SSL_ERROR_NO_CYPHER_OVERLAP — Firefox (аналогично ERR_SSL_VERSION_OR_CIPHER_MISMATCH в Chrome) не смог согласовать TLS cipher suite с сервером. Обе стороны имеют списки допустимых шифров, но они не пересекаются. Причины: сервер только на legacy ciphers (RC4, 3DES), Firefox удалил слабые. Fix: на сервере включить AES-GCM + ChaCha20-Poly1305.
Эта ошибка блокирует HTTPS-доступ. Ниже: причины, исправление, FAQ.
Бесплатный онлайн-инструмент — SSL-чекер: результат мгновенно, без регистрации.
ssl_ciphers TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;SSLCipherSuite HIGH:!aNULL:!MD5:!3DES:!RC4ssl_protocols TLSv1.2 TLSv1.3)ssl-config.mozilla.orgОшибка SSL_ERROR_NO_CYPHER_OVERLAP в браузере Firefox возникает, когда сервер и клиент не могут согласовать общий шифр для установления защищенного соединения. Это может быть связано с устаревшими или небезопасными алгоритмами шифрования, которые не поддерживаются современными браузерами. Чтобы исправить эту проблему, убедитесь, что на сервере настроены актуальные и безопасные шифры, и что они соответствуют требованиям современных стандартов безопасности.
Ошибка SSL_ERROR_NO_CYPHER_OVERLAP может возникать по нескольким причинам:
Чтобы устранить данную ошибку, выполните следующие шаги:
openssl s_client -connect : для проверки доступных шифров.nginx.conf или httpd.conf) добавьте или измените строку, определяющую поддерживаемые шифры. Например, для Nginx можно использовать:ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384';
Эта строка определяет использование современных шифров, которые поддерживаются большинством браузеров.
Для диагностики проблемы с ошибкой SSL_ERROR_NO_CYPHER_OVERLAP можно использовать различные инструменты и команды. Например, с помощью openssl вы можете проверить доступные шифры на вашем сервере:
openssl s_client -connect example.com:443
Если вы видите сообщение о том, что не удалось установить соединение, это может указывать на отсутствие поддерживаемых шифров. Для дальнейшего анализа можно использовать Qualys SSL Labs для проверки SSL-конфигурации вашего сайта. Этот инструмент предоставит детализированный отчет о поддерживаемых шифрах и протоколах.
Допустим, ваш сервер использует Apache. В файле конфигурации httpd.conf вы можете добавить следующее:
SSLProtocol all -SSLv2 -SSLv3
Это отключит устаревшие протоколы SSLv2 и SSLv3, оставив только современные версии TLS. Также настройте шифры:
SSLCipherSuite HIGH:!aNULL:!MD5
Эти команды обеспечат использование только безопасных шифров. После внесения изменений не забудьте перезапустить Apache:
sudo systemctl restart apache2
После выполнения всех шагов проверьте ваш сайт снова, используя openssl или Qualys SSL Labs, чтобы убедиться, что ошибка устранена и соединение теперь устанавливается корректно.
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
мониторинг SSL-сертификатов
аудит TLS-конфигурации
HTTPS как фактор ранжирования
доверие покупателей
www и поддомены.Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)Mozilla's NSS имеет более консервативный подход. AES-CBC без SHA-256 — Firefox не принимает с 2022, Chrome ещё принимает.
Windows XP + Firefox — нет, SHA-1 signatures блокированы. Windows 7 + Firefox 78+ — OK для AES-GCM.
<code>openssl s_client -connect example.com:443 -cipher ECDHE-RSA-AES128-GCM-SHA256</code>. Если error = не поддерживает.
Только IE 6/7 на XP. На 2026 это статистически ноль.
Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.