Почему возникает ошибка err_ssl_version_or_ciper_mismatch и как ее устранить

Исправить err ssl version or cipher mismatch

Проверьте настройки антивируса и файрвола

Если на вашем компьютере установлены антивирусная программа или межсетевой экран (часто он встроен в антивирус), возможно доступ к сайту блокируется именно ими. Чтобы понять, ограничивают ли доступ к сайту антивирусы или файрволы, попробуйте на время приостановить их работу.Во многих современных антивирусах по-умолчанию присутствует модуль проверки SST/TLS сертификатов сайтов. Если антивирус обнаружит, что сайт использует недостаточно защищенный (или самоподписанный) сертификат или устаревшую версию протокола SSL (тот же SSL v3 или ниже), доступ к пользователя к такому сайту может быть ограничен. Попробуйте отключить сканирование HTTP/HTTPS трафика и SSL сертификатов. Как вы понимает, все зависит от того, какой антивирус и вас установлен. Например:

  • В Dr.Web блокировать доступ к сайтам может встроенный сетевой экран (SpIDer Gate);
  • В ESET NOD32 нужно отключить опцию «Включить фильтрацию протокола SSL/TLS»;
  • В Avast опция называется «Включить сканирование HTTPs» (находится в разделе Настройки -> Активная защита -> Веб экран -> Настройки -> Основные настройки).

Что еще можно предпринять

Когда ошибка err ssl version or cipher mismatch не пропала, вот еще несколько вариантов исправления:

  1. Попытайтесь перейти на сайт через не защищенный протокол, для этого замените «https» в начале его адреса на «http»;
  2. Рекомендую обновить вашу систему до более мощной версии, если это возможно, через сайт «Microsoft». Устаревшие ОС могут не поддерживать новых технологий шифрования данных;
  3. Запустите сканирование ПК/ноутбука антивирусом. Возможно причина сбоя – вирусы;
  4. Удалите браузер используя «RevoUninstaller» либо его аналог для полной очистки ПК от остатков не работающих браузеров ли приложений. Потом скачайте новый от производителя и установите;
  5. Скачайте и установите утилиту «CCleaner». Проверьте реестр с ее помощью, и очистите ваш ПК/ноутбук от мусора, не забывая про кэш DNS.
  6. Проблемы могут быть не у вас, а на сайте, поэтому зайдите через пару часов или даже дней – вероятнее всего ситуация изменится;

Зачем нужен SSL в Яндекс.Браузере?

Каждый год количество финансовых операций в сети растёт. 2018 год побил очередной рекорд: более 1,5 млрд транзакций было совершено только по пластиковым картам. Вопрос защиты персональных данных в сети сейчас актуален как никогда.

Несмотря на то что протокол HTTPS появился в 2000 году, свою популярность он обрёл в 2013: в Интернете произошёл очередной переворот. В августе 2014 года компания Google официально заявила, что сайтам с SSL-сертификатам поисковая система будет отдавать приоритет в ранжировании.

Благодаря SSL-сертификату появилась возможность шифровать передаваемые данные и проверять их подлинность. Таким образом можно исключить мошенничество и кражу персональной информации пользователей. Подробнее про SSL и принцип работы вы можете узнать в статье: Для чего нужен SSL-сертификат?

Почему возникает этот сбой?

Причина возникновения err ssl version or cipher mismatch в Chrome и Яндекс Браузера, а также в других, схожих программах, заключается в том, что при попытке подключения к той или иной интернет-страничке, ПО обнаруживает протокол или сертификат, который считает небезопасными.

В итоге, и происходит такая вот неприятная блокировка. То есть, полностью исправить ситуацию может только владелец проблемного интернет-ресурса, так как именно с его стороны и возникает сама проблема.

Тогда, что делать обычному пользователю? Конечно, он может попытаться найти контакты администрации сайта и сообщить про возникшую ситуацию. Но сколько времени будет решаться проблема? Часы, дни, недели? И будет ли вообще все исправлено? Далеко не факт. А зайти на определенную страницу хочется.

Есть выход – попытаться обойти эту блокировку. Особенно, если юзер на сто процентов уверен в надежности веб-ресурса. Например, в такой ситуации: вход на Госзакупки — ERR SSL VERSION OR CIPHER MISMATCH. Согласитесь, этот-то веб-сайт просто обязан быть благонадежным к своим посетителям.

Тогда что делать?

Незашифрованная версия

Можно самостоятельно выключить шифрование. Чтобы это сделать, нужно в адресной строке внести исправление, в адресе платформы. В надписи http нужно добавить s.

Адресная строка

Операция контроля доступных расширений

Иногда, сбой с подключением может возникать из-за действий самого пользователя. Сетевые расширения способны блокировать входящие сигналы навигации. Открыв раздел настроек браузера, необходимо клацнуть по графе «Расширение». Найдя в ней проблемные расширения, отключить их.

Расширения

Выключение QUIC протокола

Выключить QUIC протокол можно следующим образом:

  1. В адресной строке необходимо набрать: chrom://flagsl.
  2. В представленном списке открыть Experimental QUIC protocol;
  3. Нужно переключиться на Disabled;
  4. Клацнуть по кнопке Relaunch.

    Experimental QUIC protocol

Вирусные угрозы

Для того чтобы не стать жертвой вируса нужно найти заражённые данные. Для этого, придёт на помощь, программа антивируса. Запустив её и пройдя проверку нужно перезапустить ПК.

Очистка памяти

Может помочь очистка памяти браузера. Для этого необходимо открыть графу «Настройки». В ней клацнуть по разделу «Безопасность и конфиденциальность» и очистить память поисковика.

Файлы Cookie

Отключение антивирусных программ

Возможной причиной блокировки может стать антивирусная программа. Нужно открыть антивирусную программу, найти на главном экране графу «Защита». Открыв её, нажать на клавишу «Отключить защиту».

Отключаем защиту Антивируса

Возврат к заводским настройкам браузера

В случае если, вышеперечисленные методы, не принесли результата, то можно сделать сброс настроек браузера. Это делается следующим образом:

  1. Открыв браузер, нужно набрать в поисковой строке: chrome://settings/.
  2. В графе «Дополнительно» клацнуть по клавише «Сброс настроек и удаление вредоносного ПО»
  3. Клацнуть по кнопке «Восстановление настроек по умолчанию»

Перезагрузить устройство.

Сброс настроек браузера

Ошибка ERR SSL VERSION OR CIPHER MISMATCH для государственных сайтов с шифрованием по ГОСТ

Среди сайтов, при доступе к которым браузер может выдавать указанную ошибку — различные сайты госструктур, иногда — банков, в рекомендациях по доступу к которым обычно указан браузер Internet Explorer (кстати, его использование действительно может решить проблему, но это не всегда возможно). Если вы также столкнулись с ошибкой при открытии такого сайта, возможные варианты действий:

  1. Использовать Яндекс.Браузер (он поддерживает шифрование по российским ГОСТам) или Chromium Gost — https://www.cryptopro.ru/products/chromium-gost
  2. Внимательно изучить информацию на проблемном сайте: в частности, в справке может быть указано на необходимость установке сертификатов на компьютере с инструкцией о том, как именно это выполнить.

FAQs – Fix ERR_SSL_VERSION_OR_CIPHER_MISMATCH on WordPress

What does ERR_SSL_VERSION_OR_CIPHER_MISMATCH mean?

ERR_SSL_VERSION_OR_CIPHER_MISMATCH is an error message that appears when a user’s web browser is unable to establish a secure connection with a website due to incompatible SSL/TLS protocols or cipher suites. This error can prevent users from accessing your WordPress website and is often caused by incorrect SSL configurations, outdated software, or firewall issues.

How can I resolve ERR_SSL_VERSION_OR_CIPHER_MISMATCH on my WordPress site?

You can resolve ERR_SSL_VERSION_OR_CIPHER_MISMATCH by following these steps:

Check your SSL certificate: Ensure that your SSL certificate is valid and properly installed on your web server.
Update your server software: Keep your web server software up-to-date to support modern SSL/TLS protocols and ciphers.
Configure your SSL settings: Verify that your server is configured to use the correct SSL/TLS protocols and cipher suites.
Check your CDN or firewall settings: Ensure that your CDN or firewall is not blocking any necessary SSL/TLS protocols or cipher suites.

How do I check my SSL certificate’s validity and installation?

You can use an online SSL checker tool like SSL Labs’ SSL Server Test to verify your SSL certificate’s validity and installation. Simply enter your website’s URL, and the tool will analyze your SSL/TLS settings, check your certificate’s expiration date, and provide you with detailed information on your SSL configuration.

How do I update my web server software to support modern SSL/TLS protocols and ciphers?

To update your web server software, you will need to consult your server’s documentation or contact your hosting provider for assistance. They can guide you through the process of upgrading your server software to ensure compatibility with modern SSL/TLS protocols and cipher suites.

How do I configure my SSL settings to resolve ERR_SSL_VERSION_OR_CIPHER_MISMATCH?

To configure your SSL settings, you may need to modify your server configuration file. For Apache servers, edit the “httpd.conf” or “apache2.conf” file, and for Nginx servers, edit the “nginx.conf” file. Make sure your server is using the correct SSL/TLS protocols and cipher suites, and consult your server’s documentation for specific configuration guidelines.

What should I do if the error persists even after implementing the suggested solutions?

If the ERR_SSL_VERSION_OR_CIPHER_MISMATCH error persists after trying the suggested solutions, contact your hosting provider or a professional WordPress support service, like FixRunner, for assistance. They can help you diagnose and resolve the issue to get your website running smoothly again.

Что делать, если на сайте обнаружен неподдерживаемый протокол

А теперь давайте рассмотрим, каким образом можно решить указанную проблему. Существует несколько ключевых настроек, которые блокируют разного рода сайты и сервисы.

Опция TLS 1.3

В адресной строке браузера введите chrome://flags. В верхней части будет расположена строка поиска, наберите TLS 1.3.

Активация всех протоколов

Владелец ПК может собственноручно активировать все протоколы безопасности, даже если они устарели. Для этого:

  1. Нажмите комбинацию Win+R.
  2. В открывшемся окне введите inetcpl.cpl.
  3. Перейдите во вкладку «Дополнительно», и задайте уровень безопасности соединения со всеми версиями SSL и TLS. Нажмите на клавишу «Применить».
  4. После произведенных действий перезапустите браузер.

Очистка SSL

Для корректной очистки SSL потребуется вновь нажать на сочетание клавиш Win+R, и ввести inetcpl.cpl. Затем перейдите в раздел «Содержание». После этого выберите «Очистить SSL» и перезагрузите ваш браузер.

Сбросить DNS

Для того, чтобы очистить кэш сопоставителя DNS нужно запустить командную строку, нажмите комбинацию клавиш Win+R, затем наберите cmd, в консоли напишите  и нажмите на Enter.

Незашифрованная версия

Пользователь может вручную отключить шифрование. Для этого в верхней строке нужно внести корректировки в адрес сайта. Устраните символ «S» с https.

Контроль доступных расширений

В отдельных случаях проблема с соединением может быть вызвана действиями пользователя. Сетевые расширения для браузера могут блокировать поступающие сигналы со стороны веб-навигаторов. Откройте настройки браузера, перейдите в «Расширения» и найдите сомнительные сетевые расширения.

Отключение QUIC протокола

Для отключения QUIC протокола потребуется произвести следующее:

  1. В верхней строке браузера введите chrome://flags/.
  2. В открывшемся меню найдите Experimental QUIC protocol.
  3. Вам потребуется переключить статус на Disabled.
  4. Внизу появится клавиша Relaunch. Нажмите на нее.

Вирусы

Иногда пользователь может стать жертвой злоумышленников. Чтобы выявить вредоносные файлы, активируйте установленный антивирус. После проведенной проверки перезагрузите устройство.

Очистка кэша и куки

Попробуйте очистить кэш и куки. Перейдите в «Настройки» установленного браузера, затем нужно перейти в раздел «Приватность и защита» и удалите историю поиска.

Отключите антивирус

В отдельных случаях установленный антивирус может блокировать доступ к сайту. Запустите антивирус (показано на примере 360 Total Security), на главной странице найдите пункт «Защита». Найдите кнопку «Отключить защиту».

Сброс настроек браузера

Если ничего не помогло, попробуйте сбросить настройки браузера. Для этого:

  1. Запустите браузер и введите в верхней строке поиска chrome://settings/.
  2. Найдите раздел «Дополнительно».
  3. Тапните по кнопке «Сброс настроек и удаление вредоносного ПО».
  4. Нажмите на клавишу «Восстановление настроек по умолчанию».

Настраиваем браузер правильно

Как правило, проблема решается до этого этапа, но если этого не произошло, то причина кроется в самом браузере. Особенно часто баги возникают при неудачном обновлении приложения.

Вполне вероятно, что одно из расширений, особенно для скачивания музыки или видео, пытается показать рекламу. Защита системы и антивирус это обнаруживают, блокируя трафик браузеру. Отключите все разрешения.

Кеш с сертификатами может быть переполнен. Чтобы очистить его, откройте Свойства браузера IE, нажмите очистить SSL во вкладке Содержание. Как и в других случаях, потребуется перезагрузка системы.

Обязательно очистите кэш SSL протоколов

В Гугле по умолчанию используются некоторые экспериментальные функции. В частности, протокол QUIC, используемый для передачи нескольких потоков. Для его отключение введите в адресной строке Хрома chrome://flags/#enable-quic и отключите соответствующую опцию. Перезапустите браузер, а лучше – ПК.

Причины появления ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH с протоколом

Ошибка с этим кодом появляется на всех популярных браузерах без исключения. В некоторых случаях пользовательская программа не причастна к ней. А ошибка происходит по вине сервера или тех, кто настраивал сайт. Переводится текст ошибки как — неверная версия протокола или проблемы записи сертификата. Часто её можно решить и при помощи настроек браузера.

Каждый браузер при подключении к сайту требует у него специальный сертификат. Если с ним все в порядке, вы попадаете на веб-страницу. Если появились какие-то проблемы, мы видим ошибку протокола «ERR_SSL_VERSION_OR_CIPHER_MISMATCH». Далее рассмотрим методы устранения этого сбоя.

Что делать, если появилась данная ошибка в браузере?

Если вы являетесь владельцем сайта, на котором происходит ошибка, вам нужно проверить следующее:

  • Проверьте правильность имени веб-сайт в сертификате и название фактического адреса;
  • Если вы нашли ошибку, исправьте её и снова проверьте доступ, появляется ли ошибка.

Сегодня каждый браузер поддерживает протокол SSL. Но в некоторых случаях он может быть устаревшим для сайтов, так как вышел новый, более защищенных протокол TLS. Но об этих настройках чуть позже.

Ошибка может появляться вовсе не из-за несоответствий или проблем протоколов, а по причине неправильных настроек компьютера. Возможно вы давно не использовали интернет на своем устройстве, поэтому время и дата могли сбиться. Это часто приводит к неправильной работе других программ и сайтов.

  1. Поэтому выберите внизу справа дату или время правой кнопкой мыши.
  2. Выберите из пунктов контекстного меню «Настройки даты и времени».
  3. Установите правильное значение или просто выберите свой часовой пояс, чтобы время автоматически исправилось.

Настройки даты и времени на компьютере

Исправить ERR_SSL_VERSION_OR_CIPHER_MISMATCH в браузере

Сообщение об ошибке: Этот сайт не может обеспечить безопасное соединение. Код ошибки: ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Прежде чем приступить, советую Вам ознакомится, что такое SSL 3/TLS в википедии или в поиске Yandex или Google. Так как SSL и TLS протоколы не безопасны. Это может быть временным решением.

1. Можете ли вы получить доступ к веб-сайту с помощью HTTP?

Попытайтесь получить доступ к сайту с помощью только HTTP в начале URL-адреса, и если вы видите ту же проблему, проблема связана с веб-сайтом. Если вы являетесь владельцем веб-сайта, вам нужно проверить две вещи:

Как владелец веб-сайта, вам также необходимо проверить, поддерживает ли ваш CDN протокол SSL. Большая часть CDN теперь поддерживает SSL, и все, что вам нужно, это правильно настроить. В противном случае обратитесь к техподдержке вашего хостинга, они вам помогут.

2. Включить SSL 3/TLS и отключить протокол QUIC

Chrome и Yandex браузер

Отключение метода QUIC Protocol в Chrome или Yandex является одним из проверенных методов исправления ошибки SSL. Поэтому, если вы хотите отключить протокол QUIC в браузере, то скопируйте следующий адрес и вставьте его в адресную строку браузера Chrome://flags/#enable-quic, далее найдите Experimental QUIC protocol и отключите его, Disabled. Перезапустите браузер.

Если не помогло, то открываем браузер Chrome или Yandex и вводим в адресную строку Chrome://flags. Далее в поле поиска пишем TLS и включаем. Также, в этом же поле поиска, пишем SSL и включаем его тоже. Enabled переводится, как включен.

Edge и Internet Explorer

Нажмите сочетание кнопок Win+R и введите Inetcpl. cpl, чтобы открыть свойства интернета.

Перейдите во вкладку «Дополнительно» и включите «Использовать TLS 1.1» и «Использовать TLS 1.2«. Есть момент, если не сработало, то вернитесь обратно в эти параметры и включите еще SSL 3.0.

Firefox

Введите About:config в адресной строке и нажмите Enter. Далее в поиске наберите Tls и найдите Security. tls. version. min. Щелкните по этому параметру два раза и задайте значение 3, чтобы заставить работать протокол TLS 1.3. Нажмите «ОК» и перезапустите браузер Firefox.

Далее вернитесь обратно в скрытые параметры браузера Firefox, введите в поиск SSL3 и у вас должны быть значения True, если нет, то измените их. Перезапустите браузер.

3. Удалить состояние SSL

Нажмите сочетание кнопок Win+R и введите Inetcpl. cpl, чтобы открыть свойства интернета.

Далее перейдите во вкладку «Содержимое» и нажмите на Очистить SLL.

What is SSL?

SSL (or Secure Sockets Layer) is a security measure to establish encrypted (or coded) links between a web server and a browser in an online transaction.

In layman’s terms, SSL ensures that all data exchanged between the web server and browser remains secure. An SSL certificate is required to produce an SSL connection. If you want to set up Node.Js SSL Certificate, click here!

Check Out: 5 Ways to Fix Your Connection is Not Private in Chrome

An SSL Certificate contains your domain name, the IP address, and other information viable to use for other trusted parties. Whenever a browser tries to connect with an SSL-secured website, it will first get the site’s SSL Certificate to check if it’s still usable.

Solutions for Website Developers

As a developer or a webmaster, you might get a report that a user encountered this error when trying to access your website. The error may also appear in your Apache error logs.

The err_ssl_version_or_cipher_mismatch error usually occurs when there’s a problem with the SSL certificate or encryption modules. There are a few server-side actions you can take to resolve this issue.

Note: SSL stands for Secure Socket Layer, which refers to encryption security in your browser. Cipher refers to the code used to encrypt and decrypt the information.

Verify SSL Status of Website

Use a tool like the free Qualys SSL Labs Server Test. The tool examines the state of your certificates and encryption and generates a report.

This is a great place to start since the tool tests several different areas at once. If you have errors, the report highlights the sections that need attention.

Another way to check the SSL certificate status is to navigate to your website and click the padlock in the search bar.

On Google Chrome, it looks like this:

This method should be used only for a quick reference. We recommend using a dedicated tool, such as the Qualys SSL Labs tool we mentioned.

Check for Certificate Name Not Matching

An SSL certificate proves that your website is who it claims to be. The website name and the name on the certificate must match. Additionally, the certificate must come from a trusted provider.

There are a few reasons the names might not match, which can generate the error ERR_SSL_VERSION_OR_CIPHER_MISMATCH:

  • When the domain does not use SSL, but another domain with the same IP address uses SSL.
  • The domain points to an old IP address it no longer uses. The old website doesn’t exist, but another website has the first domain’s old IP address.
  • The site uses a CDN (Content Delivery Network) that does not support SSL.
  • The site has a domain name alias that is not in the certificate.

Once you determine the source of the problem, you can resolve the issue easily.

Verify TLS Version

TLS stands for Transport Layer Security and is a security protocol that’s used to encrypt communications between websites. The current version (at the time this article was written) is TLS 1.3. If your site is running an older version of TLS, it may cause the CIPHER_MISMATCH error.

Most modern browsers are set to use the latest version of TLS (if available on the website). If your server is not configured to use TLS 1.3, consider updating to the latest protocol.

Verify RC4 Cipher Suite

RC4 Cipher is an old and simple tool for encrypting traffic. It has been found to have significant vulnerabilities.

Some organizations still use RC4 for legacy applications, but most modern browsers do not support it. If a website is configured to use RC4, an error may occur.

The best solution is to move the site from RC4 to TLS 1.3 protocols. If you cannot completely disable RC4, add the TLS 1.3 protocol so that modern browsers don’t trigger the err_ssl_version_or_cipher_mismatch error.

Manually Inspect Security Certificate

To manually inspect your SSL Certificate, open the browser, load your webpage, and follow these steps:

In Firefox:

  • Right-click anywhere on the page.
  • Click View Page Info.
  • Select the Security tab.
  • Click View Certificate.

In Chrome:

  • Right-click anywhere on the page.
  • Click Inspect.
  • In the Inspection pane near the top, click the arrows >> to reveal more options.
  • Click Security.
  • Click View Certificate.

In Safari:

  • Double-click the padlock icon in the upper-right section.
  • In the window that appears, click Show Certificate > Details.

If the site you are checking is not secure and has no certificate, there will be no option to view the certificate.

Решение проблемы «Неподдерживаемый протокол» ERR_SSL_VERSION_OR_CIPHER_MISMATCH

В общем случае ошибка возникает при установке зашифрованного соединения с сайтом на этапе TLS Handshake. Если на сайте используется протокол шифрования или длина ключа, не поддерживаемые вашим браузером, результат — ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

В случае, если ошибка появляется при доступе к обычному сайту в Интернете: не являющемуся сайтом госструктуры, банка, сервиса закупок, вы можете использовать следующие методы для исправления проблемы (способы описаны для Windows 10, Windows 11 и предыдущих версий):

  1. Нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой Windows), введите inetcpl.cpl и нажмите Enter. На вкладке «Дополнительно» включите TLS 1.0, 1.1, 1.2 и 1.3, если они не активны. Также попробуйте включить SSL 3.0.
  2. Для браузера Google Chrome: откройте страницу chrome://flags (введите этот адрес в адресную строку и нажмите Enter), выполните поиск (поле вверху страницы) по слову TLS и отключите параметр «Enforce deprecation of legacy TLS versions» (установите в Disabled), выполните то же самое для параметра «Experimental QUIC protocol». После этого нажмите по появившейся кнопке перезапуска браузера.
  3. Ещё одна опция, в Chrome последних версий, отключить которую можно тем же способом и способная вызывать рассматриваемую ошибку — TLS Post-Quantum Confidentiality, попробуйте отключить (установить в Disabled) и её тоже
  4. Очистите SSL: также как на первом шаге откройте окно свойств Интернета (Win+R — inetcpl.cpl) и нажмите «Очистить SSL» на вкладке «Содержание».
  5. Если на компьютере используется VPN или прокси, отключите их. Причем для системных параметров прокси отключите опцию «Автоматическое определение параметров» — в том же окне, что и на предыдущем шаге перейдите на вкладку «Подключения», нажмите «Настройка сети» и снимите отметку, если она установлена.
  6. Функции защиты сети в сторонних антивирусах тоже могут оказаться причиной проблемы — попробуйте временно отключить их при наличии.
  7. Попробуйте очистить кэш и куки браузера. В Google Chrome это можно сделать, нажав клавиши Ctrl+Shift+Delete и подтвердив удаление данных. Либо в разделе «Конфиденциальность и безопасность в настройках браузера.
  8. Использование старой операционной системы (например, Windows XP) без возможности новых версий браузеров и без встроенной поддержки новых протоколов шифрования может приводить к указанной ошибке. Можно попробовать получить доступ к сайту по протоколу http, для этого в адресе сайта вручную измените https:// на http://

Если описываемые методы не помогли, то в теории причиной проблемы может оказаться очень старая версия браузера (особенно если вы используете portable-версию), или проблемы с самим сайтом, в частности с используемым им SSL-сертификатом и шифрованием. Но в этом случае могут помочь способы, описанные в следующем разделе для сайтов с шифрованием по ГОСТ.

Внимание: если проблема возникла с единственным сайтом и ранее она не наблюдалась, проблема может быть временной, например, при смене IP-адреса сайта, замене сертификата безопасности и других действиях со стороны администратора. В такой ситуации проблема обычно исчезает через некоторое время

Причины возникновения ERR SSL VERSION OR CIPHER MISMATCH

Эта ошибка возникает в устаревших операционных системах или браузерах, но не всегда. Недавно один из наших клиентов столкнулся с ней на своем WordPress-сайте, который перенесли с другого хостинга. Мы работали с последней версией Chrome, поэтому проблема была в используемом SSL-сертификате. При этом браузер защищает своих пользователей, не позволяя им загружать сайт. Ниже приведены рекомендации по исправлению ошибки.

ERR SSL VERSION OR CIPHER MISMATCH

Проверьте свой SSL-сертификат

Проверьте SSL — сертификат, установленный на сайте. Мы рекомендуем использовать бесплатный инструмент проверки SSL от Qualys SSL Labs. Введите свой домен в поле Hostname и нажмите «Submit». Вы также можете скрыть результаты проведенной проверки.

Проверка на несоответствие имени сертификата

Несоответствие имени сертификата

Также для проверки можно использовать Chrome DevTools. На открытой в браузере веб-странице сайта кликните правой кнопкой мыши и выберите пункт «Проверить». Затем зайдите на вкладку «Безопасность», пункт «Просмотреть сертификат». Используемый домен должен отображаться в информации о сертификате. Если нет, то в этом и кроется причина ошибки.

Но необходимо помнить, что существуют групповые сертификаты, а также некоторые другие варианты.

Проверка домена, на который выдан SSL-сертификат

Но в нашем случае ошибка ERR SSL VERSION OR CIPHER MISMATCH не позволила воспользоваться Chrome DevTools. В этой ситуации нам помог SSL Labs.

Проверка старой версии TLS

Причиной ошибки также может быть устаревшая версия TLS, используемая на сервере. Для применения SSL Labs сервер должен использовать TLS версии не ниже 1.2.

При настройке он покажет вам текущую версию TLS, работающую на сервере. Если она устарела, обратитесь в службу поддержки хостинга и попросите обновить версию TLS.

TLS 1.3 пока не является официальной версией транспортного протокола. Но можно активировать ее поддержку Google Chrome. Для этого скопируйте и вставьте следующее значение в адресную строку браузера:

Затем измените версию TLS, используемую по умолчанию, на TLS 1.3.

Новейшая версия TLS в браузере Google Chrome

Проверка RC4 Cipher Suite

Также ошибка ERR SSL VERSION OR CIPHER MISMATCH может быть вызвана удалением RC4 Cipher Suite из Chrome версии 48. Она возникает при разворачивании крупных корпоративных сайтов, требующих RC4. Почему? Потому что для обновления сложных конфигураций требуется больше времени.

Попробуйте очистить состояние SSL на компьютере

Еще один вариант — очистить состояние SSL в браузере Google Chrome. Для этого выполните следующие действия.

Очистка состояния SSL в Chrome на Windows

Используйте новую операционную систему

Многие операционные системы устарели из-за появления новых, и браузеры постепенно перестают их поддерживать. Google Chrome прекратил поддержку Windows XP еще в 2015 году. Мы рекомендуем обновлять операционные системы до новейших версий, если это возможно.

Временное отключение антивируса

При возникновении ошибки ERR SSL VERSION OR CIPHER MISMATCH, убедитесь в том, что антивирусник отключен. Некоторые антивирусные программы создают «изоляционный слой» между браузером и сетью со своими собственными сертификатами. Иногда это может вызывать проблемы.

Err_Ssl_Version_or_Cipher_Mismatch Edge

The err_ssl_version_or_cipher_mismatch is an SSL-type browser error that users may get when attempting to connect to a website. If you get this error in your Microsoft Edge browser, it could be from the following causes.

  • The website has an invalid SSL certificate.
  • You’re using an older TLS version.
  • Your browser or operating system is out of date.
  • The browser cache is accessing invalid information.

Even if the website is still functional, SSL-type errors often indicate security and encryption problems. Therefore, your Edge browser is likely trying to protect you from accessing an insecure website.

Fortunately, there are a few ways you can try to overcome the err_ssl_version_or_cipher_mismatch error.

Понравилась статья? Поделиться с друзьями:
Компьютерная помощь
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: