Šiandieninės naršyklės turi tikrai veiksmingą antivirusinę funkciją. Tačiau be jokių trečiųjų šalių programų jie gali užgrobti jūsų kompiuterį nuo šnipinėjimo programų Trojos arklių. Tačiau per tokius aukščiau esančius prisijungimus vartotojai gali lengvai užkirsti kelią patikimų interneto svetainių blokavimui. Vienas iš šių blokų yra „ssl_error_no_cypher_overlap“. Vakarykštė gera svetainė (pavyzdžiui, zakupki.gov) greitai nustoja traukti dėmesį. Taip pat dažnai pasitaiko „Firefox“ ir „Internet Explorer“ naršyklėse.
Nuo pat pradžių galite suprasti, kad SSLv3 protokolas nebepalaikomas, o be šios apsaugos naršyklė negali prisijungti. Jei niekas negali garantuoti už jūsų saugumą, tada geriausias sprendimas- Užblokuokite interneto ryšį.
Klaidos kodas yra „ssl_error_no_cypher_overlap“. Mozilla Firefox
Priežastis – atnaujinti Firefox naršyklę į naujausią versiją, dėl nenuostabu, kad su 34 versija pradeda dar sunkiau prisijungti prie įtartino SSL. Naršyklė žino apie papildinius, scenarijus ir kenkėjiškus saugos protokolus šaltinyje, kurie gali rinkti informaciją apie klientą ir blokuoti prieigą prie svetainės. Kita galima problema – jūsų sistemoje veikia antivirusinė programa arba Trojos arklys (naršyklės užgrobėjas).
Atkreipkite dėmesį, kad kai tik kompiuteris yra užkrėstas, vartotojas yra atsakingas už nuolatinį sistemos nuskaitymą antivirusinėmis programomis ir skaitytuvais, ar nėra kenkėjiškų programų. Pavyzdžiui, naudinga kovoti su AdwCleaner vikroaches.
Na, o dėl burbuolės svarbu atleisti dėl saldžiųjų vyšnių:
Priešingu atveju negalėsite pakeisti naršyklės nustatymų. Eikite į pagrindinį meniu ir pakeiskite reikalingų elementų skaičių:
Atminkite, kad įvesdami nulines reikšmes sugadinote savo naršyklę, todėl pabandykite nedelsiant grąžinti visas reikšmes atgal. Ir svetainės administratorius turi nustatyti problemą.
Tai daugeliu atvejų padeda ištaisyti ssl_error_no_cypher_overlap kodą naršyklėje. Jei pasirūpinsite net svarbiu momentu, dabar mažiau tikėtina, kad būsite apsaugoti nuo nuostolingų programų. Todėl geriausia pagalvoti, kaip naudotis šia svetaine, kad padidintumėte kompiuterio užkrėtimo virusinėmis programomis riziką. Galite lengvai pakeisti savo naršyklę arba rasti kitą naršyklę internete.
Kuriu žiniatinklio programėlę. Šiuo metu naudoju savarankiškai pasirašytą sertifikatą (tinkamai pasirašytas bus vėliau).
Jei naudoju žiniatinklio serverį, kuriame yra tik TLS1.1 ir TLS1.2, gaunu SSL_ERROR_NO_CYPHER_OVERLAP klaidą. neleis tų ryšių.
Jei iš karto leisiu paskelbti ryšius žiniatinklio serveryje, „Firefox“ bus leista priimti dainą. Tiesą sakant, „Firefox“ gali palaikyti tik ryšius iki TLS1.1 ir TLS1.2. Taigi dažniausiai „Firefox“ gali sukurti atskirą šifrą TLS1.1/1.2 ryšiams.
(Žiniatinklio serveris yra Ubuntu branduolyje su OpenSSL1.0.1f.)
Kuriu žiniatinklio programėlę. Šiuo metu naudoju savarankiškai pasirašytą sertifikatą (tinkamai pasirašytas bus vėliau). Jei naudoju žiniatinklio serverį, kuriame yra tik TLS1.1 ir TLS1.2, gaunu SSL_ERROR_NO_CYPHER_OVERLAP klaidą. Jei pastebėjote, kad interneto ryšys yra įmanomas, „Firefox“ bus priimta tai įjungti. Daugiau nei valandą „Firefox“ gali pašalinti tą patį šifrą TLS1.1/1.2 ryšiams.
Aš tai sužinojau iš to, kas yra.
pataisymas tikrai yra konfigūruojant OpenSSL; Tačiau kadangi „Firefox“ yra naršyklė, kuri greičiausiai parodo problemą, atsakymą paskelbsiu čia.
Bet kokiu atveju problema yra palaikomų protokolų atskyrimas nuo OpenSSL. šifrų sąrašą.
Jei naudojate programą, naudojančią OpenSSL, jei naudojate senesnį nei OpenSSL 1.1.0 protokolą, turėsite atblokuoti senesnį nei TLSv1 protokolą. Atlikite tai su:
SSL_CTX_set_options(ctx, SSL_OP_NO_SSLv2 | SSL_OP_NO_SSLv3);
(Kaip žinome, naujos OpenSSL versijos po 1.1.0 versijos gali sukelti SSLv2 gedimą dėl gedimų, tačiau nėra pavojaus, kad jis bus aiškiai išjungtas naudojant šį iškvietimą. Atlikite HTTPS skambučius; pvz., „Firefox“ sertifikatui atlikti naudoja TLSv1 keistis, prieš pereinant prie stipresnių sesijos protokolų).
Prisijungimo prie SSL_NO_CYPHER_OVERLAP klaidos mygtukas yra tas, kad TLSv1 naudoja tik SSLv3 numerius.
Taigi, aš esu didelis šios problemos gerbėjas, nes išjungiau SSLv3 šifrus. Spauskite numerius OpenSSL, vikoryst ir dabartinę valandą:
SSL_CTL_set_cipher_list(ctx, "TLSv1.2:TLSv1:SSLv3:!SSLv2:HIGH:!MEDIUM:!LOW");
Kaip jūs esate vikoristas (kaip aš iš pradžių esu vikoristas):
SSL_CTL_set_cipher_list(ctx, "TLSv1.2:TLSv1:!SSLv3:!SSLv2:HIGH:!MEDIUM:!LOW");
Jūs veiksmingai išjungsite TLSv1, nes yra ne TLSv1 šifrai (tarp OpenSSL) ir su SSLv3 šifrai neįmanomi, tačiau TLSv1 jungčių įdiegti neįmanoma.
Išjungus SSLv3 ir sukonfigūravus TLSv1/SSLv3 klaviatūras, „Firefox“ gali gauti sertifikatus. Juk tikiu, kad prie TLSv1.2 ryšio bus įdiegta Firefox.
Dauguma šių sprendimų nereikalingi OpenSSL 1.1.0, kuri visiškai nepalaiko SSLv3.
Perskaitykite šį atsakymą 4 konteksteAčiū už atsakymą.
Deja, dirbu po užkarda, todėl sėdimų vietų svetainė negali jos nuskaityti.
Kas negerai bandant nustatyti „Firefox“ numerius?
(Vis dar atrodo keista, kad „Firefox“ leidžia pasitikėti, o saugumas yra problema, tačiau žinoma, kad „Firefox“ yra agresyvus aukšto lygio skaitmeninio saugumo atžvilgiu.)
Ačiū už atsakymą. Deja, dirbu po užkarda, todėl sėdimų vietų svetainė negali jos nuskaityti. Kas negerai bandant nustatyti „Firefox“ numerius? (Vis dar atrodo keista, kad „Firefox“ leidžia pasitikėti, o saugumas yra problema, tačiau žinoma, kad „Firefox“ yra agresyvus aukšto lygio skaitmeninio saugumo atžvilgiu.)
Kokius ryšio nustatymus naudoja „Firefox“, jei leidžiate mažesnę apsaugą?
Tai galite patikrinti tinklo monitoriaus skirtuke Sauga.
Kokius ryšio nustatymus naudoja „Firefox“, jei leidžiate mažesnę apsaugą? Tai galite patikrinti tinklo monitoriaus skirtuke Sauga. *https://developer.mozilla.org/Tools/Network_Monitor
Nežinau, ar paspaudžiu tinkamą vietą.
Ribinio monitoriaus atveju, jei spustelėsite komandą GET, labiau tikėtina, kad virtualus skirtukas bus neteisingas nei medicininė kontrolė (to tikimasi, nes ji negalioja).
Eksperimentuojant su skirtingais saugos parametrais serveryje, atrodo, kad gavus "netinkamą sertifikatą", jis naudoja SSLv3, o jei nustatau serverį tik TLS, gaunu "jokio šifro persidengimo" (nors nematau SSLv3 įspėjimas saugos skirtuke).
Kur einate: config ir ieškote security*ssl, sąraše yra daug išplėstinių numerių. Jei ieškau saugumo*tls, nematau jokių šifrų sąraše.
Įdiegiau šriftą. Šį šriftą su „ne šifro persidengimu“ gaunu, kai išjungiu SSLv3 savo žiniatinklio serveryje, o šriftą su „nežinoma išdavėja“ gaunu, kai įgalinu SSLv3 savo žiniatinklio serveryje.
(Ir „Chrome“, ir „IE“ tiesiog pateikia „neteisingo valdymo“ klaidą, kitaip bus kitų jungčių.)
Nežinau, ar paspaudžiu tinkamą vietą. Ribinio monitoriaus atveju, jei spustelėsite komandą GET, labiau tikėtina, kad virtualus skirtukas bus neteisingas nei medicininė kontrolė (to tikimasi, nes ji negalioja). Eksperimentuojant su skirtingais saugos parametrais serveryje, atrodo, kad gavus "netinkamą sertifikatą", jis naudoja SSLv3, o jei nustatau serverį tik TLS, gaunu "jokio šifro persidengimo" (nors nematau Įspėjau SSLv3 saugos skirtuke).Jei einu į about:config ir ieškau security*ssl, sąraše matau daug įgalintų šifrų. Jei ieškau security*tls, nematau jokio Skaičiai nupiešti.Įdėjau kaiščius. Tą, kurioje nėra šifro persidengimo, gaunu, kai išjungiu SSLv3 savo žiniatinklio serveryje, o tą, kurio išdavėjas nežinomas, gaunu, kai įjungiu SSLv3 savo žiniatinklio serveryje. „Chrome“ ir „IE“ ką tik pateikė klaidą „netinkamas sertifikatas“, kitu atveju prisijunkite.)
Pakeitė 2016 m. gegužės 18 d., 9:55:13 PDT, gshonle
Aš padariau tcpdump pėdsaką; 10.1.233.67 yra sistema, kurioje veikia „Firefox“; 10.1.85.41 є Linux serveris. Žiūrėti pridėtą paveikslėlį.
Štai TLSv1.2 duomenys, kuriuos palaiko Linux OpenSSL:
ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-SHA384 ECDHE-ECDSA-AES256-SHA384 DHE-DHE-DSS-AES256-GCRS-6-SHAASHE2 DSS-AES256-SHA256 ECDH-RSA-AES256-GCM-SHA384 ECDH-ECDSA-AES256-GCM-SHA384 ECDH-RSA-AES256-SHA384 SHA384 AES256-SHA256 ECDHESA-RSAHESGADESA-256-256 128- GCM -SHA256 ECDHE-RSA-AES128-SHA256 ECDHE-ECDSA-AES128-SHA256 -GCM-SHA256 DHE-RSA-AES128-SHA256 DHE-DSS-AES128-SHA256 ECDH-RSA-5 ECDHE-ECDSA-AES128-SHA256 - G C.M. -SHA256 ECDH-RSA-AES1 AES128-GCM-SHA256 AES128-SHA256
Taigi atrodo, kad jie sutampa...
Aš padariau tcpdump pėdsaką; 10.1.233.67 yra sistema, kurioje veikia „Firefox“; 10.1.85.41 є Linux serveris. Žiūrėti pridėtą paveikslėlį. Štai TLSv1.2 numeriai, kuriuos palaiko Linux OpenSSL: ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-SHA384 ECDHE-ECDSA-AES2 -GCM-SHARS6-4ES DHE-5-58 -GCM-SHA384 DHE-RSA-AES256-SHA256 DHE-DSS-AES256-SHA256 ECDH-RSA-AES256-GCM-SHA384 ECDH-ECDSA-AESCD25 -SHA384 ECDH-ECDSA-AES256-ACMESHAES256-4-5-ESHAS258 SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE2 -DSS-AES128-GCM-SHA256 DHE-RSA-AES128-GCM-SHA256 DHE-RSA-AESSS-6-HESSHAES25-6-HESSDS28 ECDH-RSA-AES128-GCM-SHA256 ECDH-ECS -RSA-AES128-SHA256 ECDH-ECDSA-AES128-SHA256 AES128-GCM-SHA256 AES128-SHA256 Taigi, atrodo, kad jie sutampa...
SSL rankų paspaudimas man virš galvos, bet 2 dalykai:
(1) Jokiomis aplinkybėmis naujausios „Firefox“ versijos nenaudos SSLv3 kaip a protokolas. Mažo stiprumo protokolas: TLS 1.0.
(2) Pro:config pirmenybių pavadinimai šifrai yra ssl3, bet tai istorinis artefaktas ir neveikia protokolas kad yra naudojamas. Šie numeriai turi būti tvarkingi ir pasiekiami TLS ryšiams.
Ten yra du skaičiai, aš norėčiau į juos atsakyti, bet jie klaidingi, tai yra dėl Logjam problemos:
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha
Kai kurie žmonės gali teikti pirmenybę dviem RC4 numeriams, o ne false, kitaip jie gali sukelti problemų su vienu Microsoft IIS serveriu.
Jūsų pareiga būtinai prijungti šiuos numerius (maitinimo skyrius => Firefox pasirinkimo pavadinimas):
ECDHE-RSA-AES128-GCM-SHA256 => security.ssl3.ecdhe_rsa_aes_128_gcm_sha256
ECDHE-ECDSA-AES128-GCM-SHA256 =>
SSL rankų paspaudimas man viršija galvą, tačiau yra 2 dalykai: (1) Jokiomis aplinkybėmis naujos Firefox versijos neįves SSLv3 kaip „protokolo“. Mažo stiprumo protokolas: TLS 1.0. (2) Programoje pro:config „šifrų“ pirmenybių pavadinimai nustatyti į ssl3, tačiau tai yra istorinė medžiaga ir neturi jokios įtakos naudojamam „protokolui“. Šie numeriai turi būti tvarkingi ir pasiekiami TLS ryšiams. Yra du skaičiai, ir aš turiu jį nustatyti į false, o tai yra dėl įsijungimo problemos: security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha Nors jums gali būti geriau, jei naudojate senesnius Microsoft IIS serverius. Jūs esate atsakingi už saugaus numerio sukūrimą (vardas => Firefox pirmenybės pavadinimas): ECDHE-RSA-AES128-GCM-SHA256 => security.ssl3.ecdhe_rsa_aes_128_gcm_sha256 ECDHE-S2 .ecdhe_ecdsa_ aes_128_gcm_sha28_gcm
Tiek security.ssl3.ecdhe_rsa_aes_128_gcm_sha256, tiek security.ssl3.ecdhe_ecdsa_aes_128_gcm_sha256 yra sukonfigūruoti Firefox (viskam naudoju numatytuosius nustatymus).
Taigi... vis dar suglumęs, kas vyksta...
Tiek security.ssl3.ecdhe_rsa_aes_128_gcm_sha256, tiek security.ssl3.ecdhe_ecdsa_aes_128_gcm_sha256 yra suderinami su Firefox (viskam naudoju numatytuosius nustatymus).
Žiūrėkite kitą įrašą
„Žr. kitą įrašą“ Žiūrėdamas į jūsų paskutinę ekrano kopiją („Klientas sveikas“), esu šiek tiek sutrikęs. Ar tai kliento mašinos šifrų sąrašas? Tai nereiškia, kad „Firefox“ sąrašas – iš esmės mums „Firefox“ negali palaikyti jokių CBC šifrų, nes jie dalyvauja visose srityse.
Pakeistas 2016 m. gegužės 18 d., 11:47:47 PDT, jscher2000
Oi, aš klystu, remdamasis šia svetaine: https://www.ssllabs.com/ssltest/viewMyClient.html – CBC užrašai keliuose šifrų pavadinimuose, net jei jie nėra apie:config.
Šifravimo rinkiniai (pagal pirmenybę) TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b) Persiųsti slaptumą 128 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f) Persiųsti_WITH_ECDSA_28 Slaptumas TLS_ECDHE_RSA_ CBC_SHA (0xc00a) Persiuntimo slaptumas 256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009) Persiųsti slaptumas 128 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc_Sekret._THLAES3) _256_CBC_SHA (0xc014) Persiųsti Slaptumas 256 TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) 128 TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256 TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) 112
Tsi du nerodomi mano įprastame sąraše, nes išjungiau juos, kaip minėta anksčiau:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33) Persiųsti slaptumą 128 TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) Persiųsti slaptumą 256
Tai nurodote „Client Hello“.
Oi, aš klystu, remdamasis šia svetaine: https://www.ssllabs.com/ssltest/viewMyClient.html – CBC ten yra keliuose šifrų pavadinimuose, net jei jie nėra apie:config. Šifravimo rinkiniai (pagal pirmenybę) TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b) Persiųsti slaptumą 128 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f) Persiųsti_WITH_ECDSA_28 Slaptumas TLS_ECDHE_RSA_ CBC_SHA (0xc00a) Persiuntimo slaptumas 256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009) Persiųsti slaptumas 128 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc_Sekret._THLAES3) _256_CBC_SHA (0xc014) Persiųsti Paslaptis 256 TLS_RSA_WITH_AES_128_CBC_SHA ( 0x2f) 128 TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256 TLS_RSA_WITH_3DES_EDE_CBC_SHA Šie du, kaip anksčiau paminėta, kaip 1 nerodomi, 1 mano sąraše nerodomi 0xa HE_RSA_WITH _AES_128_CBC_SHA (0x33) Persiųsti slaptumą 128 TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) Persiųsti slaptumą 256 Su jais yra 11, kaip matėte „Client Hello“.
„Hello Client“ paketą atsiuntė „Firefox“ veikianti sistema; jis buvo išsiųstas, kai Firefox bandė prisijungti.
Dar kartą patikrinau ir nenaudoju tarpinio serverio prieš „Firefox“.
Cituojant Alisą: smalsesnis ir smalsesnis...
„Hello Client“ paketą atsiuntė „Firefox“ veikianti sistema; jis buvo išsiųstas, kai Firefox bandė prisijungti. Dar kartą patikrinau ir nenaudoju tarpinio serverio prieš „Firefox“. Cituojant Alisą: Smalsesnis ir smalsesnis...
Taip, OpenSSL 1.0.1f, išleista 2014 m. sausio mėn., ir aš norėčiau, kad pasirinktume naujesnę versiją.
Turite idėjų kitam žingsniui?
Taip, „OpenSSL 1.0.1f“ yra 2014 m. sausio mėn., todėl norėčiau, kad pereitume prie naujesnės versijos. Kitas žingsnis?
Kas atsitiks, jei spustelėsite nuorodą „(Neleidžiama) Bandyti įkelti“?
Jei taip pat reikia vengti nepakankamo sertifikato, leiskite greitai taisyti.
Galite pašalinti papildomą ryšį, spustelėti protokolą ir ratukus, esančius dialogo lange Puslapio informacija, apsaugos skydelyje, žemyn nuo kalno, į kuriuos galite padėti:
Kas ten rodoma kaip naudojama?
Kas atsitiks, jei spustelėsite nuorodą „(Neleidžiama) Bandyti įkelti“? Jei taip pat reikia vengti nepakankamo sertifikato, leiskite greitai taisyti. Galite pašalinti papildomą ryšį, pasirinkti protokolą ir ciferblatus, įdėti juos į puslapio informacijos dialogą, apsaugoti skydelį, eiti į apačią, į kurią galite pažvelgti, kad padėtų: * spustelėkite dešinįjį pelės klavišą (Mac Ctrl + spustelėkite) tuščią puslapio sritį ir pasirinkite Peržiūrėti puslapio informaciją > Sauga * (meniu juosta) Įrankiai > Puslapio informacija > Sauga * spustelėkite piktogramą arba piktogramą "i" adreso juostoje, mygtuką ">", Daugiau informacijos Kas rodoma kaip naudojama?
Spustelėkite, kad atsitiktų, jei spustelėjau nuorodą (Nesaugu). Mano serveris nustatytas nenaudoti SSLv3, Firefox gali "prisijungti".
Jei laikinai įjungsiu SSLv3 savo serveryje, galiu nustatyti netinkamą sertifikatą. Ten ryšys yra TLS 1.2 (šifras yra TLS_RSA_WITH_AES_128_CBC_SHA, 128 bitų raktai). (Kaip visada giriu sertifikatą, visada galiu prisijungti iš karto, kai mano serveryje išjungtas SSLv3.)
Spustelėkite, kad atsitiktų, jei spustelėjau nuorodą (Nesaugu). Neįmanoma atimti iš serverio SSLv3, gali prireikti Firefox. Kadangi šiuo metu jūsų serveryje veikia SSLv3, galbūt aptikau netinkamą sertifikatą. Tikiu, kad visada galiu prisijungti nepertraukiamai, neišjungus SSLv3 mano serveryje.)
Nemanau, kad su SSLv3 yra problemų, nes Firefox 46 nepalaiko SSLv3 visomis aplinkybėmis.
Problema yra SSL_ERROR_INAPPROPRIATE_FALLBACK_ALERT, dėl kurios serveris turi pereiti nuo TLS1.2 į žemesnį protokolą. Tie, kurie tikrai negali vargti nežinodami, ką žinote, o gal žinote apie RC4 numerius.
Bet kuriuo metu nenurodykite maitinimo šaltinio, todėl bus prieinama likusi OpenSSL versija.
Nemanau, kad su SSLv3 yra problemų, nes Firefox 46 nepalaiko SSLv3 visomis aplinkybėmis. buvo SSL_ERROR_INAPPROPRIATE_FALLBACK_ALERT , kuris įdiegia vidurinį serverį, kad TLS1.2 versija būtų žemesnė. bet koks tolesnis.
Produktas, su kuriuo dirbu, turi įterptąją Linux sistemą su žiniatinklio serveriu, kuris yra viso produkto dalis. Likęs OpenSSL deb paketas turi būti 1.0.1f. Dėl rezonanso už šios diskusijos ribų mes tik vikoristumo atnaujinimus, tokius kaip deb paketai.
Taigi, tai neįtikėtina, bet galiu pasakyti, kad „Firefox“ negali naudoti tik tie, kurie naudoja „Chrome“ ir „IE“.
Produktas, su kuriuo dirbu, turi įterptąją Linux sistemą su žiniatinklio serveriu, kuris yra viso produkto dalis. Likęs OpenSSL deb paketas turi būti 1.0.1f. Dėl rezonanso už šios diskusijos ribų mes tik vikoristumo atnaujinimus, tokius kaip deb paketai. Taigi, tai neįtikėtina, bet galiu pasakyti, kad „Firefox“ negali naudoti tik tie, kurie naudoja „Chrome“ ir „IE“.
Pakeitė 2016 m. gegužės 24 d., 13:07:42 PDT, gshonle
Galite tai praleisti savo pirkėjui, kuriam būtinai reikės jūsų produkto kvapo, kol užmegsite patikimą ryšį su „Firefox“.
Nesu tikras, ar tai tinka jūsų produktui, bet kai kuriose svetainėse galite įjungti atsarginę funkciją, pridėdami prieglobos pavadinimą prie šios nuostatos:
(1) Naujame skirtuke įveskite arba įklijuokite apie:config adreso juostoje ir paspauskite Enter/Return. Spustelėkite mygtuką, pažadėdami būti atsargiems.
(2) U arkushi poshuku u sąrašą, įveskite arba įklijuokite TLS ir pristabdykite, kol sąrašas filtruojamas
(3) Dukart spustelėkite security.tls.insecure_fallback_hosts pirmenybė ir:
(A) Ištuštinkite, įveskite arba įklijuokite pagrindinio kompiuterio pavadinimą ir spustelėkite Gerai
(B) Jei vienas ar daugiau pagrindinio kompiuterio pavadinimų jau yra sąraše, spustelėkite klavišą, kad pereitumėte prie pabaigos, įveskite kablelį, įveskite arba įklijuokite papildomą pagrindinio kompiuterio pavadinimą ir spustelėkite Gerai
Galite tai praleisti savo pirkėjui, kuriam būtinai reikės jūsų produkto kvapo, kol užmegsite patikimą ryšį su „Firefox“. Nesu tikras, ar tai tinka jūsų produktui, bet kai kuriose svetainėse galite įjungti atsarginę funkciją, pridėdami prieglobos pavadinimą prie šios nuostatos: (1) Naujame skirtuke įveskite arba įklijuokite """about:config" "" adreso juostoje ir paspauskite Enter/Return. Spustelėkite mygtuką, pažadėdami būti atsargiems. (2) Ieškokite sąrašo, įveskite arba įklijuokite """TLS""" ir pristabdykite, kol bus filtruojamas. (3) Dukart spustelėkite """security.tls.insecure_fallback_hosts""" nuostatą ir vieną iš : (A) Jei vienas ar daugiau pagrindinio kompiuterio pavadinimų jau yra sąraše, spustelėkite mygtuką, kad pereitumėte prie pabaigos, įveskite kablelį, tada įveskite arba įklijuokite papildomą pagrindinio kompiuterio pavadinimą ir spustelėkite Gerai
Kai tik pridėjote prieglobą prie insecure_fallback_hosts, aš jau norėjau: "Terminas versija, spustelėkite serveris palaiko. Klaidos kodas: SSL_ERROR_INAPPROPRIATE_FALLBACK_ALERT"
Serveris yra sukonfigūruotas TLSv1.2, TLSv1.1 ir TLSv1.
Kai tik gausite prieglobą do insecure_fallback_hosts, aš jau noriu: „Svetainėje pateikiamos Windows serverio sąlygos, patvirtinančios, kad klientas atnaujins į minimalią TLS 1 ir TLSv1 versiją.
Na, TLS 1.0 yra žemiausias TLS ant odos, todėl klaidų nėra. Tikrai nežinau, ką apie juos pasakyti. Tačiau jūs negalite eiti į kitus koristuvachų serverius, apie kuriuos buvo pranešta (viskas, kas yra vikorist, negali būti registruojama).
Forumo savanoris gali greitai padaryti atsarginę klaidą prisijungdamas prie serverio, kuris palaiko TLS1.1 ir TLS1.0, bet ne TLS1.2
Užkardos konfigūracijos problema sukelia atsarginį klaidos pranešimą
Serveris teikia pirmenybę RC4 šiframs (problema „Firefox 36+“):
Neaišku, ar tai buvo išspręsta
BitDefender galimas kaltininkas
BitDefender buvo kaltininkas
Na, TLS 1.0 yra žemiausias TLS ant odos, todėl klaidų nėra. Tikrai nežinau, ką apie juos pasakyti. Tai nėra būtina, kaip kiti serveriai, kaip mums sakė korespondentai (negalime sakyti, kad myliu). 1 ir TLS1.0, o ne TLS1..0.2] – ugniasienės konfigūracija, leidžianti gauti atsarginį klaidos pranešimą Serveris teikia pirmenybę RC4 šiframs (problema „Firefox 36+“): – neaišku, ar ji buvo išspręsta – „BitDefender“ galimas kaltininkas – „BitDefenderwa“
Galite pabandyti laikinai padidinti security.tls.version.min iki 2 (arba 3), kad pamatytumėte, kokį poveikį tai turi.
Nuolat praleidžiant valandą internete, žmonės padidina tikimybę užsikrėsti įvairiomis varginančiomis programomis. Nenuostabu, kad šiandien yra daugybė būdų apsisaugoti nuo tokių nemalonumų.
Vidutinis kompiuteris gali pavogti specializuotą programinę įrangą, integruotą pačioje sistemoje, antivirusinę programą, taip pat specialius saugos protokolus, tokius kaip pačios naršyklės. Deja, vienintelė kita galimybė gali būti ta, kad ekrane pasirodys klaida ssl klaida be šifro persidengimo.
Būkite ypač atsargūs, jei bandant pateikti efektyviai gerą ir saugų šaltinį įvyksta ssl klaida be šifro persidengimo kodo.
Žinoma, kaltas maistas – kaip gyventi ir ką dirbti?
Netolimoje ateityje panašios problemos išvengsite, jei naudosite naršyklę norėdami pasiekti „Firefox“ interneto naršyklę.
Programa buvo atnaujinta iki 34 ir naujesnės versijos, dėl kokių nors priežasčių ji gali nebepriimti SSLv3 protokolo, programų svetainėse ir taip blokuoti naują prieigą.
Kita galima priežastis – kompiuteryje veikianti antivirusinė programinė įranga arba dėl neatsargumo įvesti Trojos arklys.
Kaip ištaisyti ssl klaidą be šifro persidengimo? Nuo šiol turite greitai vykdyti šias instrukcijas:
Jei kompiuterio savininkas šiandien yra kategoriškai skatinamas pereiti prie kitų turimų naršyklių versijų, o dauguma pateiktų taškų neduoda norimo rezultato, yra kitas būdas tai ištaisyti - atlikti pakeitimus prieš prisitaikant prie „FireFox“:
