Как исправить ошибку “SSL Error No Cypher Overlap”

Добро пожаловать на портал WiFiGid! Скорее всего вы попали в эту статью, потому что во время открытия какого-то сайта в своем браузере вы увидели ошибку SSL_ERROR_NO_CYPHER_OVERLAP. Как правило, она появляется только в браузере Mozilla Firefox, потому что в тех же Google Chrome или Яндекс.Браузере она тоже встречается, но называется по-другому. Ошибка связана с сертификатами безопасности SSL/TLS и лечится несколькими вариантами настройки. Предлагаю уже приступить к исправлению

Шаг 1 – Проверяем другие сайты

Если у вас не открывается только один какой-то сайт (и он же не открывается на других устройствах), а все другие открываются нормально – скорее всего это ошибка администратора того сайта. Если дело не срочное, можно подождать день-два, т.к. администратор скорее всего это заметит и починит свою площадку.

Этот пункт о том, что есть большая вероятность, что вы ничего сделать не сможете. Мы, конечно, попробуем что-то провернуть, но если эта проблема на стороне, ничего не получится!

Шаг 2 – Отключаем антивирус

На свой страх и риск! Ваш сайт действительно может быть вредоносным. Задача нашего портала лишь найти истинную причину проблемы. Если не уверены в своем сайте, не делайте этот пункт!

Некоторые антивирусы (не буду показывать пальцем) очень любят вклиниваться в сертификаты безопасности. И как раз некоторые сайты беспричинно начинают падать с подобными ошибками. Решение простое – временно полностью отключите свой антивирус, чтобы он не проверял ни работу программ, ни работу сети. И это может действительно помочь!

Шаг 3 – Настройки браузера

Теперь переходим к настройкам нашего браузера.

1. Для начала закройте все открытые вкладки. Т.е. у вас не должно быть вкладок с какими-то сайтами. Если там есть что-то важное, предварительно все сохраните.
2. В пустой вкладке прописываем about:config и открываем этот «сайт». Там же нажимаем кнопку «Принять риск и продолжить» (браузер предупреждает, что мы лезет в настройки и можем что-то поломать, но мы ведь этого не хотим )

3. В окно поиска вводим tls. Если какая-то из этих настроек будет выделена жирным, нажимаем на кнопку сброса настроек на умолчания. Т.е. все что связано с TLS, должно быть без изменений.

4. Повторяем процедуру для SSL3 (если есть выделенные жирным, сбрасываем их).
5. Теперь вносим точечные изменения здесь же. Находим следующие параметры и выставляем им значение 0. Если после изменения получится получить доступ к сайтам, после не забываем все вернуть обратно.

security.tls.version.fallback-limit

security.tls.version.min

Для администраторов

Если вы администратор сайта, который для пользователей выдает ошибку, это странно, т.к. такая ошибка уже давно не проявляется у пользователей на современных браузерах. Решение обычно простое – обновить сервер, обновить браузеры клиентов. А еще убедиться, что настройка на вашем сервере security.tls.unrestricted_rc4_fallback должна быть отключена (false). Конкретные вариант под свой Apache или Nginx ищите самостоятельно.