You may run into a wide range of browser-related issues on the web. If you’re using the Mozilla Firefox browser, one of those potential problems is the SSL_ERROR_NO_CYPHER_OVERLAP error. As with any error, it can be both frustrating and concerning, especially when you don’t know what’s causing it.
You can take some simple steps to troubleshoot and resolve this issue. Gaining a better understanding of the reasons behind this error will help you fix it in no time.
In this post, we’ll explain what the SSL_ERROR_NO_CYPHER_OVERLAP error means and some of its possible causes. Then, we’ll walk you through how to fix it using three potential methods.
Let’s get started!
Prefer to watch the video version?
What’s the “SSL_ERROR_NO_CYPHER_OVERLAP” Error?
Unlike other browser errors, the SSL_ERROR_NO_CYPHER_OVERLAP error happens specifically with Firefox. Google Chrome has a similar but slightly different version of it, with its message reading “ERR_SSL_VERSION_OR_CIPHER_MISMATCH“.
In a nutshell, this error occurs when Firefox cannot obtain the security data from a website you’re trying to access. Often, it happens when the site you’re trying to get to is older and doesn’t have updated Secure Sockets Layer (SSL) protection.
In case you’re unfamiliar, SSL is the encryption between your computer and a website’s server. If you come across this error message, it means your browser couldn’t communicate between them securely. It’s important to note that SSL is essentially the same as Transport Layer Security (TLS), which will come up again in a moment.
If you’ve ever seen this error, you know how frustrating it can be 🤯 Luckily, you can take some simple steps to troubleshoot it, and it all starts with this guide 👇Click to Tweet
Potential Causes of the “SSL_ERROR_NO_CYPER_OVERLAP” Error
It’s possible that, along with the error message, Firefox will also show you that the “authenticity of the data cannot be verified.” If so, the message may also advise you to contact the website owner. However, while the issue may be due to the website, it could also be browser-related.
More specifically, there’s a chance that your version of Firefox or one of your specific browser settings is causing a miscommunication between the website and your computer. Another potential cause could be disabled or misconfigured TLS or SSL3 settings.
Additionally, your browser and the server must agree on the same encryption cipher to connect. Some ciphers, such as RC4, are no longer supported by major browsers due to vulnerabilities. If the server of the website you’re trying to connect uses an unsupported encryption method, you may see this error.
Some users have reported experiencing this error after installing Cloudflare. It usually occurs because the browser doesn’t support the Server Name Indication (SNI) protocol used by Cloudflare’s SSL certificates.
3 Ways to Fix the “SSL_ERROR_NO_CYPHER_OVERLAP” Error
Now that we understand a little bit more about this problem, it’s time to get to fixing it. Below are three potential solutions you can use to address the SSL_ERROR_NO_CYPHER_OVERLAP error message in Firefox.
1. Update Your Firefox Browser
The first and most straightforward fix for this error is to make sure you’re using the most up-to-date version of the Firefox browser. To keep your internet experience as smooth as possible, this is something you should be doing regularly.
To update your Firefox browser to the latest version, open the browser, click on the hamburger menu icon, then navigate to Help > About Firefox:
If there are any updates available, Firefox should immediately begin downloading them:
Once the download is complete, click on the Restart to Update Firefox button:
Alternatively, you can get the latest version of the browser from the Firefox website. Before downloading it, remember to uninstall your current version from your computer.
To do so on Windows, click on the Windows + R key, then type “appwix.cpl” in the search box and press Enter. Under the program manager, locate Firefox, right-click on it, and select Uninstall.
On macOS, click on Go > Applications in the top toolbar. Then drag Mozilla Firefox to the trash to delete it.
2. Reset Your TLS and SSL3 Settings
If you’re using the latest Firefox version or updating it didn’t help, the next step you can try is resetting your TLS and SSL3 settings. Some websites require these protocols to make a connection. Therefore, if yours are disabled, it might be the reason you’re seeing the “SSL_ERROR_NO_CIPHER” error.
To reset them, open a new tab in your Firefox browser and type “about:config” in the address bar. You may see a message saying, “This might void your warranty!” or to “Proceed with Caution”:
This warning is Firefox’s way of preventing you from accidentally making critical changes to your browser settings. Click on Accept the Risk and Continue to proceed.
On the next Advanced Preferences screen, in the search bar, type “tls”:
Typing this will generate a list of all your TLS configurations:
Look for any values that are bolded as they’re the ones that have changed recently. For any bolded values, right-click on them and select Reset to restore them to the default settings.
Next, repeat the same process for SSL3. Type “ssl3” in the search bar, and reset any recently changed value:
Also, make sure the following two items are set to false:
- security.ssl3.dhe_rsa_aes_128_sha
- security.ssl3.dhe_rsa_aes_256_sha
Blocking these settings is essential for security purposes.
3. Bypass Your Security Protocols and Browser Configurations
Generally, we recommend you don’t bypass browser security protocols, as their purpose is to protect you from accessing unsafe websites. However, if you know the site you’re trying to access is a secure one, you might be able to bypass this error by manually entering a cipher validation.
To do so, return to the about:config screen in your Firefox browser. Once again, type “tls” into the search bar. From the list, navigate to security.tls.version.min:
Click on the pencil icon to the far right to edit the item, then enter “0” as the value. Next, repeat the same process for security.tls.version.fallback-limit.
A final way you can bypass encryption protocols is by changing your browser’s privacy settings. To do so, open your Firefox menu, then navigate to Options > Privacy & Security:
Under the Security section, deselect Block dangerous and deceptive content:
Hopefully, at this point, you’ve successfully resolved the error. If not, though, the chances are that it’s a server-side issue. Most often, this happens when a site is using the RC4-only cipher suite.
Some ciphers, including RC4, are no longer supported by major browsers due to vulnerabilities. You can run an SSL check to verify that your SSL certificate isn’t using outdated ciphers.
If you’re not the site owner, the only thing left to do is contact them to make sure they know the problem.
It’s time to get to the bottom of this annoying error once and for all 😅, thanks to this walkthrough ⬇️Click to Tweet
Summary
Being denied access to a website you’re trying to view is never fun. It can be particularly frustrating when the error message in front of you is as confusing as the SSL_ERROR_NO_CYPHER_OVERLAP error. Fortunately, you can take some simple steps to resolve this Firefox-related issue:
- Update your Firefox browser to the latest version.
- Reset your TLS and SSL3 settings.
- Bypass your security protocols and browser configurations.
Do you have any questions about resolving this error? Let us know in the comments section below!
Get all your applications, databases and WordPress sites online and under one roof. Our feature-packed, high-performance cloud platform includes:
- Easy setup and management in the MyKinsta dashboard
- 24/7 expert support
- The best Google Cloud Platform hardware and network, powered by Kubernetes for maximum scalability
- An enterprise-level Cloudflare integration for speed and security
- Global audience reach with up to 35 data centers and 275 PoPs worldwide
Test it yourself with $20 off your first month of Application Hosting or Database Hosting. Explore our plans or talk to sales to find your best fit.
Ошибка SSL ERROR NO CYPHER OVERLAP: причины возникновения и методы устранения сбоя работы браузера
С целью обеспечения защиты от угроз на компьютерные устройства устанавливаются актуальные, лицензионные антивирусные программы, вдобавок к интегрированным в операционную систему защитным программным компонентам. Кроме этого, устанавливаемые на ПК браузеры имеют специфические протоколы безопасности, повышающие критерии защиты. Нередко последний компонент защиты ПК от вирусов является причиной появления ошибки SSL ERROR NO CYPHER OVERLAP, ограничивающего доступ пользователю к одному или нескольким сайтам.
В этой статье расскажем, в чём суть этой ошибки, возможные причины её возникновения, проанализируем эффективные способы устранения сбоя.
Суть ошибки SSL
Ошибка свидетельствует о невозможности соединения с интернетом из-за вирусной угрозы.
SSL – это «протокол безопасности» интернет-связи, работающий в качестве шифровальщика, обеспечивая защиту и конфиденциальность передаваемой информации. Сейчас на смену этому протоколу пришёл новый усовершенствованный стандарт TLS, но некоторые сайты и браузеры до сих пор нуждаются в наличии устаревшего технически протокола.
Бывают ситуации, когда пользователь видит код ошибки SSL ERROR NO CYPHER OVERLAP при посещении заведомого благонадёжного, ранее доступного к использованию веб-сайта, что толкает разбираться в истинных причинах «лагов», о которых и расскажем далее.
Причины появления ошибки соединения
Важно определить конкретную его первопричину, предопределяющую метод борьбы с неисправностью. Ошибка SSL_ERROR_NO_CYPHER_OVERLAP часто возникает при эксплуатации, в качестве используемого браузера Mozilla Firefox, подобная ошибка может встречаться и при использовании других браузеров.
Логотип Mozilla Firefox
Программа на определённом этапе работы перестаёт воспринимать протокол SSL как безопасный, блокируя по умолчанию все сайты, использующие этот стандарт. Браузер не позволяет корректно работать с сайтами, использующими протокол SSL, ограничивая к ним доступ. Причиной подобного прецедента может выступать, как попытка открыть страницу с вирусами, угрожающий безопасности ПК, так и из-за конфликта программного обеспечения, при загрузке благонадёжных ресурсов.
Метод устранения сбоя соединения
Действительно ли ошибка SSL_ERROR_NO_CYPHER_OVERLAP свидетельствует об угрозе заражения компьютера или же является ложной тревогой, неизвестно, поэтому нужно исключить вариант настоящего срабатывания.
На вашем компьютере должна быть установлена надёжная антивирусная программа, но можно использовать и то, что было установленное ранее. Желательно использовать для проверки на вирусы лицензионные антивирусные программы и мощные по функциональности, что минимизирует вероятность заражения ПК.
Окно запуска программы Avast Free Aantivirus
После сканирования компьютера на вирусы, рекомендуется запустить оптимизацию работы компьютера, очистку памяти от невостребованной информации, кэшированных файлов, останавливающую работу приложений, функционирующих в фоновом режиме. Для этого можно использовать бесплатный софт CCleaner, или же аналогичные ему по принципу функционирования. После этих манипуляций необходимо перезагрузить ПК, и попытаться повторно зайти на сайты, доступ к которым был невозможен.
В качестве альтернативы можно попробовать запустить сайт с помощью другого браузера на ПК.
Можно также внести правки в настройки браузера. Приведём пример для Mozilla Firefox, как наиболее подверженного возникновению этой ошибки:
- Запустить главную веб-страницу браузера, ввести в поисковой строке команду about: config.
- Подтвердить ответственность за вносимые изменения в диалоговом окне приложения.
- Введите в поисковой строке команду «security.tls.version», после чего откроется окно с перечнем параметров, среди которых нужно поочерёдно найти и изменить данные, находящиеся в рубриках «security.tls.version.min» и «security.tls.version.fallback-limit» с 1 на 0.
- Перезагрузить компьютер и проверить результат.
Стоит отметить, что нулевые параметры в указанных пунктах обезоруживают браузер, ставя его в уязвимую позицию перед вредоносным контентом, поэтому нужно после выполнения требуемых задач проставить единички в реестре, вернув защиту обозревателю.
Для иных обозревателей, если проблема с загрузкой сайтов ограничивается не только браузером Mozilla, можно воспользоваться опциями изменения уровня защиты в настройках безопасности и конфиденциальности, изменив эти параметры из позиции «Высокий уровень защиты», на «Средний», что часто решает проблему.
Подведение итогов
Ошибка SSL_ERROR_NO_CYPHER_OVERLAP, при знании методов борьбы с ней, несложно устраняется, однако для ликвидации очень часто подразумевает минимизацию уровня безопасности системы ПК.
Решение бороться с ошибкой посредством снятия защиты с программного обеспечения является рискованным для пользователя, так как высока вероятность загрузки на компьютер вируса, что может иметь серьёзные последствия, если используется ненадёжный сайт.
Иногда, более практичным, с точки зрения рациональности и безопасности, будет сменить браузер или перейти на другой сайт.
На протяжении всей истории человечества одна ее часть постоянно создает различные защитные системы, тогда как другая – пытается их взломать, обойти, обмануть. Одни люди строят заборы, создают сейфы и замки, так как всегда найдется злоумышленник, желающий посягнуть на собственность человека, украсть у него что-то.
Аналогичная ситуация происходит и в виртуальном мире. Поэтому неудивительно, что в современных интернет-браузерах используются специальные программы/алгоритмы, предназначение которых как раз и заключаются в снижении вероятности каких-либо мошеннических действий.
В итоге, это иногда приводит к ситуациям, когда человек пытается зайти на, казалось бы, нормальный интернет-ресурс, а браузер препятствует этому. В этой статье мы разберем, что значит SSL ERROR NO CYPHER OVERLAP и как избавиться от этой ошибки.
Содержание
- Немного важной информации перед ознакомлением с процедурой лечения
- Первый этап исправления
- Второй этап – внесение изменений в настройки веб-браузера
Немного важной информации перед ознакомлением с процедурой лечения
Решение проблемы SSL ERROR NO CYPHER OVERLAP есть, но изначально стоит узнать несколько важных нюансов:
- Чаще всего эта проблема возникает на фирменном браузере от создателей операционной системы Виндовс – Internet Explorer. А также на Firefox, обновленной до 34 версии или выше. То есть, иногда можно просто перейти на другой интернет-браузер, чтобы нивелировать последствия этого конфликта.
- Вирусная активность здесь совершенно не причем. Поэтому можно даже не тратить время, чтобы выполнить сканирование и поиск заражений в своей системе. Хотя это всегда является полезным мероприятием.
- Иногда первопричиной является и используемый антивирусник.
Первый этап исправления
Существует вероятность, что исправить код ошибки SSL ERROR NO CYPHER OVERLAP получится максимально простейшими действиями. Поэтому с них стоит и начать процедуру лечения:
- Перейти в настройки используемого онлайн-браузера, очистить его историю – cookie и КЭШ. У каждой из таких программ свой метод, но разобрать, что и как делать, проще простого – достаточно немного полазить по настройкам.
- Временно деактивировать работу антивирусного ПО. Если это устранит сбой, то можно занести нужный сайт (конечно, при полной уверенности в его благонадежности) в исключения.
- Попробовать получить доступ к желаемому интернет-ресурсу с помощью альтернативного онлайн-браузера. Благо их, хороших, сейчас более чем достаточно.
- Посетить официальный веб-ресурс компании Майкрософт. Найти на его страницах файл hosts, который рекомендует именно этот разработчик. Выполнить его перенос на жесткий диск – в папку, где расположен старый вариант. После этого необходимо будет перезапустить компьютерное оборудование.
Если это не помогло, а пользователь предпочитает эксплуатировать именно Firefox в качестве основного веб-браузера, то придется переходить к более сложной методике.
Второй этап – внесение изменений в настройки веб-браузера
Итак, что необходимо изменить в параметрах «Огненной лисы», чтобы устранить сбой:
- Активировать стартовую страничку этого онлайн-браузера, перейти к строке для ввода адресов, вбить в нее about: config.
- Не забыть использовать Enter. Программа выдаст сообщение о том, надо ли вообще совершать подобное действие пользователю. Переубедить ее, подтвердив свои намерения.
- На экране появится весьма внушительный список. Не обращаем на него внимание. В место этого в той же строке используем очередную команду: security.tls.version.
- На рабочем экране опять несколько пунктов. Из них последовательно нужно выбрать следующие: security.tls.version.fallback-limit и security.tls.version.min.
- Напротив этих названий можно увидеть строфу «Значение». В ней – какие-то цифры. Используя на этих названиях правую кнопку мышки, открыть допменю, где выбрать пункт «Изменить». Поменять значения на «0».
- Перезапустить страничку, которая ранее не открывалась. Если ситуация осталась прежней, то вернуться к этим параметрам и тем же образом поменять их на «1». Дополнительно обратить внимание на пункты, для которых прописано «true» в качестве значений. Аналогичным образом поменять на «false».
Один из вариантов обязательно поможет. Но здесь следует помнить о том, что изменение изначально установленных настроек как бы отключает встроенную систему защиты. Поэтому повышается вероятность того, что система может оказаться зараженной в последствии. Поэтому рекомендуется, после того, как все дела будут завершены на ранее недоступном интернет-ресурсе, вернуть все изменения в первоначальное состояние.
При попытке соединения с каким-либо сайтом пользователь может получить сообщение об ошибке ssl_error_no_cypher_overlap. В этом материале я расскажу, что это за код ошибки, поясню причины её возникновения.
- Что это за ошибка SSL
- Причины возникновения ошибки в браузере
- Как исправить ошибку ssl_error_no_cypher_overlap
- Заключение
Что это за ошибка SSL
Как видно из формулировки ошибки ssl_error_no_cypher_overlap, данная проблема возникает в случае отсутствия поддержки определёнными сайтами некоторых протоколов шифрования (no_cypher_overlap). Обычно речь идёт об использовании сайтом протокола SSL версии 3.0 (создан в далёком 1996 году), работа с которым в наше время может самым грустным образом сказаться на общей безопасности соединения и сохранности передаваемых данных.
Несмотря на то, что протокол SSL пережил своё дальнейшее развитие, объективированное в протоколах TLS, некоторые сайты ещё продолжают требовать от пользователей применение устаревшего SSL. Потому активация и применение SSL на вашем браузере будет совершаться вами на ваш страх и риск.
Причины возникновения ошибки в браузере
Как уже упоминалось, основная причина возникновения ошибки SSL Error – это использование сайтом устаревшего протокола, также причиной возникновения проблемы может являться деятельность вирусных и антивирусных программ, блокирующих или модифицирующих сетевое интернет-соединение.
При этом чаще всего рассматриваемая ошибка фиксируется на браузере Mozilla Firefox (особенно, после обновления №34), на других браузерах она встречается крайне редко.
Как исправить ошибку ssl_error_no_cypher_overlap
Приведу список методов по устранению рассматриваемой ошибки:
- Перезагрузите свой компьютер. Данный совет-клише иногда помогает;
- Проверьте ваш компьютер на наличие вирусных программ с помощью надёжного антивируса;
- Попробуйте временно отключить ваш антивирус и файервол, а затем попробуйте зайти на проблемный сайт;
- Используйте другой браузер. Поскольку чаще всего данная ошибка возникает на Firefox, смена браузера может исправить проблему;
- Измените настройки Firefox. Для этого откройте в вашей Мозилле новое окно, впишите в адресной строке about:config и нажмите ввод. Подтвердите принятие на себя риска, а затем в строке поиска введите security.tls.version. После получения результатов из нескольких значений измените значение параметров security.tls.version.fallback-limit и security.tls.version.min на 0. После данных новаций попробуйте вновь зайти на проблемный сайт, он должен загрузиться.
- Отключите https. Инструкция тут.
Заключение
Чаще всего в возникновении проблемы ssl_error_no_cypher_overlap виноват устаревший криптографический протокол SSL, который используют некоторые сайты. Если вы пользуетесь «лисой», тогда смените значение некоторых параметров браузера как указано сверху, в иных же случаях может помочь временное отключение антивируса и файервола, а также смена браузера.
APPLIES TO: Oracle HTTP Server, Weblogic Web Server, Oracle Fusion Middleware, Oracle WebLogic Server
Oracle HTTP Server — Version 10.1.2.0.0 and later
Weblogic Web Server — Version 9.2 and later
Oracle Fusion Middleware — Version 10.1.2.0.0 and later
Oracle WebLogic Server — Version 12.1.1.0 to 12.1.1.0 [Release 12c]
Information in this document applies to any platform.
SYMPTOMS
SSL Handshake Fails with Browser Errors: ERR_SSL_PROTOCOL_ERROR, ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION, SSL_ERROR_NO_CYPHER_OVERLAP, ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY
When users access an application using https:// it is not working. The error seen will depend on the browser and the actual problems it detects, but is usually a result of updating to a newer browser version attempting to ensure you are reaching secure sites:
— Chrome provides a very popular error as it is checking for protocol negotiation:
ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION (for TLS negotiation issue)
«Server has a weak ephemeral Diffie-Hellman public key» (when a DHE_EXPORT ciphersuite is enabled on a server but not on a client)
— Firefox will provide something like this depending on version and application, though it is more related to ciphers used in the handshake:
Advanced info: ssl_error_no_cypher_overlap or ssl_error_weak_server_ephemeral_dh_key or NS_ERROR_NET_RESET
— Microsoft browsers will usually say «Page Cannot be Displayed»
— Java clients may have similar issues, a connection attempt may fail with the following:
javax.net.ssl.SSLException: Received fatal alert: illegal_parameter
— When looking in the logs for the Oracle HTTP Server, these error are seen:
SSL call to NZ function nzos_Handshake failed with error 29014
SSL call to NZ function nzos_Handshake failed with error 29049
SSL call to NZ function nzos_Handshake failed with error 28864
Errors may differ depending on version and http server product in use. The basic symptom is that the SSL handshake fails and the client closes the connection.
You are then sent to investigate the server side SSL configuration to ensure it is configured to perform a secure handshake as expected. It may depend on the protocol and/or cipher in use.
CHANGES
Update Client
Problems occur after users have updated client browsers, Chrome, Firefox, Internet Explorer, etc. The problems start happening after various SSL related security alerts against lower protocol versions and weak ciphers that have otherwise been popular but now deprecated because of their insecure nature. This could also happen on a new installation and new configuration of SSL.
— The key point is it works on an older browser, fails on a newer browser (or other client).
— Note there are different errors here, so there are different root causes for each. The solution can be consolidated into updating protocols, ciphers and certificates for newer SSL standards.
CAUSE
Server is Implementing Negotiation Incorrectly
Initially, the problem is with SSLv2 and SSLv3 protocols. Older ciphers and certificates used can further impact the issue.
Newer browsers and other clients will have these disabled and a first step is to do the same on the server side. Once these are disabled, there may be only TLSv1 available on your server, depending on your version. Newer clients will prefer TLSv1.2 and 1.1 over 1.0, however not entirely disabling by default. When negotiation to a lower protocol occurs, browsers may detect a problem and close the connection.
One issue tends to occur when only TLSv1 (1.0) is available with older http server versions. It is commonly believed that you must disable TLS 1.0 and only allow TLS 1.1 and 1.2. While this will prevent the issue, it is not entirely true, you only need to ensure the negotiation attempt is secure with TLS 1.0. Older web servers have had updates over the years for this, but is only being aggressively detected and blocked in recent times by client vendors.
See the following from Google: https://code.google.com/p/chromium/issues/detail?id=498998
«we will now be removing the TLS 1.0 fallback as well, raising the minimum fallback version to TLS 1.1. This will *not* break TLS 1.0 servers, only those which implement version negotiation incorrectly.»
Other issues are related to the use of weak ciphers and low key strength certificates. Some client vendors are putting defaults in place to detect and close the connection when these are used on the server side. You can also see these errors if restricting to only higher protocols, but you do not have the supported ciphers or certificates for the said protocol.
The browser SSL_ERROR_NO_CYPHER_OVERLAP error can be due to browser does not support the remote server’s cipher suite. For example WLS is configured with TLS_RSA_WITH_AES_256_CBC_SHA256, but the browser does not support this cipher suite. For the SSL connection to succeed there must be a matching cipher suite selected between the browser client and server. The browser’s supported cipher suites can be viewed using third-party tools such as
https://cc.dcsec.uni-hannover.de/
https://www.ssllabs.com/ssltest/viewMyClient.html
SOLUTION: SSL standards
Multiple Steps
If you do not have control of the server, workarounds are usually performed, which may be found on the internet. Since readers of this document presumably have control of their servers, users may be reporting these errors to you, steps should be taken to secure your servers to match default client expectations. The goal should be to ensure your server processing https connections securely, not workaround it with a browser hack to allow the older SSL standards. First to disable SSLv2 and SSLv3 and if using a version with only TLSv1 configured, there should be a patch to apply on some versions to implement the negotiation correctly. While it is a different cause, other issues related to weak ciphers can be covered at the same time due to the similarity of steps required.
Note:
You do not need to completely disable TLS 1.0 and you should be very cautious of using a workaround to defeat the purpose of the browser’s security check. Using a «security.tls.version.fallback-limit» or «—ssl-version-fallback-min=tls1» workaround will circumvent the browser’s security check and may expose you to other issues. These workarounds are not an Oracle approved solution to these errors.
Issues related to this have progressed over time and the correct action to take is to step through actions to secure your system. You may have performed some but not all steps, so you should verify all steps. This will ensure complete compatibility between installed components and client for the newer SSL/TLS standards.
- The following new document is created to avoid problems like this: Note 2131521.1 Proactively Updating SSL Protocols, Ciphers, and Certificates for Oracle Fusion Middleware
To resolve these issues and secure your system with the newest possible SSL standards, follow the below steps:
1. Ensure you are on a product version with full Error Correction Support:
— If not on a version with full error correction support you may be limited to obtaining new fixes and support of desired configurations for new standards.
— See: Note 944866.1 Error Correction Support Dates for Oracle Fusion Middleware (10g/11g/12c/WLS)
— If you are unable to update, you can still do most configurations listed below. Section has older patches known to fix older TLS 1.0 negotiation issues.
2. Disable SSLv3 and SSLv2:
— If you have not disabled SSL 2.2/3.0 (SSLv2/SSLv3) protocols, it is likely the browsers are checking and blocking these connections.
— You will need to consider the Oracle HTTP Server, Oracle Web Cache, Oracle WebLogic Server and other Oracle Fusion Middleware components installed.
— See: Note 1936300.1 How to Change SSL Protocols (to Disable SSL 3.0) in Oracle Fusion Middleware Products
3. Enable JSSE on WebLogic Server:
— The older Certicom implementation has been deprecated, but you need to manually configure JSSE:
— See http://docs.oracle.com/cd/E23943_01/web.1111/e13707/ssl.htm#SECMG494
— This can be done starting with 10.3.3, but optimally on 10.3.6 for full compatibility between all of these steps.
4. Update the JDK to latest Java 6 or 7 depending on what is certified — this affects protocols, ciphers and key strength supported by default in WLS:
— See Note 1492980.1 How to Maintain the Java SE Installed or Used with FMW 11g/12c Products
— Java 7 will allow TLS 1.1 and 1.2 support, but is not mandatory to use, use latest JDK 6 depending on certifications
— The latest JDK will fix issues with TLS 1.0 negotiation, remove weak ciphers and resolve ssl_error_weak_server_ephemeral_dh_key error
5. Remove weak ciphers:
— For WLS, this is automatic by updating JDK. If previously manually configured, it may now be incorrect and should verify your configuration across your installations.
— See: Note 1067411.1 How To Disable Anonymous and Weak Cipher Suites in WebLogic Server
— In other words, if you update the JDK and enable JSSE, you do not need to update the config.xml to use a single cipher
— For other products, see Note 453079.1 Restricting Anonymous or Weak Ciphers in SSL (HTTPS) for Oracle Fusion Middleware 10g/11g/12c
6. Update certificate key strength to greater than 1024:
— You will need to do this if you are getting the ssl_error_weak_server_cert_key error. Ensure you have first updated the JDK.
— See Note 1607170.1 SSL Authentication Problem Using WebLogic 10.3.6 and 12.1.1 With JDK1.7.0_40 or Higher, JDK1.6.0_101, JRockit R28.3.7
You may require SHA2 and key strength greater than 1024:
Note 2098479.1 SSL Connections Fail to OHS 11.1.1.9 When Using IE and TLS 1.1/1.2 Only
7. Apply latest PSU to Weblogic Server:
— PSUs are released with the Critical Patch Update program to provide security fixes, see the following about the program and how to pick up the latest:
— Note 1306505.1 Announcing Oracle WebLogic Server PSUs (Patch Set Updates)
8. Apply CPU patches to your other products:
— Note 551453.1 How to Find the Correct Critical Patch Update Patches for Oracle Fusion Middleware Products
— There are fixes in FMW CPU patches for SSL issues including protocol and cipher updates
— For Oracle HTTP Server, ensure to pick up the OHS, OPMN, and «SSL/Networking» patches
— If you are on a version without Error Correction Support, see below section for older patches known to fix older TLS 1.0 negotiation issues
9. If issues are still occurring you can be assured yo have the latest updates to be the most compatible with the newer client updates. Depending on which error you are getting, you can troubleshoot the SSL handshake with third-party tools such as available at wireshark.org. The question is what is the client expecting that the server does not have available and if there is an available configuration to satisfy this requirement.
Apply Specific Patches For TLS 1.0 Negotiation Issues on Older Versions
As stated above, these issues started with older server product versions and the use of older protocols, complicated with older ciphers and certificates also in place. Adjusting the protocol and ensuring the SSL negotiation is correct is the first step. Older server product versions (all vendors) used an older insecure method to negotiate. Below are updates for Oracle’s products.
Notice: Any version not listed is not conclusive. Oracle strongly recommends applying the latest Patch Set release for your products to be cumulatively covered and then follow the CPU program to be secure from vulnerabilities. If you still have this issue after updating a version still under Error Correction Support, please open a Service Request for an investigation and potential new defect. TLS 1.0 is expected to work and implement negotiation correctly on all versions under Premier and Extended Support with error correction. Older versions have been addressed in the past, but are not continually checked for new issues.
Oracle HTTP Server 10g:
11.1.1.3: Patch 11716938 and Patch 10387726
11.1.1.2: Patch 11716930 and Patch 10387726
10.1.3.5:
— Apply 10.1.3.5 Patch Set, Patch 8626084 (See Note 397022.1)
— Apply updated OPatch, Patch 6880880 choosing 10.1.0.0.0
— See http://www.oracle.com/technetwork/topics/security/alerts-086861.html to find latest Advisory, go to it and click «Fusion Middleware» link within to find the latest cumulative Patch Availability Document and within, a 10.1.3.5.x section. Note if using EBS there is a separate document in the Advisory with EBS specific instructions.
10.1.2.3 and 10.1.4.3:
— See Note 405972.1 — Oracle Application Server 10g Examples for Critical Patch Updates
— See 10.1.2 or 10.1.4 section for exact steps, which include Patch Set guidance, administering one Oracle home at a time
— It is the «Primary CPU Bundle» required after Patch Set and OPatch prerequisites
Oracle WebLogic Server:
9.2 — 10.3.2: Apply Patch 9412909 — Disallow SSL renegotiation
WLS Plugins 1.0: Patch 11845433
Java SE:
JDK 6 Update 19 or higher
JDK 5.0 Update 24 or higher
JDK 1.4.2 Update 26 or higher
Reference:
Note 1301699.1 How the SSL/TLS Renegotiation Protocol Change Affects Oracle HTTP Server and Oracle WebLogic Server
6 min read
You may encounter a variety of issues related to the browser on the web. So, if you are utilizing the Mozilla Firefox web browser, among those prospective problems is the SSL_ERROR_NO_CYPHER_OVERLAP. If you don’t know what is causing it, it can be frustrating and worrying.
You can take some straightforward actions to fix and also resolve this problem. However, getting a much better understanding of the factors behind this error will assist you in fixing it quickly.
In this blog, I will discuss the SSL_ERROR_NO_CYPHER_OVERLAP and what are its common reasons. I will explain how to fix it utilizing possible techniques.
Table of contents
– What is the “SSL_ERROR_NO_CYPHER_OVERLAP”?
– Possible Ways to fix the “SSL_ERROR_NO_CYPHER_OVERLAP” Error
What is the “SSL_ERROR_NO_CYPHER_OVERLAP” Error?
Unlike other internet browser errors, the SSL_ERROR_NO_CYPHER_OVERLAP mistake happens, particularly with Firefox. However, Google Chrome also has a somewhat various yet similar version of it, with a different message “ERR_SSL_VERSION_OR_CIPHER_MISMATCH.”
Essentially, this error occurs when Firefox can not get the security data from any website you’re attempting to access. Usually, it occurs when the website you are trying to access is older and doesn’t have upgraded Secure Sockets Layer (SSL) protection.
SSL is the encryption in between your computer system and also a website’s web server. It suggests your web browser couldn’t connect in between them firmly if you come through this error message. It is necessary to note that an SSL certificate is like Transport Layer Protection (TLS), which will undoubtedly turn up once again in a moment.
However, if you need to understand the SEO importance of the SSL Certificate and its benefits, here is a complete guide.
Possible causes of the “SSL_ERROR_NO_CYPER_OVERLAP.”
Along with the error message, the Firefox browser will also display the “authenticity of the data can not be validated.” If so, the message might likewise suggest you call the site proprietor. Nevertheless, while the problem might result from the website, it might likewise be browser-related.
Much more significantly, there’s an opportunity that your Firefox version or among your specific browser setups is causing a miscommunication between website and your computer. One more prospective reason could be misconfigured or handicapped TLS or SSL3 settings.
Furthermore, your internet browser and the server must settle on the same file encryption cipher to connect. Unfortunately, few ciphers, including RC4, are no longer supported by popular web browsers due to their vulnerabilities. So, if the server you are trying to link uses an unsupported data encryption technique, you may see this error.
Most of the website users have reported experiencing this mistake after installing Cloudflare. It typically happens since the browser doesn’t sustain the Server Name Indication (SNI) method utilized by Cloudflare’s SSL certifications.
Best Ways to Fix the “SSL_ERROR_NO_CYPHER_OVERLAP” Error
Now that we recognize a little more concerning this problem, it is the right time to fix it. Here are potential services you can make use of to address the SSL_ERROR_NO_CYPHER_OVERLAP error message in Firefox.
1. Update Your Firefox Browser
The first and more straightforward fix for this particular error is to see you are using one of the most updated and recent versions of Firefox. To maintain your best experience as smoothly as possible, you need to keep your browser up-to-date. So, whenever you see the message given below then click on the restart to update button to enjoy the latest version of Firefox.
To update your Firefox web browser to the latest version, open up the internet browser; if you are getting an update message, as you can view in the picture given above, then click on it and update it; otherwise, click on the menu icon, then browse to Help > About Firefox:
Now, navigate to the about firefox as you can see in the picture given below:
The “About Firefox” option in the internet browser will check the updates and allows you to update. So, if there are any updates readily available, Firefox ought to immediately start downloading them:
The Firefox internet browser home window notifying the user that updates are downloading.
As soon as the download has been completed, click on the Restart button to Update Firefox.
Conversely, you can get the most recent version of the web browser from Firefox’s official website. Before downloading it, keep in mind to uninstall your current variation from your computer system.
To do so on Windows operating system, click the Windows + R key; after that, type “appwiz.cpl” in the search box and press enter button.
Under the program manager, find Firefox, right-click on it, and proceed to Uninstall.
On macOS, click Go > Applications in the toolbar. Then, drag Mozilla Firefox to the garbage (or trash) to delete it.
2. Reset Your TLS and SSL3 Settings
The next step you will try if you are still facing the problem is resetting your TLS and SSL3 settings if you are using the newest Firefox version. Some internet sites require TLS and SSL3 protocols to make a connection. If you have disabled them, it might be the factor you’re seeing the “SSL_ERROR_NO_CIPHER” error.
To reset them, type “about: config” in the address (URL) bar. You will see a message “Proceed with Caution” that prevents you from mistakenly making vital adjustments to your web browser, so accept the risk and continue.
This caution is Firefox’s method of preventing. Click on Accept the Threat as well as Remain to continue.
On the following Advanced Preferences screen, type “tls” in the search bar:
Typing this will undoubtedly produce a list of all your TLS setups:
Try to find any values that are bolded as they’re the ones that have changed recently. For any bolded values, right-click on them and choose Reset to restore them to the default setups.
Next, repeat the same procedure for SSL3. Write “ssl3” in the search bar, as well as reset any just recently altered value:
Also, make sure the following two items are set to false value:
- security.ssl3.dhe_rsa_aes_128_sha
- security.ssl3.dhe_rsa_aes_256_sha
Remember, blocking these settings is crucial for security purposes.
Need a hosting solution that gives you a competitive edge and peace of mind? Temok provides you incredible speed, advanced safety and security, and also auto-scaling. Could you take a look at our plans?
3. Bypass Security Protocols & also Browser Configurations.
Generally, I don’t recommend you bypass browser safety and security protocols, as their function is to protect you from accessing hazardous internet sites. However, if you recognize the website you are trying to access a safe one, you may bypass this error manually by entering a cipher validation.
Click on the pencil (edit) icon and set this value to “0”. Next off, repeat the very same process for security.tls.version.fallback-limit.
To do so, you need to return to the about: config screen in your Firefox web browser. Once more, write “tls” right into the search bar. Choose security.tls.version.min from the listing:
A final way you can bypass security protocols is by altering your browser’s privacy settings. First, open your Firefox menu; after that, browse to Options> Privacy & Protection:
Under the Security area, deselect “Block dangerous and deceptive content”:
You have efficiently fixed the error; otherwise, it can be a server-side issue. Usually, this occurs when a website is using the RC4-only cipher collection.
Some ciphers, consisting of RC4, are no more sustained by significant web browsers due to susceptibilities. You can run an SSL check to confirm that your SSL certification is not utilizing outdated ciphers.
The only point left to do is contact the website owner to make sure they recognize the problem if you’re not the site owner.
Final Words
Being rejected access to a site you’re trying to access is never fun. It can be incredibly irritating when the error message is as confusing as the SSL_ERROR_NO_CYPHER_OVERLAP error. You can take some straightforward actions to settle this Firefox-related issue:
– Update your Firefox web browser
– Reset your TLS and SSL3 setups.
– Bypass security protocols & browser configurations.
Do you have any questions regarding fixing this error? Allow us to know in the comments section below!
Ошибка SSL_ERROR_NO_CYPHER_OVERLAP означает, что браузер Mozilla Firefox не может установить безопасное соединение с сайтом. В проблеме виноват владелец сайта, неправильно выставивший настройки SSL и TLS. Пользователю остается попробовать изменить настройки SSL/TLS в Firefox или попросту зайти на сайт с другого браузера (перейти к решению).
Ошибка появляется, когда администратор отключает шифры SSLv3 при использовании протокола TLSv1. Актуально при использовании OpenSSL. Из-за неправильных настроек сервера образуется несовместимость: TLSv1 использует только шифры SSLv3.
При отключении SSLv3 возникает код ошибки SSL_ERROR_NO_CYPHER_OVERLAP. Подробнее можно почитать на официальном сайте поддержки (https://support.mozilla.org/ru/questions/1121391, на английском), а также проверить работу сертификата SSL (https://www.ssllabs.com/ssltest/).
Проблема в том, что эта ошибка SSL часто появляется на официальных сайтах (к примеру, сайт госзакупок zakupki.gov.ru), и решать её приходится именно пользователю, а не администратору.
SSL_ERROR_NO_CYPHER_OVERLAP означает ошибку безопасного доступа, поскольку сайт не поддерживает протокол шифрования SSL 3.0. Другой вариант — Этот сайт поддерживает только протокол SSL 3.0, который отключён в Firefox — надо просто включить данный протокол в браузере.
Вообще, самое простое решение — сменить браузер на любой другой, хоть Internet Explorer. Mozilla Firefox с протоколом SSL 3.0 все равно не подружить. Ошибки на стороне сервера пользователь исправить тоже не может. Однако, можно изменить версию TLS в браузере и изменить настройки SSL, после чего проблема может перестать появляться.
Другая возможная причина — сбои в браузере Mozilla Firefox. Для исправления неполадок не лишним будет сбросить настройки TLS/SSL и выполнить профилактические меры: обновить браузер до последней версии, очистить кэш и куки.
Для начала следует снять блокировку опасного содержимого:
- Открыть Настройки в меню или нажав на значок в виде трех вертикальных палочек в правой верхней части окна.
- В настройках перейти в раздел Приватность и защита.
- Найти и снять флажок Блокировать опасное и обманчивое содержимое.
- Перезагрузить браузер (лучше — компьютер), проверить наличие ошибки.
Если не помогло, придется вносить изменения в настройки фаерволла в Firefox и сбрасывать настройки TLS. Перед этим рекомендуется: очистить кэш и куки в браузере; отключить антивирус; отключить плагины, блокирующие рекламу (AdBlock, ADWcleaner); попытаться зайти на сайт через другой браузер, если есть такая возможность.
Изменение версии протокола security.tls.version:
- Открыть новую вкладку, в адресную строку вбить about:config.
- Нажать Enter, согласиться с предупреждением на экране о возможных последствиях.
- Воспользоваться поиском по странице или вбить в строке поиска security.tls.version.
- После поиска в окне должно остаться два параметра: security.tls.version.min и security.tls.version.fallback-limit.
- Нужно по очереди нажать правой кнопкой мыши на каждом параметре, выбрать Изменить и выставить значение 0.
- Перезагрузить браузер, попробовать зайти на сайт.
Если на сайт зайти не получилось, нужно повторить действия из списка выше, только выставить значение 1. Перезапустить браузер и проверить доступность веб-страницы.
Сброс измененных настроек TLS:
- Открыть настройки, вбить в адресной строке about:config, согласиться с предупреждением.
- Ввести в поиске TLS.
- Найти все строчки, выделенные в списке жирным шрифтом. Полужирный шрифт означает, что настройки изменялись. На скриншоте таким параметром является network.http.tls-handshake-timeout.
- Нужно щелкнуть на каждой строчке правой кнопкой мыши и выбрать Сбросить, чтобы восстановить значение по-умолчанию.
Последний известный способ — сброс настроек SSL:
- Найти в настройки, в строке поиска вбить SSL3.
- Найти параметры, которые были изменены (выделены полужирным).
- Кликнуть по ним правой кнопкой мыши и выбрать Сбросить для восстановления значений по-умолчанию.
Дополнительно можно найти еще два параметра и установить для них значение false.
- security.ssl3.dhe_rsa_aes_128_sha
- security.ssl3.dhe_rsa_aes_256_sha
Даже если это не поможет избавиться от ошибки, то по крайней мере закроет уязвимость, найденную в Firefox еще несколько лет назад. Если не помогает ни один из способов — стоит искать способ воспользоваться другим браузером, хотя бы штатным IE.