช้ Firefox หากคุณพบว่าเว็บลิงก์ส่วนใหญ่ถูกบล็อกและคุณได้รับรหัสข้อผิดพลาดSSL ERROR NO CYPHER OVERLAP แสดงว่ามีปัญหากับการตั้งค่า SSL / TLS อย่างใดอย่างหนึ่งในเบราว์เซอร์ คุณต้องตรวจสอบการตั้งค่าบางอย่างรอบ ๆ TLS / SSL เพื่อแก้ไขข้อผิดพลาดนี้ใน Firefox
SSL_ERROR_NO_CYPHER_OVERLAP
ปิดแท็บทั้งหมดที่คุณกำลังทำงานและบันทึกงานทั้งหมดของคุณ จากนั้นเปิด TAB ใหม่และพิมพ์about: configเพื่อเปิดการตั้งค่าของ Firefox หากคุณได้รับคำเตือนให้ยอมรับ หน้าจอถัดไปจะแสดงการตั้งค่าการกำหนดค่าทั้งหมด
รีเซ็ตการตั้งค่า TLS
1]ในช่องค้นหาเหนือรายการพิมพ์ TLS สิ่งนี้จะเปิดเผยการตั้งค่าทั้งหมดที่มีการกำหนดค่า TLS TLS ย่อมาจาก Transport layer socket
2]ค้นหาการตั้งค่าที่มีค่าปรากฏใน BOLD ถ้าใช่แสดงว่ามีการเปลี่ยนการตั้งค่าแล้ว ในการคืนค่ากลับเป็นการตั้งค่าเริ่มต้นให้คลิกขวาที่มันแล้วเลือกรีเซ็ต
รีเซ็ตการตั้งค่า SSL
1]ค้นหาซ้ำใน about: config ด้วย SSL3 มองหาการกำหนดค่าที่ได้รับการแก้ไขเช่นจะปรากฏเป็นตัวหนา
2]คลิกขวาที่การตั้งค่าเหล่านั้นจากนั้นรีเซ็ต คุณยังสามารถดับเบิลคลิกเพื่อคืนค่าเป็นการตั้งค่าเริ่มต้น อย่างไรก็ตามจำเป็นต้องปิดกั้นการตั้งค่าทั้งสองเพื่อปรับปรุงความปลอดภัย ตั้งค่าเป็นเท็จ
- security.ssl3.dhe_rsa_aes_128_sha
- security.ssl3.dhe_rsa_aes_256_sha
ข้อเท็จจริงที่น่าสนใจ : สองสิ่งนี้เกี่ยวข้องกับช่องโหว่ Logjam ที่ได้รับความนิยมซึ่งปรากฏเมื่อสามปีก่อน
เปลี่ยนเวอร์ชัน TLS สำรอง
การเปลี่ยนเวอร์ชัน TLS เป็นบายพาสเป็นตัวเลือกที่ดี แต่ขอเตือนว่าคุณไม่ควรทำกับทุกเว็บไซต์
- ในส่วน about: config ของ Firefox ค้นหา security.tls.version.fallback-limit
- เปลี่ยนค่าเป็น 0
- ทำซ้ำสำหรับ security.tls.version.min และตั้งค่าเป็น 0
- ตรวจสอบว่าคุณสามารถเข้าถึงเว็บไซต์ได้หรือไม่
คำเตือน:การเปลี่ยนค่าเหล่านี้จะทำให้เบราว์เซอร์ของคุณปลอดภัยน้อยลง ดังนั้นควรทำถ้าจำเป็นมาก อย่าลืมรีเซ็ตในภายหลัง
ปัญหาฝั่งเซิร์ฟเวอร์
หากสิ่งนี้เกิดขึ้นกับเว็บไซต์ใดเว็บไซต์หนึ่งเท่านั้นแสดงว่าเป็นปัญหาด้านเซิร์ฟเวอร์ ผู้ดูแลระบบเซิร์ฟเวอร์เท่านั้นที่สามารถแก้ไขปัญหาได้ สิ่งนี้ส่วนใหญ่เกิดขึ้นเมื่อเว็บไซต์ยังคงใช้ RC4-Only Cipher Suite และการตั้งค่าในเซิร์ฟเวอร์ ' security.tls.unrestricted_rc4_fallback'จะถูกสลับเป็นเท็จ
เราสังเกตเห็นข้อผิดพลาดนี้รายงานในบางครั้งสำหรับเว็บไซต์ต่างๆเช่น Cloudfare, Sonicwall, Tomcat, IMGUR, Amazon และอื่น ๆ