Андрей Смирнов
Время чтения: ~24 мин.
Просмотров: 1

Ошибка err_ssl_version_or_cipher_mismatch

Обход ошибки

Если вы так и не смогли устранить сообщение «Ошибка при установлении защищенного соединения», но при этом уверены в безопасности сайта, устранить проблему можно, обойдя настойчивое предупреждение Firefox.

Для этого в окне с ошибкой щелкните по кнопке «Или же вы можете добавить исключение»

, после чего кликните по появившейся кнопке «Добавить исключение»

.

На экране отобразится окно, в котором щелкните по кнопке «Получить сертификат»

, а затем кликните по кнопке «Подтвердить исключение безопасности»

.

Видео-урок:

Надеемся данная статья помогла вам устранить проблемы в работе Mozilla Firefox.

Редактирование реестра Windows вручную с целью удаления содержащих ошибки ключей Ошибка 005 не рекомендуется, если вы не являетесь специалистом по обслуживанию ПК. Ошибки, допущенные при редактировании реестра, могут привести к неработоспособности вашего ПК и нанести непоправимый ущерб вашей операционной системе. На самом деле, даже одна запятая, поставленная не в том месте, может воспрепятствовать загрузке компьютера!

В связи с подобным риском мы настоятельно рекомендуем использовать надежные инструменты очистки реестра, такие как WinThruster (разработанный Microsoft Gold Certified Partner), чтобы просканировать и исправить любые проблемы, связанные с Ошибка 005. Используя очистку реестра , вы сможете автоматизировать процесс поиска поврежденных записей реестра, ссылок на отсутствующие файлы (например, вызывающих ошибку %%error_name%%) и нерабочих ссылок внутри реестра. Перед каждым сканированием автоматически создается резервная копия, позволяющая отменить любые изменения одним кликом и защищающая вас от возможного повреждения компьютера. Самое приятное, что устранение ошибок реестра может резко повысить скорость и производительность системы.

Предупреждение:
Если вы не являетесь опытным пользователем ПК, мы НЕ рекомендуем редактирование реестра Windows вручную. Некорректное использование Редактора реестра может привести к серьезным проблемам и потребовать переустановки Windows. Мы не гарантируем, что неполадки, являющиеся результатом неправильного использования Редактора реестра, могут быть устранены. Вы пользуетесь Редактором реестра на свой страх и риск.

Перед тем, как вручную восстанавливать реестр Windows, необходимо создать резервную копию, экспортировав часть реестра, связанную с Ошибка 005 (например, MediaCoder):

  1. Нажмите на кнопку Начать
    .
  2. Введите «command
    » в строке поиска… ПОКА НЕ НАЖИМАЙТЕ
    ENTER
    !
  3. Удерживая клавиши CTRL-Shift
    на клавиатуре, нажмите ENTER
    .
  4. Будет выведено диалоговое окно для доступа.
  5. Нажмите Да
    .
  6. Черный ящик открывается мигающим курсором.
  7. Введите «regedit
    » и нажмите ENTER
    .
  8. В Редакторе реестра выберите ключ, связанный с Ошибка 005 (например, MediaCoder), для которого требуется создать резервную копию.
  9. В меню Файл
    выберите Экспорт
    .
  10. В списке Сохранить в
    выберите папку, в которую вы хотите сохранить резервную копию ключа MediaCoder.
  11. В поле Имя файла
    введите название файла резервной копии, например «MediaCoder резервная копия».
  12. Убедитесь, что в поле Диапазон экспорта
    выбрано значение Выбранная ветвь
    .
  13. Нажмите Сохранить
    .
  14. Файл будет сохранен с расширением.reg
    .
  15. Теперь у вас есть резервная копия записи реестра, связанной с MediaCoder.

Следующие шаги при ручном редактировании реестра не будут описаны в данной статье, так как с большой вероятностью могут привести к повреждению вашей системы. Если вы хотите получить больше информации о редактировании реестра вручную, пожалуйста, ознакомьтесь со ссылками ниже.

This article explains why you may see a Secure Connection Failed
or a Did Not Connect: Potential Security Issue

error page and what you can do.

  • If you see a Your connection is not secure

    Warning: Potential Security Risk Ahead

    error page, see the What do the security warning codes mean? article.
  • To troubleshoot other error messages, see Websites don»t load — troubleshoot and fix error messages .

SSL ошибка

Вот типичный вопрос:

Здесь предлагается как исправить SSL ошибку подключения соединения к vk.com или другим сайтам. Например, не удается создать безопасное соединение с сервером. На сервере могла возникнуть проблема, или необходим сертификат клиентской аутентификации, который у вас отсутствует и выдается:

Ошибка 107 (net::ERR_SSL_PROTOCOL_ERROR): Ошибка протокола SSL.

Такие ошибки ssl вк или ошибка ssl yandex, google могут часто возникать, если не решите некоторые проблемы. Вот некоторые рекомендации для устранения ошибки, связанной с протоколом SSL. Итак, если вы столкнулись с ошибкой SSL попробуйте выполнить эти шаги:

  • Проверьте верно ли установлена дата и время на компьютере.
  • В настройках антивируса попробуйте временно отключить проверку протокола HTTPS
  • Если проблема возникла на ОС Windows XP SP2, обновите её до SP3.

Ошибка протокола SSL часто такое бывает с антивирусом Eset Smart Security 5, который некорректно проводит фильтрацию протокола https. Необходимо отключить проверку https и все должно заработать.

Если с SSL на сайте все нормально, то, скорее всего, проблема в том, что касперcкий или Аваст перехватывают SSL-соединения, после чего проксируют их браузеру, используя свой кривой сертификат. Нормальный браузер при этом выдаст ошибку, предупреждая о MITM-атаке. Следует попробовать отключить проверку SSL-соединений.

Зачастую при ошибке SSL работать отказываются все установленные браузеры. Единственный выход — это пользоваться стандартным IE, который в 90% случаев не выдаёт такой ошибки. Данный браузер можно использовать, пока не будет найдено решение проблемы. Простыми словами, SSL-ошибка свидетельствует о том, что невозможно установить соединение с сервером по некоторым причинам.

Как отмечали выше, нужно проверить настройки своего антивируса, поскольку именно он может блокировать подключения, из-за чего и возникают все проблемы. Возможно, вам нужно будет добавить браузер в исключения и установить менее жесткий контроль входящего и исходящего трафика.

Вот еще некоторые рекомендации:

  • Проверить настройки брандмауэра. Если нужно, понизить уровень защиты.
  • Еще в Google ошибка SSL-подключения может возникать тогда, когда у вас отсутствует антивирусная программа и система заражена. В принципе, решается это либо переустановкой ОС, либо сканированием системы на поиск заражённых файлов.
  • Сбились настройки времени. Следовательно, на сервере обнаруживается несоответствие, а подключение определяется как ненадёжное или незащищённое.
  • Устаревший браузер — тоже причина ошибки SSL.

Выбираем браузер

Теперь несколько слов о предпочтениях в плане используемых Интернет-браузеров. Не все они равнозначны, и проблема, когда вдруг ни с того, ни с сего появляется ошибка SSL «ERR_SSL_PROTOCOL_ERROR», может быть связана именно с таким программным обеспечением. Правда, тут ситуация больше с устаревшим ПО, поэтому желательно обновить версию браузера, используемого по умолчанию, до самой последней.

Однако, как считают некоторые специалисты, в идеале лучше всего использовать стандартный Internet Explorer, хотя он многим и не нравится. В десятой версии Windows такой проблемы нет. Там и браузер Edge, пришедший на смену стандартному «Эксплореру», помощнее. Тем не менее стандартный браузер Windows при настройках и параметрах, установленных по умолчанию, такую проблему не создает (разве что только при изменении самим пользователем).

Исправляем ошибку подключения

Сразу замечу, что момент с зараженным ПК уберем, пользователь должен постоянно сканировать систему антивирусами и сканерами на наличие зловредов. Хорошо борется с угонщиками – AdwCleaner, например.

Итак, для начала уккажем простые советы для быстрого решения:

  • Используя Firefox, почистите все куки и кэш, а также историю.
  • Отключите на время защиту ОС и с ней экран антивируса.
  • Воспользуйтесь другим браузером, предварительно деинсталлировав Firefox с перезагрузкой ПК.
  • Замените файл hosts рекомендуемым от Майкрософт. Его найдете на официальной странице корпорации.

Изменяем настройки Firefox

Более сложным вариантом остается изменение параметров браузера. Следует проследовать в его корневое меню и сменить несколько требуемых пунктов:

Откроем новую страницу в Firefox. Прописываем в графе поиска: about:config

  • Кликнув ввод, получаете уведомление о нецелесообразности данного действия. Соглашаемся на риски, нажав на одну единственную кнопку.

  • Откроется весьма большой список. Снова вбиваем (уже в поиск) имя значения: security.tls.version.

Из нескольких пунктов выбираем только два: security.tls.version.fallback-limit и security.tls.version.min

  • Через правую кнопку мыши нужно внести коррективы в их значения. Там где стоят цифры, следует установить число 0 (для обоих вариантов).

  • Пробуйте перезагрузить проблемную страницу.
  • Если остается проблема, пробуйте проставить значения “1” вместо ноль в обеих случаях, а в двух последних строках значение false, вместо true.

Это в большинстве случаев это помогает исправить код ошибки ssl_error_no_cypher_overlap в браузере. Но следует учитывать очень важный момент, теперь вы менее защищены от вредоносных программ. Поэтому лучше много раз подумайте, стоит ли этот сайт увеличение рисков заражения компьютера вирусными программами. Может легче сменить браузер или найти другой источник в интернете.

How the Firefox SSL_ERROR_NO_CYPHER_OVERLAP Appears

 Unsplash

This SSL_ERROR_NO_CYPHER_OVERLAP error can appear when you connect to an older website that lacks updated security credentials, thus the acronym SSL, which stands for Secure Sockets Layer.

Secure Sockets Layer refers to encryption between your computer and an internet server, but if your Firefox browser is running into errors connecting to multiple sites, there may be a local issue.

You’ll know that you’ve run into SSL_ERROR_NO_CYPHER_OVERLAP when you see an error message that says:

You will also see a tip that explains the “authenticity of the received data cannot be verified,” and to contact the owner(s) of the website to inform them of this. Granted, it may not be a website issue at all––the error code will also appear if your version of Firefox is misconfigured or out of date.

Ошибка ssl как исправить:

1. Проверьте время и дату.

Как Вы видите, во втором случае присутствует текст «Сертификат сервера еще не действителен.» т.е. дата начала действия сертификата еще не наступила. Вряд ли это проблема сайта. Скорее всего проблема с нашей стороны.

В этом случае исправляется все просто. Проверим время на нашем компьютере (планшете). Не соответствует действительности.

На материнской плате компьютера села батарейка, что привело к сбросу времени аж на 2002-й год. Выставив время, видим, что ошибка протокола SSL исчезла и сайт благополучно открылся.

2. Проверьте настройки антивируса и фаервола.

Ошибка SSL связанная с неправильной датой, самая распространенная. Но что если дата в порядке? Что еще может вызвать ошибку?

Большинство антивирусов и фаерволов проверяет протокол ssl и нередко происходит так, что сервер с которым вы обмениваетесь данными, принимает ваш антивирус за шпиона — злоумышленника, который пытается перехватить ваши данные. Функцию проверки https:// можно отключить и проверить будет ли появляться ошибка снова.

Рассмотрим отключение проверки https на примере одного из самых популярных бесплатных антивирусов — Avast.

Откройте окно управления антивирусом, выберите пункт «Настройки», затем «Активная защита». Нажмите на кнопку <Настройки> Веб-экрана. Откроется уже третье окно, в котором нужно снять галочку с «Включить сканирование HTTPS».

В пределах этой статьи мы не сможем рассмотреть все популярные антивирусы и фаерволы. Да это и незачем. В других антивирусах логика примерно такая же. Так что надеемся, вы разберетесь сами.

3. Обновление браузера и системы.

Время установлено верно, проверка HTTPS отключена в антивирусе, а ошибка SSL покоя не дает. Совет довольно стандартный, но тем не менее действенный. Обновите ваш браузер, обновите операционную систему.

Помнится в 2012 году, браузер Google Chrome обновился до версии 18.0.1025.151. У всех кого в тот момент была установлена Windows 7 — x64, он сделал невозможным подключение по ssl. Все устранилось со следующим же обновлением.

Бывает, что обновление просто «исправляет» какие-то недочеты, заменяя устаревшую информацию (настройки) новой.

Как бы то ни было, обновиться не помешает.

4.  Malware, вирусы и прочая «нечисть».

В последнее время развелось столько всякой компьютерной «нечисти», что за тем, что она умеет делать и то чего не умеет, уследить просто нет ни какой возможности. Особенно этим славится Malware — разновидность вредоносного ПО, которая умеет:

  1. Обходить антивирусную защиту.
  2. Делать компьютер «невидимым» для других компьютеров в сети.
  3. Блокировать доступ к сайтам, например Касперского и Доктора Веба.
  4. Притягивать во все браузеры рекламу.
  5. Заменять без спроса стартовые страницы браузеров.
  6. Скачивать еще больше Malware.
  7. Блокировать соединения по 80-му порту, а так же блокировать ssl

… и многое, многое другое. На сколько хватит фантазии.

Итак, скачайте и , обновите антивирус, отключите на некоторое время его экраны чтобы не мешал. И начинайте сканировать. В 90% случаев на самом бы казалось «чистом» компьютере, эти две программки что нибудь, да находят.

Как исправить ошибку «Сертификат безопасности сайта не является доверенным»

Довольно часто текст данной ошибки с формулировкой «сертификат безопасности не является доверенным» встречается именно на браузере Internet Explorer. На других же браузерах (например, Мозилла) текст данной ошибки часто видоизменяется на «сертификат является самоподписанным», «издатель сертификата не известен» и так далее.

Для того, чтобы исправить данную ошибку необходимо выполнить следующее:

  • Перезагрузите ваш компьютер , возможно проблема имеет случайную природу и при перезагрузке исчезнет;
  • Отключите уведомление о небезопасности сертификата, если доверяете этому конкретному сайту . Зайдите в Панель управления, перейдите в «Сеть и Интернет», затем нажмите на «Свойства Браузера». Потом перейдите во вкладку «Дополнительно» и снимите галочку с пункта «Предупреждать о несоответствии адреса сертификата». Подтвердите изменения, нажав на «Ок», и попробуйте зайти на проблемный сайт;

Предупреждать о несоответствии адреса сертификата

Проверьте корректность отображения даты и времени на вашем ПК (или мобильном устройстве). Если оно не верно, тогда необходимо изменить дату и время на актуальные значения. Для этого на ПК кликните правой клавишей мыши на показания даты и времени внизу справа, в списке выберите «Настройка даты и времени», а затем нажмите на кнопку «Изменить дату и время». Выставьте верные значения и подтвердите изменения;

Устанавливаем верные дату и время

Установите нужные обновления для корневых сертификатов (скачать можно вот здесь);
Скачайте конкретный сертификат для проблемного сайта (при наличии) и поместите его в доверенное хранилище сертификатов . При выборе хранилища сертификатов выберите пункт «Поместить все сертификаты в следующее хранилище» нажмите на «Обзор», выберите там «Доверенные корневые центры сертификации» и нажмите на «Ок». Затем нажмите на «Далее», а затем в окне «Мастера импорта сертификатов» нажмите на «Готово». Более подробный вариант данного решения в зависимости от браузера и операционной системы можно найти в сети.
Проверьте вашу систему на наличие вирусных программ (подойдут такие антивирусных инструменты как Dr.Web CureIt!, Malware Anti-Malware и ряд других). Ранее мной были избраны лучшие антивирусы для Windows 7, Windows 10;

Временно отключите ваш антивирус , были случаи, что именно блокировка антивируса вызывала рассматриваемую ошибку «Возникла проблема с сертификатом безопасности этого веб-сайта»;

Если вы используете старую версию браузера, то обязательно обновите его до последней версии. Это не только повышает стабильность работы, но и улучшает безопасность при работе с Интернет.
Список корневых центров сертификации хранится как в браузере, так и в самой операционной системе. Если они устаревают, то используемые новые сертификаты на сайтах не могут быть проверены системой и браузером. Всё это ведёт к рассматриваемым ошибкам. Так что не стоит недооценивать важность установки обновлений для используемой операционной системы.

Брандмауэр или антивирус, блокирующие сайт

Некоторые сайты блокируются брандмауэром Windows. Для проверки можно отключить брандмауэр и попробовать зайти на нужный сайт. Если SSL-сертификат начал работать корректно, значит дело в брандмауэре. В браузере Internet Explorer вы можете внести некорректно работающий сайт в список надежных и проблема исчезнет. Однако таким образом вы снизите безопасность своего устройства, так как содержимое сайта может быть небезопасным, а контроль сайта теперь отключен.

Также SSL может блокировать антивирусная программа. Попробуйте отключить в антивирусе проверку протоколов SSL и HTTPS и зайти на сайт. При необходимости добавьте сайт в список исключений антивируса.

Проверяем систему на вирусы

Код ошибки ERR_SSL_PROTOCOL_ERROR 107 на конкретную причину не указывает. Тем не менее считается, что одним из возможных, к тому же наиболее часто встречающихся вариантов может стать повреждение файла HOSTS вследствие воздействия вирусов или вредоносных кодов.

Что делать в такой ситуации, думается, уже понятно. Желательно проверить систему не штатным сканером, а какой-нибудь портативной независимой утилитой. К сожалению, некоторые вирусы могут «висеть» и в оперативной памяти, поэтому для верности стоит использовать загрузочные диски вроде Kaspersky Rescue Disc, которые загружают собственный интерфейс еще до старта Windows и проводят полную комплексную проверку.

Cause of the SSL_ERROR_NO_CYPHER_OVERLAP Firefox Error

Aside from a website potentially experiencing server-side SSL issues, it’s possible your Firefox settings are causing a miscommunication between the website server and your computer. This is a far likelier case if many different websites are throwing the error code SSL_ERROR_NO_CYPHER_OVERLAP.

You should always keep Firefox up to date anyhow, but an outdated version of Firefox is a potential cause of Firefox error SSL_ERROR_NO_CYPHER_OVERLAP appearing.

If either TLS or SSL3 are disabled or otherwise misconfigured in your Firefox TLS settings, the error code will also commonly spring up. Finally, any website that uses RC4 (Rivest Cipher 4) in its encryption will run into issues with Firefox TLS no matter what. This is because RC4 was prohibited from TLS in 2015.

Getting SSL_ERROR_NO_CYPHER_OVERLAP when attempting a site with a self-signed certificate

I’m developing a web app. Currently, I’m using a self-signed certificate (getting it properly signed comes later).

When I have the web server set so that it only accepts TLS1.1 and TLS1.2, I’m getting a SSL_ERROR_NO_CYPHER_OVERLAP error. And, of course, trying the ‘use outdated security’ link doesn’t work, since the web server won’t allow those connections.

If I temporarily allow insecure connections on the web server, Firefox will then allow me to accept the cert. After the cert is accepted, Firefox can then connect over only TLS1.1 and TLS1.2. So, most of the time, Firefox can find a common cypher for TLS1.1/1.2 connections.

(The web server is on an Ubuntu kernel, with OpenSSL1.0.1f.)

Выбранное решение

I finally figured out what is going on.

The fix is really in configuring OpenSSL; however, since Firefox is the browser that most readily displays the problem, I’m going to post the answer here.

Anyway, at issue is the separation in OpenSSL of the protocols supported vs. the cipher list.

In an app using OpenSSL, if you’re using anything older than OpenSSL 1.1.0, you’ll need to disable any protocol older than TLSv1. Do this with:

SSL_CTX_set_options(ctx, SSL_OP_NO_SSLv2 | SSL_OP_NO_SSLv3);

(Note that recent versions of OpenSSL before version 1.1.0 have SSLv2 turned off by default, but it doesn’t hurt to explicitly disable it with this call. Also note that if you disable TLSv1 , you’ll break compatibility with some apps that make HTTPS calls; for example Firefox appears to use TLSv1 to do the certificate exchange, before going to stronger protocols for the session).

The key to understanding the SSL_NO_CYPHER_OVERLAP error is that TLSv1 only uses SSLv3 ciphers.

So, I was running into this issue because when I disabled SSLv3, I was also disabling the SSLv3 ciphers. To set the OpenSSL ciphers, use something like:

SSL_CTL_set_cipher_list(ctx, «TLSv1.2:TLSv1:SSLv3:!SSLv2:HIGH:!MEDIUM:!LOW»);

If you use instead (as I was originally using):

SSL_CTL_set_cipher_list(ctx, «TLSv1.2:TLSv1:!SSLv3:!SSLv2:HIGH:!MEDIUM:!LOW»);

You’ll effectively disable TLSv1, since there are no TLSv1-specific ciphers (at least in OpenSSL), and with the SSLv3 ciphers disabled, it isn’t possible to establish a TLSv1 connection.

With SSLv3 disabled, but the TLSv1/SSLv3 ciphers enabled, Firefox is able to get the certificates. After this, I see that Firefox then establishes a TLSv1.2 connection.

Most of the above solution is not needed for OpenSSL 1.1.0, since that has no support for SSLv3 at all.

4

Getting SSL_ERROR_NO_CYPHER_OVERLAP when attempting a site with a self-signed certificate

I’m developing a web app. Currently, I’m using a self-signed certificate (getting it properly signed comes later).

When I have the web server set so that it only accepts TLS1.1 and TLS1.2, I’m getting a SSL_ERROR_NO_CYPHER_OVERLAP error. And, of course, trying the ‘use outdated security’ link doesn’t work, since the web server won’t allow those connections.

If I temporarily allow insecure connections on the web server, Firefox will then allow me to accept the cert. After the cert is accepted, Firefox can then connect over only TLS1.1 and TLS1.2. So, most of the time, Firefox can find a common cypher for TLS1.1/1.2 connections.

(The web server is on an Ubuntu kernel, with OpenSSL1.0.1f.)

Chosen solution

I finally figured out what is going on.

The fix is really in configuring OpenSSL; however, since Firefox is the browser that most readily displays the problem, I’m going to post the answer here.

Anyway, at issue is the separation in OpenSSL of the protocols supported vs. the cipher list.

In an app using OpenSSL, if you’re using anything older than OpenSSL 1.1.0, you’ll need to disable any protocol older than TLSv1. Do this with:

SSL_CTX_set_options(ctx, SSL_OP_NO_SSLv2 | SSL_OP_NO_SSLv3);

(Note that recent versions of OpenSSL before version 1.1.0 have SSLv2 turned off by default, but it doesn’t hurt to explicitly disable it with this call. Also note that if you disable TLSv1 , you’ll break compatibility with some apps that make HTTPS calls; for example Firefox appears to use TLSv1 to do the certificate exchange, before going to stronger protocols for the session).

The key to understanding the SSL_NO_CYPHER_OVERLAP error is that TLSv1 only uses SSLv3 ciphers.

So, I was running into this issue because when I disabled SSLv3, I was also disabling the SSLv3 ciphers. To set the OpenSSL ciphers, use something like:

SSL_CTL_set_cipher_list(ctx, «TLSv1.2:TLSv1:SSLv3:!SSLv2:HIGH:!MEDIUM:!LOW»);

If you use instead (as I was originally using):

SSL_CTL_set_cipher_list(ctx, «TLSv1.2:TLSv1:!SSLv3:!SSLv2:HIGH:!MEDIUM:!LOW»);

You’ll effectively disable TLSv1, since there are no TLSv1-specific ciphers (at least in OpenSSL), and with the SSLv3 ciphers disabled, it isn’t possible to establish a TLSv1 connection.

With SSLv3 disabled, but the TLSv1/SSLv3 ciphers enabled, Firefox is able to get the certificates. After this, I see that Firefox then establishes a TLSv1.2 connection.

Most of the above solution is not needed for OpenSSL 1.1.0, since that has no support for SSLv3 at all.

4

Как исправить ошибку ssl_error_no_cypher_overlap

Приведу список методов по устранению рассматриваемой ошибки:

  1. Перезагрузите свой компьютер. Данный совет-клише иногда помогает;
  2. Проверьте ваш компьютер на наличие вирусных программ с помощью надёжного антивируса;
  3. Попробуйте временно отключить ваш антивирус и файервол, а затем попробуйте зайти на проблемный сайт;
  4. Используйте другой браузер. Поскольку чаще всего данная ошибка возникает на Firefox, смена браузера может исправить проблему;
  5. Измените настройки Firefox. Для этого откройте в вашей Мозилле новое окно, впишите в адресной строке about:config и нажмите ввод. Подтвердите принятие на себя риска, а затем в строке поиска введите security.tls.version. После получения результатов из нескольких значений измените значение параметров security.tls.version.fallback-limit и security.tls.version.min на 0. После данных новаций попробуйте вновь зайти на проблемный сайт, он должен загрузиться.
  6. Отключите https. Инструкция тут.

How to Fix SSL_ERROR_NO_CYPHER_OVERLAP

If this error has appeared, here are somethings you can do to fix it and get back to browsing:

  1. Update Firefox. You should always keep Firefox up to date anyhow, but an outdated version of Firefox is a potential cause of Firefox error SSL_ERROR_NO_CYPHER_OVERLAP appearing.

  2. Force Firefox TLS settings to 1.3. Open a new tab and type about:config into the URL bar. If Firefox directs you to a warning page, select Accept the Risk and Continue. When you land on the Advanced Preferences page, type tls into the search bar underneath the regular Firefox URL bar. In the results, you’re looking for security.tls.version.max, which should be set to 4 under normal circumstances.

    If it’s set to something else, select the pencil icon to the far right of security.tls.version.max and change the number to 4.

  3. Loosen Firefox encryption protocol. Another way to stop Firefox error code SSL_ERROR_NO_CYPHER_OVERLAP is by disabling the protection that blocks Firefox from accessing websites that it deems unsafe. To do this, select the Options menu > Privacy & Security, scroll down to Security, then select Block dangerous and deceptive content to disable it.

Что это за ошибка SSL

Как видно из формулировки ошибки ssl_error_no_cypher_overlap, данная проблема возникает в случае отсутствия поддержки определёнными сайтами некоторых протоколов шифрования (no_cypher_overlap). Обычно речь идёт об использовании сайтом протокола SSL версии 3.0 (создан в далёком 1996 году), работа с которым в наше время может самым грустным образом сказаться на общей безопасности соединения и сохранности передаваемых данных.

Несмотря на то, что протокол SSL пережил своё дальнейшее развитие, объективированное в протоколах TLS, некоторые сайты ещё продолжают требовать от пользователей применение устаревшего SSL. Потому активация и применение SSL на вашем браузере будет совершаться вами на ваш страх и риск.

Err ssl protocol error google chrome как исправить

Обычно ERR_SSL_PROTOCOL_ERROR вы можете увидеть только в браузере Google Chrome. Часто эта ошибка возникает при попытке зайти на популярные сайты, например: , и других, но на другие сайты подключение происходит без ошибки. Я знаю, что вы задаётесь вопросом, почему эта ошибка появилась у меня на компьютере или телефоне. Кстати, эта ошибка может появляться и на смартфоне, если вы пользуетесь браузером Chrome или ему подобными.

В этой статье я опишу эту ошибку, затем я собираюсь выделить несколько причин ее возникновения и на конец, показать несколько рабочих решений, которые вы можете попробовать сделать.

Что такое «SSL» и «SSL Ошибка подключения»?

Прежде всего SSL это сокращенная форма «Secure Socket Layer» и это протокол , используемый в Интернете , чтобы создать защищенное и шифрованное соединение между вами и сервером веб — сайта , к которому вы подключаетесь. Таким образом, SSL гарантирует  безопасную передачу данных.

Обычно все последние версии веб-браузеров, такие как Chrome или Internet Explore, имеющие некоторые предварительно сохраненные встроенные сертификаты для SSL подключения. Когда работа этих сертификатов нарушена или ваш браузер имеет проблемы конфигурации, это может вызвать проблему с подключением к сайту, сервер которого использует SSL соединение.

Все причины возникновения  этой ошибки с SSL:

Как правило, существует так много различных факторов, которые могут вызвать эту ошибку.Я постарался перечислить их все, в следующем списке:

  • Дата и время мобильного телефона иди компьютера неверны.
  • Имена сертификатов конфликтуют друг с другом.
  • SSL сертификат сайта к которому вы подключаетесь не заслуживает доверия.
  • Проблема соединения между вашим компьютером и интернетом.
  • Брандмауэр мешает зайти на веб-сайт.
  • Веб-страница, которую вы пытаетесь открыть, содержит небезопасный контент.
  • С операционной системой вашего компьютера возникли некоторые проблемы.
  • Ваш браузер имеет некоторые проблемы конфигурации.
  • Антивирус, установленный на вашем компьютере, не дает подключиться к сайту.

Давайте перейдем к решениям или как исправить err ssl protocol error google chrome?:

Сначала попробуйте перезагрузить ваш компьютер или телефон. Во время перезагрузки, операционная система выполняет несколько видов диагностики фоновом режиме.

Решение работает для Windows, Mac и Android:

Если на вашем компьютере или телефоне дата или время установлены не верно, то эта ошибка, вероятнее всего, возникает по этой причине.

Вам нужно просто переставить дату, время и регион на верные значения. На разный операционных системах, время устанавливается по разному. Я думаю, вы легко найдете эту функцию в настройках.

Решение работает только для Windows:

Можно попробовать изменить настройки безопасности работы в интернете. Возможно именно они блокируют доступ к сайту. И так, что нужно сделать:

  • Перейти к панели управления в Windows и выбрать опцию: Сеть и Интернет , затем нажмите на Опции интернета
  • Когда всплывающее окно с настройками откроется, перейдите во вкладку: Приватность.
  • Переместите ползунок на уровень: Средний
  • Перезагрузите компьютер или ноутбук, чтобы увидеть изменения.

Решение работает только для Windows (иногда на Mac тоже):

В некоторых случаях брандмауэр блокирует подключение к интернету. Отключение брандмауэра может решить проблему.

Я покажу вам процесс отключения брандмауэра только для Windows, но не для Mac или Linux. На самом деле,только Windows, имеет эту проблему брандмауэра с подключением к Интернету.

  • Чтобы отключить брандмауэр в Windows вы должны будете зайти в панель управления Windows и выбрать « Параметры брандмауэра Windows ». Вы также можете найти эти настройки в поиске.
  • В настройке брандмауэра Windows, нажмите на опцию «Включение или отключение брандмауэра Windows» в левой боковой панели.
  • Требуется разрешение администратора, если появится запрос на ввод пароля администратора или подтверждения, введите пароль или предоставьте подтверждение.
  • Теперь выберите опцию   «Отключить брандмауэр Windows (не рекомендуется)». Это остановит защиту сети. Затем нажмите на кнопку « ОК » , чтобы сохранить настройки.

Таким образом, чтобы очистить кеш SSL:

  • Перейдите в Настройки интернета с панели управления Windows и нажмите на вкладку .
  • После того, как то вы найдете название параметра « Очистить SSL », просто нажмите на эту кнопку.

Включенный экспериментальный протокол QUIC

QUIC — это новый экспериментальный протокол, который нужен для быстрого подключения к интернету. Основная задача протокола QUIC состоит в поддержке нескольких соединений. Вы можете отключить этот протокол в конфигурации вашего браузера.

Показываем как отключить QUIC на примере браузера Google Chrome:

  • Откройте браузер и введите команду chrome://flags/#enable-quic;
  • В появившемся окне будет выделен параметр: Experimental QUIC protocol (Экспериментальный протокол QUIC). Под названием этого параметра вы увидите выпадающее меню, в котором нужно выбрать опцию: Disable.

Этот способ работает и в Windows и в Mac OS.

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации