如何修复“SSL_ERROR_NO_CYPHER_OVERLAP”错误

错误类型:
浏览器错误
错误名称:
ERR SSL版本或密码不匹配
英文名称:
SSL_ERROR_NO_CYPHER_OVERLAP
错误描述:
除了错误消息外,Firefox可能还会向您显示“无法验证数据的真实性”。如果是这样,该消息还可能会建议您联系网站所有者。然而,虽然问题可能是由于网站造成的,但也可能与浏览器有关。
错误变体:
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
更多信息

如何修复“SSL_ERROR_NO_CYPHER_OVERLAP”错误

您可能会在网络上遇到各种与浏览器相关的问题。如果您使用的是Mozilla Firefox浏览器,那么这些潜在问题之一就是SSL_ERROR_NO_CYPHER_OVERLAP错误。与任何错误一样,它既令人沮丧又令人担忧,尤其是当您不知道是什么导致错误时。

您可以采取一些简单的步骤来排除故障并解决此问题。更好地了解此错误背后的原因将有助于您立即修复它。

在这篇文章中,我们将解释SSL_ERROR_NO_CYPHER_OVERLAP错误的含义及其一些可能的原因。然后,我们将向您介绍如何使用三种可能的方法修复它。

  1. 什么是“SSL_ERROR_NO_CYPHER_OVERLAP”错误?
  2. 修复“SSL_ERROR_NO_CYPHER_OVERLAP”错误的3种方法

什么是“SSL_ERROR_NO_CYPHER_OVERLAP”错误?

与其他浏览器错误不同,SSL_ERROR_NO_CYPHER_OVERLAP错误专门发生在Firefox中。谷歌浏览器有一个类似但略有不同的版本,其消息为“ ERR_SSL_VERSION_OR_CIPHER_MISMATCH ”。

简而言之,当Firefox无法从您尝试访问的网站获取安全数据时,就会发生此错误。通常,当您尝试访问的站点较旧并且没有更新的安全套接字层 (SSL) 保护时,就会发生这种情况。

如果您不熟悉,SSL是您的计算机和网站服务器之间的加密。如果您遇到此错误消息,则表示您的浏览器无法安全地在它们之间进行通信。重要的是要注意SSL本质上与传输层安全性 (TLS) 相同,稍后会再次出现。

“SSL_ERROR_NO_CYPER_OVERLAP”错误的潜在原因

除了错误消息外,Firefox可能还会向您显示“无法验证数据的真实性”。如果是这样,该消息还可能会建议您联系网站所有者。然而,虽然问题可能是由于网站造成的,但也可能与浏览器有关。

更具体地说,您的Firefox版本或您的特定浏览器设置之一可能会导致网站和您的计算机之间出现错误通信。另一个潜在原因可能是禁用或错误配置TLS或SSL3设置。

此外,您的浏览器和服务器必须同意相同的加密密码才能连接。由于存在漏洞,主要浏览器不再支持某些密码,例如RC4。如果您尝试连接的网站的服务器使用不受支持的加密方法,您可能会看到此错误。

一些用户报告在安装Cloudflare后遇到此错误。这通常是因为浏览器不支持Cloudflare 的SSL证书使用的服务器名称指示 (SNI) 协议

修复“SSL_ERROR_NO_CYPHER_OVERLAP”错误的3种方法

现在我们对这个问题有了更多的了解,是时候修复它了。以下是可用于解决Firefox中的SSL_ERROR_NO_CYPHER_OVERLAP错误消息的三种潜在解决方案。

1. 更新您的Firefox浏览器

解决此错误的第一个也是最直接的方法是确保您使用的是最新版本的Firefox浏览器。为了让您的互联网体验尽可能顺畅,您应该经常这样做。

要将您的 Firefox 浏览器更新到最新版本,请打开浏览器,单击汉堡菜单图标,然后导航至“帮助” >“关于Firefox”

 

浏览器菜单中的“关于Firefox”选项

浏览器菜单中的“关于Firefox”选项

如果有任何可用更新,Firefox应立即开始下载它们:

 

Firefox浏览器会通知用户正在下载更新

Firefox浏览器会通知用户正在下载更新

下载完成后,单击重新启动以更新Firefox按钮:

 

Firefox“重启更新”选项

Firefox“重启更新”选项

或者,您可以从Firefox 网站获取最新版本的浏览器。在下载之前,请记住从计算机上卸载当前版本。

要在Windows上执行此操作,请单击Windows + R键,然后在搜索框中键入“appwix.cpl”并按Enter。在程序管理器下,找到Firefox,右键单击它,然后选择卸载

在macOS上,单击顶部工具栏中的前往 > 应用程序。然后将Mozilla Firefox拖到垃圾箱以将其删除。

2. 重置您的TLS和SSL3设置

如果您使用的是最新的Firefox版本或更新它没有帮助,您可以尝试的下一步是重置您的TLS和SSL3设置。某些网站需要这些协议才能建立连接。因此,如果您的禁用,这可能是您看到“SSL_ERROR_NO_CIPHER”错误的原因。

要重置它们,请在Firefox浏览器中打开一个新选项卡,然后在地址栏中键入“about:config”。您可能会看到一条消息:“This might void your warranty!” 或“Proceed with Caution”:

 

来自Firefox的“谨慎行事”安全警告通知

来自Firefox的“谨慎行事”安全警告通知

此警告是Firefox用来防止您意外更改浏览器设置的方式。单击“接受风险并继续”以继续。

在下一个高级首选项屏幕上的搜索栏中,键入“tls”:

 

Firefox高级首选项屏幕的搜索栏

Firefox高级首选项屏幕的搜索栏

键入这将生成所有TLS配置的列表:

 

Firefox中的TLS配置列表

Firefox中的TLS配置列表

查找任何以粗体显示的值,因为它们是最近更改的值。对于任何粗体值,右键单击它们并选择重置以将它们恢复为默认设置。

接下来,对SSL3重复相同的过程。在搜索栏中键入“ssl3”,并重置任何最近更改的值:

 

Firefox中的SSL3配置列表

Firefox中的SSL3配置列表

另外,请确保将以下两项设置为false

  • security.ssl3.dhe_rsa_aes_128_sha
  • security.ssl3.dhe_rsa_aes_256_sha

出于安全目的,阻止这些设置是必不可少的。

3. 绕过您的安全协议和浏览器配置

通常,我们建议您不要绕过浏览器安全协议,因为它们的目的是防止您访问不安全的网站。但是,如果您知道您尝试访问的站点是安全站点,则可以通过手动输入密码验证来绕过此错误。

为此,请返回到Firefox 浏览器中的about:config屏幕。再次,在搜索栏中输入“tls”。从列表中,导航到security.tls.version.min

在Firefox浏览器中找到security.tls.version.min首选项

在Firefox浏览器中找到security.tls.version.min首选项

单击最右侧的铅笔图标以编辑项目,然后输入“0”作为值。接下来,对security.tls.version.fallback-limit重复相同的过程

绕过加密协议的最后一种方法是更改浏览器的隐私设置。为此,请打开Firefox菜单,然后导航至选项>隐私和安全

 

Firefox设置中的隐私和安全菜单选项

Firefox设置中的隐私和安全菜单选项

安全部分下,取消选择阻止危险和欺骗性内容

 

Firefox设置的“安全”部分

Firefox设置的“安全”部分

希望此时您已成功解决了错误。但是,如果不是,则很可能是服务器端问题。大多数情况下,当站点使用RC4-only密码套件时会发生这种情况。

由于存在漏洞,主要浏览器不再支持某些密码,包括RC4。您可以运行SSL检查以验证您的SSL证书没有使用过时的密码。

如果您不是网站所有者,唯一要做的就是与他们联系以确保他们知道问题所在。

小结

被拒绝访问您试图查看的网站从来都不是一件有趣的事情。当您面前的错误消息与SSL_ERROR_NO_CYPHER_OVERLAP错误一样令人困惑时,这可能会特别令人沮丧。幸运的是,您可以采取一些简单的步骤来解决这个与Firefox相关的问题:

  1. 将您的Firefox浏览器更新到最新版本。
  2. 重置您的TLS和SSL3设置。
  3. 绕过您的安全协议和浏览器配置。

评论留言

回复 猪猪方案 取消回复

唇枪舌剑(2)

  • WBOLT_COM

    2022.5.20 06:05

    貌似,你说的,文章也都提及了。

    回复
  • 猪猪方案的头像

    猪猪方案

    2022.5.20 02:05

    你这叫解决方案?写了和没写一样,正确的解决方案是
    解决方案:Cloudflare->
    SSL/TLS–>Edge Certificates–>Hosts Status (Pending Validation)

    回复