Как исправить ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH

При посещении веб-сайтов на HTTPS между браузером и веб-сервером выполняется ряд действий по проверке сертификат и SSL / TLS-соединение. Они включают в себя рукопожатие TLS, проверку центра сертификации и расшифровку сертификата. Если браузер находит неподдерживаемую версию сертификата или неправильную конфигурацию, то он выведет ошибку «ERR_SSL_VERSION_OR_CIPHER_MISMATCH». А также заблокирует доступ к веб-сайту. В данной статье мы расскажем, как исправить эту ошибку.

Как исправить ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Причины возникновения ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Эта ошибка возникает в устаревших операционных системах или браузерах, но не. Недавно один из наших покупателей столкнулся с ней на WordPress-сайте, который перенесли с иного веб-хостинга. Мы работали с последней версией Chrome, так что проблема была в используемом SSL-сертификате. При этом браузер защищает ваших посетителей, не позволяя им загружать веб-сайт. Ниже приведены рекомендации по исправлению ошибки.

Как исправить ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Проверьте SSL-сертификат

Проверьте SSL- сертификат, установленный на веб-сайте. Мы рекомендуем использовать бесплатный инструмент проверки SSL от Qualys SSL Labs. Введите домен в поле ввода Hostname и нажмите «Submit». Вы также можете без проблем скрыть результаты проведенной проверки.

Как исправить ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Проверка SSL-сертификата

Проверка на несоответствие имени сертификата

У упомянутого выше посетителя ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH возникала из-за несоответствия имени сертификата. Оно может быть вызвано несколькими причинами:

  • Веб-сайт не использует SSL, но при этом делит IP-адрес с иным веб-сайтом, который использует SSL.
  • Веб-сайт больше не существует, но домен по-прежнему указывает на старый IP-адрес, на котором сейчас размещается другой веб-сайт.
  • Веб-сайт использует сеть доставки содержимого(CDN), которая не поддерживает SSL.
  • Псевдоним доменного имени не был включен в сертификат.
Как исправить ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Несоответствие имени сертификата

Также для проверки можно использовать Chrome DevTools. На открытой в браузере веб-странице веб-сайта кликните правой кнопкой мыши и выберите пункт «Проверить». Далее зайдите на вкладку «Безопасность», пункт «Просмотреть сертификат». Используемый домен должен выводиться в информации о сертификате. Если нет, то в этом и кроется причина ошибки.

Но надо помнить, что существуют групповые сертификаты, а также некоторые иные варианты.

Как исправить ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Проверка домена, на который выдан SSL-сертификат

Но в нашем случае ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH не позволила воспользоваться Chrome DevTools. В данной ситуации нам помог SSL Labs.

Проверка старой версии TLS

Причиной ошибки также может быть устаревшая версия TLS, используемая на сервере. Для применения SSL Labs сервер должен использовать TLS версии не ниже 1.2.

При параметру он покажет вам текущую версию TLS, работающую на сервере. Если она устарела, обратитесь в службу поддержки веб-хостинга и попросите обновить версию TLS.

Как исправить ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Проверка TLS 1.2

TLS 1.3 пока не будет официальной версией транспортного протокола. Но можно без проблем активировать ее поддержку Google Chrome. Для этого скопируйте и вставьте следующее значение в адресную строку браузера:

chrome://flags/#ssl-version-max

Далее измените версию TLS, используемую по умолчанию, на TLS 1.3.

Как исправить ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Новейшая версия TLS в браузере Google Chrome

Проверка RC4 Cipher Suite

Также ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH может быть вызвана удалением RC4 Cipher Suite из Chrome версии 48. Она возникает при разворачивании крупных корпоративных веб-сайтов, требующих RC4. Почему? Так как для обновления сложных конфигураций требуется больше времени.

Исследования безопасности Google и Microsoft показывают, что рекомендуется отключить RC4. Так что убедитесь, что конфигурация сервера использует другой набор шифров. Просмотреть текущий набор шифров можно легко при помощи SSL Labs.

Как исправить ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Набор шифров

Попробуйте очистить состояние SSL на компьютере

Ещё один вариант — очистить состояние SSL в браузере Google Chrome. Для этого выполните следующие действия.

  • Нажмите на иконку параметров в Google Chrome и выберите пункт «Параметра».
  • Кликните по ссылке «Показать дополнительные параметра».
  • В разделе «Сеть» нажмите кнопку «Настроить настройки прокси». После этого откроется диалоговое окно «Свойства: Интернет».
  • Перейдите на вкладку «Содержимое».
  • Нажмите кнопку «Очистить SSL», а далее нажмите кнопку «ОК».
  • Перезапустите браузер Google Chrome.
Как исправить ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Очистка состояния SSL в Chrome на Windows

Используйте новую операционную систему

Многие операционные системы устарели из-за появления новых, и браузеры постепенно перестают их поддерживать. Google Chrome прекратил поддержку Windows XP ещё в 2015 году. Мы рекомендуем обновлять операционные системы до новейших версий, если это возможно.

Временное отключение антивируса

При возникновении ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH, убедитесь в том, что антивирусник отключен. Некоторые антивирусные программы создают «изоляционный слой» между браузером и сетью со собственными сертификатами. Иногда это может вызывать проблемы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *