Как исправить ошибку “SSL Error No Cypher Overlap”

Добро пожаловать на портал WiFiGid! Скорее всего вы попали в эту статью, потому что во время открытия какого-то сайта в своем браузере вы увидели ошибку SSL_ERROR_NO_CYPHER_OVERLAP. Как правило, она появляется только в браузере Mozilla Firefox, потому что в тех же Google Chrome или Яндекс.Браузере она тоже встречается, но называется по-другому. Ошибка связана с сертификатами безопасности SSL/TLS и лечится несколькими вариантами настройки. Предлагаю уже приступить к исправлению ;)

Шаг 1 – Проверяем другие сайты

Как исправить ошибку "SSL Error No Cypher Overlap"

Если у вас не открывается только один какой-то сайт (и он же не открывается на других устройствах), а все другие открываются нормально – скорее всего это ошибка администратора того сайта. Если дело не срочное, можно подождать день-два, т.к. администратор скорее всего это заметит и починит свою площадку.

Этот пункт о том, что есть большая вероятность, что вы ничего сделать не сможете. Мы, конечно, попробуем что-то провернуть, но если эта проблема на стороне, ничего не получится!

Шаг 2 – Отключаем антивирус

На свой страх и риск! Ваш сайт действительно может быть вредоносным. Задача нашего портала лишь найти истинную причину проблемы. Если не уверены в своем сайте, не делайте этот пункт!

Некоторые антивирусы (не буду показывать пальцем) очень любят вклиниваться в сертификаты безопасности. И как раз некоторые сайты беспричинно начинают падать с подобными ошибками. Решение простое – временно полностью отключите свой антивирус, чтобы он не проверял ни работу программ, ни работу сети. И это может действительно помочь!

Шаг 3 – Настройки браузера

Теперь переходим к настройкам нашего браузера.

  1. Для начала закройте все открытые вкладки. Т.е. у вас не должно быть вкладок с какими-то сайтами. Если там есть что-то важное, предварительно все сохраните.
  2. В пустой вкладке прописываем about:config и открываем этот «сайт». Там же нажимаем кнопку «Принять риск и продолжить» (браузер предупреждает, что мы лезет в настройки и можем что-то поломать, но мы ведь этого не хотим :) )

Как исправить ошибку "SSL Error No Cypher Overlap"

  1. В окно поиска вводим tls. Если какая-то из этих настроек будет выделена жирным, нажимаем на кнопку сброса настроек на умолчания. Т.е. все что связано с TLS, должно быть без изменений.

Как исправить ошибку "SSL Error No Cypher Overlap"

  1. Повторяем процедуру для SSL3 (если есть выделенные жирным, сбрасываем их).
  2. Теперь вносим точечные изменения здесь же. Находим следующие параметры и выставляем им значение 0. Если после изменения получится получить доступ к сайтам, после не забываем все вернуть обратно.

security.tls.version.fallback-limit

security.tls.version.min

Для администраторов

Если вы администратор сайта, который для пользователей выдает ошибку, это странно, т.к. такая ошибка уже давно не проявляется у пользователей на современных браузерах. Решение обычно простое – обновить сервер, обновить браузеры клиентов. А еще убедиться, что настройка на вашем сервере security.tls.unrestricted_rc4_fallback должна быть отключена (false). Конкретные вариант под свой Apache или Nginx ищите самостоятельно.

Автор статьи
Ботан 1098 статей
Мастер занудных текстов и технического слога. Мистер классные очки и зачётная бабочка. Дипломированный Wi-Fi специалист.
WiFiGid
Комментарии: 3
  1. Юлия

    Спасибо! Да, только один сайт не открывается

  2. дима

    подтверждаю. очень часто в такие дела касперский влезает. особенно актуально для сайтов с новым сертификатом.

  3. Аноним

    Тоже такая ошибка через раз появляется

Добавить комментарий
После отправки комментарий может не отображаться - это нормально. Сразу же после модерации он будет опубликован. Если Вы хотите быстро узнать о получении ответа, рекомендуем оставить свой e-mail (это необязательно). E-mail используется исключительно для Вашего оповещения, мы не занимаемся спамом.

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.