Firefox “ssl_error_no_cypher_overlap” ошибка
Как уже упоминалось здесь , Dispatcher.Invoke может заморозить UI. Вместо этого используйте Dispatcher.BeginInvoke.
Вот удобный класс расширений, который упрощает проверку и вызов диспетчера вызовов.
Пример использования: (вызов из окна WPF)
this Dispatcher.InvokeIfRequired(new Action(() =>
{
logTextbox.AppendText(message);
logTextbox.ScrollToEnd();
}));
Класс расширения:
using System;
using System.Windows.Threading;
namespace WpfUtility
{
public static class DispatcherExtension
{
public static void InvokeIfRequired(this Dispatcher dispatcher, Action action)
{
if (dispatcher == null)
{
return;
}
if (!dispatcher.CheckAccess())
{
dispatcher.BeginInvoke(action, DispatcherPriority.ContextIdle);
return;
}
action();
}
}
}
5 ответов
Под расширенными настройками Firefox необходимо смочь установить шифрование. По умолчанию SSL3.0 и TLS1.0 должны быть проверены, поэтому если Firefox пытается создать попытку ssl 3.0 connectons снять флажок с ssl 3,0 с, устанавливая.
, если это не работает, попытайтесь искать страницу about:config "ssl2", Мой Firefox имеет настройки с набором ssl2 ко лжи по умолчанию...
Учитывая то, что вы пробовали, и сообщения об ошибках, я бы сказал, что это больше связано с используемым точным алгоритмом шифрования, а не с версией TLS / SSL. Вы случайно не используете JRE, не относящуюся к Sun, или систему безопасности другого производителя? Если можете, попробуйте другую JRE / OS, чтобы проверить свой сервер. В противном случае вы могли бы просто увидеть, что происходит с Wireshark (с фильтром 'tcp.port == 443').
Первое, что я хотел бы проверить, это конфигурацию для mod_nss. Это необычный вариант, потому что он ваш, и в мире нет его аналогов :-) Если бы в Firefox или в самом mod_nss была какая-то огромная ошибка, я думаю, вы бы уже узнали об этом в своем гугл квест. Тот факт, что вы повозились с конфигурацией (например, отключили SSL3 и различные другие случайные настройки), также является подозрительным.
Я бы вернулся к очень ванильной конфигурации mod_nss и посмотрел, работает ли это. Затем систематически изменяйте текущую конфигурацию, пока не сможете воспроизвести проблему. Судя по звуку, источник ошибки находится где-то в конфигурации спецификации шифра mod_nss и связанных с ним материалах согласования протокола. Так что, возможно, вы случайно что-то там изменили при попытке отключить SSLv3 (кстати, зачем отключать SSL3? Обычно люди отключают V2?).
Еще одна вещь, которую нужно проверить, это то, что вы используете последнюю версию mod_nss, и это не известная ошибка. Интересен тот факт, что ему удается начать сеанс, а затем он терпит неудачу - он предполагает, что, возможно, он пытается повторно согласовать сеанс и не может согласовать шифры в этот момент. Так что это могут быть симметричные шифры. Или это может быть просто ошибка реализации в вашей версии mod_nss, которая каким-то образом искажает протокол.
Еще одна идея, и это безумное предположение, заключается в том, что браузер пытается возобновить сеанс, который был согласован с SSLv3 до того, как вы отключили это, и что-то ломается при попытке возобновить этот сеанс, когда V3 выключен, или, возможно, mod_nss просто не реализует его правильно.
Материал java / tomcat кажется отвлекающим маневром, как если бы я ' Я неправильно понял ваше описание, ничего из этого не участвует в подтверждении связи / протоколе SSL.
Если вы просмотрите процесс согласования SSL в Википедии, вы узнаете, что вначале сообщения ClientHello и ServerHello отправляются между браузером и сервером.
Только если шифрование предоставлено в ClientHello имеет перекрывающиеся элементы на сервере, сообщение ServerHello будет содержать шифр, поддерживаемый обеими сторонами. В противном случае SSL-соединение не будет инициировано, поскольку нет общего шифра.
Чтобы решить проблему, вам необходимо установить шифры (обычно на уровне ОС), вместо того, чтобы прикладывать усилия к браузеру (обычно браузер полагается на ОС ). Я знаком с Windows и IE, но мало знаю о Linux и Firefox, поэтому могу только указать, что не так, но не могу предоставить вам решение.
У меня была такая же проблема; для решения было достаточно включить все схемы SSL в "about: config". Я нашел их, фильтруя с помощью ssl. Сначала я включил все опции для быстрого отключения ненужных.