SSL_ERROR_NO_CIPHER_OVERLAP

• Firefox 78+ (2020) полностью отключил TLS 1.0/1.1; FF 100+ — RC4, 3DES, MD5
• Проверка: nmap --script ssl-enum-ciphers -p 443 yourhost — покажет, что предлагает сервер
• nginx: ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:...; ssl_prefer_server_ciphers off
• Apache: SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1; SSLCipherSuite TLSv1.3 + ECDHE-* для TLS 1.2
• Если нужна совместимость с legacy-клиентами — Mozilla SSL Config Generator → intermediate profile

# 1. Что предлагает ваш сервер?
nmap --script ssl-enum-ciphers -p 443 example.com

# 2. Эталонный nginx-блок (Mozilla intermediate profile, 2026):
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305;
ssl_prefer_server_ciphers off;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 1d;

# 3. Проверка после рестарта:
echo | openssl s_client -connect example.com:443 -tls1_2 -servername example.com 2>/dev/null | grep -E 'Protocol|Cipher'

• SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
• TLS handshake

Ошибка SSL_ERROR_NO_CIPHER_OVERLAP в Firefox возникает, когда браузер не может установить защищенное соединение с сервером из-за отсутствия совместимых шифров. Для решения проблемы проверьте настройки шифрования на сервере и убедитесь, что он поддерживает актуальные протоколы, такие как TLS 1.2 или 1.3, а также добавьте необходимые шифры в конфигурацию вашего веб-сервера.

Для исправления ошибки SSL_ERROR_NO_CIPHER_OVERLAP необходимо убедиться, что сервер правильно настроен для работы с современными шифрами. Вот шаги, которые помогут вам в этом:

1. Проверьте используемые шифры: Используйте команду openssl s_client -connect yourdomain.com:443 -cipher 'ALL' , чтобы увидеть, какие шифры поддерживает ваш сервер.
2. Обновите конфигурацию веб-сервера: В зависимости от используемого веб-сервера, вам нужно будет внести изменения в файл конфигурации. Например, для Apache это может выглядеть следующим образом:

SSLCipherSuite HIGH:!aNULL:!MD5

Это указывает серверу использовать только высококачественные шифры и исключить устаревшие.

1. Перезапустите сервер: После внесения изменений в конфигурацию обязательно перезапустите сервер, чтобы изменения вступили в силу. Для Apache это можно сделать командой sudo systemctl restart apache2.
2. Проверьте настройки опять: После перезапуска снова выполните команду openssl s_client, чтобы убедиться, что новые шифры активны.

Эти шаги помогут вам устранить ошибку SSL_ERROR_NO_CIPHER_OVERLAP и обеспечить безопасность соединения для пользователей вашего сайта.

Если после выполнения предыдущих шагов ошибка SSL_ERROR_NO_CIPHER_OVERLAP все еще сохраняется, рассмотрите следующие рекомендации:

• Обновите серверное ПО: Убедитесь, что ваш веб-сервер и SSL/TLS библиотеки обновлены до последних версий. Устаревшие версии могут не поддерживать современные шифры.
• Проверьте настройки прокси-сервера: Если ваш сервер находится за прокси, убедитесь, что он корректно передает SSL-соединения и поддерживает необходимые шифры.
• Проверьте настройки клиентского браузера: В некоторых случаях проблема может быть связана с настройками безопасности браузера. Попробуйте сбросить настройки Firefox или временно отключить расширения, которые могут блокировать шифры.
• Используйте инструменты диагностики: Существуют онлайн-инструменты, такие как SSL Labs, которые могут помочь вам выявить проблемы с сертификатом и шифрами на вашем сервере.

Следуя этим рекомендациям, вы сможете не только устранить ошибку SSL_ERROR_NO_CIPHER_OVERLAP, но и повысить общую безопасность вашего веб-сайта.