Lorsque vous naviguez sur des sites Web à l'aide du navigateur Firefox, si vous constatez que la plupart des liens Web sont bloqués et que vous recevez un code d'erreur SSL ERROR NO CYPHER OVERLAP , il y a un problème avec l'un des paramètres SSL / TLS du navigateur. Vous devez vérifier plusieurs paramètres liés à TLS / SSL pour corriger cette erreur dans Firefox.
SSL_ERROR_NO_CYPHER_OVERLAP
Fermez tous les onglets actuellement ouverts et enregistrez tout votre travail. Ensuite, ouvrez un nouvel onglet et entrez l'URL about: config dans la barre d'adresse pour ouvrir les paramètres cachés de Firefox. Si vous recevez un avertissement, acceptez-le. L'écran suivant affichera tous les paramètres de configuration.
1. Réinitialiser les paramètres TLS
Dans la zone de recherche au-dessus de la liste, entrez TLS . Cela affichera tous les paramètres qui ont une configuration TLS. TLS signifie Transport Layer Connector. Recherchez maintenant tous les paramètres en gras. Si oui, cela signifie que le paramètre a été modifié. Pour le restaurer à sa valeur par défaut, cliquez avec le bouton droit de la souris et sélectionnez « Réinitialiser ». Dans la capture d'écran ci-dessous, mon paramètre modifié est mis en évidence en gras " network.http.tls-handshake-timeout ", vous devez donc le réinitialiser.
2. Réinitialiser les paramètres SSL
Ensuite, nous répétons la recherche et entrons SSL3. Nous recherchons à nouveau du texte en gras, ce qui signifie que le paramètre a été modifié. Cliquez dessus avec le bouton droit de la souris et " Reset ". Je recommanderais de bloquer ces deux paramètres pour augmenter la sécurité. Définissez-les sur false . Ces deux paramètres sont liés à la populaire vulnérabilité Logjam apparue il y a trois ans.
- security.ssl3.dhe_rsa_aes_128_sha.
- security.ssl3.dhe_rsa_aes_256_sha.
3. Modification de la version TLS
Changer la version TLS pour contourner l'erreur est une excellente option, mais n'oubliez pas que vous n'êtes pas obligé de le faire pour chaque site Web. Revenez aux paramètres cachés du navigateur Firefox en entrant l'URL about: config dans la barre d'adresse , puis dans le type de recherche TLS et trouvez
- security.tls.version.fallback-limit - remplacez la valeur par 0 .
- security.tls.version.min - définissez la valeur sur 0 .
- Vérifiez si vous pouvez accéder au site Web.
Attention: la modification de ces valeurs rendra votre navigateur moins sécurisé. Alors faites-le si vous en avez vraiment besoin pendant un certain temps. Veillez à rétablir ces valeurs par défaut ou à les réinitialiser.
4. Problème de serveur
Si cela n'arrive qu'à un site spécifique, c'est un problème de serveur. Seul l'administrateur du serveur peut résoudre le problème. Cela se produit généralement lorsque le site Web utilise toujours la suite de chiffrement RC4 uniquement et que les paramètres des options de serveur security.tls.unrestricted_rc4_fallback sont définis sur false.