Khi duyệt các trang web bằng Firefox, nếu bạn thấy hầu hết các liên kết web bị chặn và bạn nhận được mã lỗi SSL LRI KHÔNG CÓ LỚP PHIM, sau đó có sự cố với một trong các cài đặt SSL / TLS trong trình duyệt. Bạn cần kiểm tra vài cài đặt xung quanh TLS / SSL để sửa lỗi này trong Firefox.
SSL_ERROR_NO_CYPHER_OVERLAP
Đóng tất cả các tab bạn đang làm việc và lưu tất cả công việc của bạn. Tiếp theo, mở TAB mới và nhập about: config để mở cài đặt của Firefox. Nếu bạn nhận được một cảnh báo, chấp nhận nó. Màn hình tiếp theo sẽ hiển thị tất cả các cài đặt cấu hình.
Đặt lại cài đặt TLS
1] Trong hộp tìm kiếm phía trên danh sách, hãy nhập TLS. Điều này sẽ tiết lộ tất cả các thiết lập có cấu hình TLS. TLS là viết tắt của Socket layer Transport.
2] Tìm kiếm bất kỳ cài đặt nào có giá trị xuất hiện trong BOLD. Nếu có, điều đó có nghĩa là cài đặt đã được thay đổi. Để khôi phục lại cài đặt mặc định, nhấp chuột phải vào cài đặt và chọn Đặt lại.
Đặt lại cài đặt SSL
1] Lặp lại tìm kiếm trong about: config với SSL3. Tìm cấu hình đã được sửa đổi tức là chúng sẽ xuất hiện bằng chữ in đậm.
2] Nhấp chuột phải vào các thiết lập đó, và sau đó thiết lập lại nó. Bạn cũng có thể nhấp đúp để khôi phục về cài đặt mặc định. Tuy nhiên, hai cài đặt cần phải bị chặn để cải thiện bảo mật. Đặt chúng thành false.
- security.ssl3.dhe_rsa_aes_128_sha
- security.ssl3.dhe_rsa_aes_256_sha
Sự thật thú vị: Hai yếu tố này liên quan đến lỗ hổng Logjam phổ biến xuất hiện ba năm trước.
Thay đổi dự phòng phiên bản TLS
Thay đổi phiên bản TLS để bỏ qua là một lựa chọn tuyệt vời, nhưng ở lại cảnh báo bạn không nên làm điều đó cho mọi trang web.
- Trong phần about: config của Firefox, tìm kiếm giới hạn security.tls.version.fallback.
- Thay đổi giá trị thành 0.
- Lặp lại điều này cho security.tls.version.min và đặt giá trị là 0.
- Kiểm tra xem bạn có thể truy cập trang web không.
Cảnh báo: Thay đổi các giá trị này sẽ làm cho trình duyệt của bạn kém an toàn hơn. Vì vậy, làm điều đó nếu nó là rất cần thiết. Đảm bảo đặt lại sau.
Vấn đề phía máy chủ
Nếu điều này xảy ra chỉ với một trang web cụ thể, đó là vấn đề về phía máy chủ. Chỉ, quản trị viên máy chủ mới có thể giải quyết vấn đề. Điều này chủ yếu xảy ra khi một trang web vẫn đang sử dụng bộ mã hóa RC4-Only và các cài đặt trong máy chủ ‘ security.tls.unrestricted_rc4_fallback ’ tùy chọn được chuyển thành false.
Chúng tôi đã nhận thấy lỗi này được báo cáo vào các thời điểm, cho các trang web khác nhau bao gồm Cloudfare, Sonicwall, Tomcat, IMGUR, Amazon v.v.
