科学の箱

科学・IT・登山の話題

IT

Error code: ssl_error_no_cypher_overlap

投稿日:

FirefoxをバージョンアップしたらSSLでつながらなくなったサイトが出てきた。URLにアクセスすると表示されるのが下記のエラーメッセージである。

Error code: ssl_error_no_cypher_overlap

サイトは過去1年間ほど定期的に接続していたこと、およびFirefoxのバージョンアップ後から突然使えなくなった。Firefoxのバージョンアップによる設定変更が影響していると考えられる。サーバー側の設定に変更があったかどうか確認するためにIEで接続したら特に問題はない。

エラーから考えるにSSLで使うプロトコルがクライアントとサーバー側で一致していないようだ。

暗号化プロトコルが一致していないと考え、WiresharkでClient HeloとServer Heloを確認してみる。

Client Helo

clienthelo

Server Helo

serverhelo

確認してみると暗号化プロトコルはTLS_RSA_WITH_RC4_128_MD5が両方で使えるらしい。

設定を確認してみてもブラウザで有効になっている。

aboutconfig01

混乱してしまい、Googleで調べてみる。下記サイトからは現在のSSL設定を確認できる。

How’s My  SSL?

Badと表示されたが特に影響はなさそうな項目でエラーが出ている。ここで気が付いたのだがTLS1.2を使っている。このプロトコルは比較的新しい。

about:configの該当部分は下記のようになっている。

aboutconfig02

この設定について確認すると以下のように説明されている。

http://kb.mozillazine.org/Security.tls.version.*

security.tls.version.min specifies the minimum required protocol version 
  (thus, the lowest version allowed to fall back to when higher versions are not available).
security.tls.version.max specifies the maximum supported protocol version 
  (thus, the highest version to initiate a connection with before falling back to lower versions).
If security.tls.version.min and security.tls.version.max are equal, 
  only one protocol version will be supported. 
  The behavior is undefined if security.tls.version.min is larger than the security.tls.version.max value.
0:SSL 3.0 is the minimum required / maximum supported encryption protocol. 
(This is the current default for the minimum required version.)
1:TLS 1.0 is the minimum required / maximum supported encryption protocol. 
(This is the current default for the maximum supported version.)
2:TLS 1.1 is the minimum required / maximum supported encryption protocol.
3:TLS 1.2 is the minimum required / maximum supported encryption protocol. 
(Not supported in Firefox 23.0 and SeaMonkey 2.20.)

さらにServer Heloを見てみると、SSL3でハンドシェークをしようとしている。ssl3handshake

そこでsecurity.tls.version.minを0に変更した。

min

この結果無事にサイトに接続できるようになった。

メタ情報

inarticle



メタ情報

inarticle



-IT
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

プリンタの監視

snmpwalkですべてのMIBを取得する。 snmpwalk -v1 -c public 10.72.20.41 . snmpwalkからの抽出する。対象となる項目は接続およびカウンター関連 IF- …

no image

Expireしていないメディアを再利用する手順

Networkerではバックアップしたデータに保管期限を設定できる。これをExpireやBrowsibleと呼んでいる。保管期限は会社で決められたバックアップポリシーに従うことが多い。公的なコンプライ …

no image

DellラップトップのBreakキー

DellラップトップにはBreakキーがない機種がある。 この場合にはFn+BでBreakキーが使える。 参考 https://www.dell.com/support/article/jp/ja/j …

no image

chefでnot_ifを利用するときのコマンドの戻り値を確認する

Chefでrbenv環境を構築する際に.bash_profileを書き換える。この時にすでに命令が入っていれば書き換えをしたくない。 この動作はnot_if句を導入することで可能だけど、コマンドの戻り …

no image

VagrantでPrivate keyエラーが出たときの対処方法

Vagrantをsudo経由で利用しているとフォルダパーミッションの矛盾から、セキュリティエラーが出ることがある。 sudo vagrant ssh The private key to connec …

2014年6月
« 5月   7月 »
 1
2345678
9101112131415
16171819202122
23242526272829
30  

side bar top



アーカイブ

カテゴリー