Translate

2018년 11월 24일 토요일

[Firefox] SSL_ERROR_NO_CYPHER_OVERLAP 이슈 원인 및 해결방법






증상

 - 파이어폭스를 이용해 SSL/TLS(https) 프로토콜 접속 시 아래와 같은 에러가 발생한다.


 {_Domain_}에 접속하는 중에 오류가 발생했습니다. 상대방과 안전하게 통신 할 수 없음: 일반 암호화 알고리듬이 없습니다. (오류 코드: ssl_error_no_cypher_overlap)









원인

1. 서버(WAS)에서 낮은 버전의 SSL을 사용하는 경우
1004lucifer
2. 서버(WAS)에서 응답한 Cipher Suites를 브라우저(Firefox)에서 처리 할 수 없는경우
  ( 링크 - Cipher Suites란 무엇일까? )







해결방법

1. 서버가 낮은 버전의 프로토콜을 사용하는 경우
  - 브라우저에서 낮은 버전의 프로토콜(SSL 3.0)을 사용 가능하도록 옵션을 변경해 준다.
  (모질라사이트 상세내용 링크)





2. 서버에서 응답한 Cipher Suites를 브라우저(Firefox)에서 처리할 수 없는경우

 1) IE, Edge, Chrome, Opera 등등 다른 브라우저를 사용해본다.
  - 브라우저마다 처리할 수 있는 Cipher Suites 종류가 다르다. (상세내용링크)
  - 이것마저 안되면 브라우저 사용자가 더이상 할 수 있는건 없다.
1004lucifer
 2) 서버관리자가 수정 할 수 있는 방법
  - 최신 프로토콜(TLS)을 사용할 수 있도록 WAS를 업그레이드 하거나 설정한다.
  - 대부분의 브라우저에서 지원하는 Cipher Suites를 사용하도록 셋팅한다. (상세내용링크)



참고
 - http://kb.mozillazine.org/Security.tls.version.*
 - http://kb.mozillazine.org/About:config

댓글 2개 :

  1. 나무위키가 접속이 안되여.. 0으로 해도... 그렇군요..ㅠ

    답글삭제
    답글
    1. 제 피씨의 파폭에서는 나무위키 잘 접속이 되는데..
      혹시 일시적인 문제가 아닐까 생각이 드네요~ㅎ

      삭제