Err ssl version or cipher mismatch как исправить chrome

Исправление ошибки ERR SSL OR CIPHER MISMATCHСреди наиболее распространенных ошибок в браузере Google Chrome, Microsoft Edge, Opera, Яндекс Браузер при открытии сайтов или определенных разделов в них — сообщение «Этот сайт не может обеспечить безопасное соединение. На сайте используется неподдерживаемый протокол» с кодом ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH, а в подробностях — «Клиент и сервер поддерживают разные версии протокола SSL и набора шифров».

В этой инструкции подробно о том, как исправить ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH для различных ситуаций и браузеров: как для «обычных» сайтов, так и для различных государственных сайтов, где проблема может иметь иной характер.

  • Решение проблемы ERR SSL VERSION OR CIPHER MISMATCH
  • Ошибка ERR SSL VERSION OR CIPHER MISMATCH для государственных сайтов с шифрованием по ГОСТ
  • Видео инструкция

Решение проблемы «Неподдерживаемый протокол» ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Сообщение ERR_SSL_OR_CIPHER_MISMATCH в браузере

В общем случае ошибка возникает при установке зашифрованного соединения с сайтом на этапе TLS Handshake. Если на сайте используется протокол шифрования или длина ключа, не поддерживаемые вашим браузером, результат — ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

В случае, если ошибка появляется при доступе к обычному сайту в Интернете: не являющемуся сайтом госструктуры, банка, сервиса закупок, вы можете использовать следующие методы для исправления проблемы (способы описаны для Windows 10, Windows 11 и предыдущих версий):

  1. Нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой Windows), введите inetcpl.cpl и нажмите Enter. На вкладке «Дополнительно» включите TLS 1.0, 1.1, 1.2 и 1.3, если они не активны. Также попробуйте включить SSL 3.0. Включение старых версий TLS
  2. Для браузера Google Chrome: откройте страницу chrome://flags (введите этот адрес в адресную строку и нажмите Enter), выполните поиск (поле вверху страницы) по слову TLS и отключите параметр «Enforce deprecation of legacy TLS versions» (установите в Disabled), выполните то же самое для параметра «Experimental QUIC protocol». После этого нажмите по появившейся кнопке перезапуска браузера. Отключение протокола QUIC в Chrome
  3. Ещё одна опция, в Chrome последних версий, отключить которую можно тем же способом и способная вызывать рассматриваемую ошибку — TLS Post-Quantum Confidentiality, попробуйте отключить (установить в Disabled) и её тоже Отключить TLS Post-Quantum Confidentiality в Chrome
  4. Очистите SSL: также как на первом шаге откройте окно свойств Интернета (Win+R — inetcpl.cpl) и нажмите «Очистить SSL» на вкладке «Содержание». Очистка SSL в Windows
  5. Если на компьютере используется VPN или прокси, отключите их. Причем для системных параметров прокси отключите опцию «Автоматическое определение параметров» — в том же окне, что и на предыдущем шаге перейдите на вкладку «Подключения», нажмите «Настройка сети» и снимите отметку, если она установлена. Отключение автоматического определения параметров прокси
  6. Функции защиты сети в сторонних антивирусах тоже могут оказаться причиной проблемы — попробуйте временно отключить их при наличии.
  7. Попробуйте очистить кэш и куки браузера. В Google Chrome это можно сделать, нажав клавиши Ctrl+Shift+Delete и подтвердив удаление данных. Либо в разделе «Конфиденциальность и безопасность в настройках браузера. Очистка кэша браузера
  8. Использование старой операционной системы (например, Windows XP) без возможности новых версий браузеров и без встроенной поддержки новых протоколов шифрования может приводить к указанной ошибке. Можно попробовать получить доступ к сайту по протоколу http, для этого в адресе сайта вручную измените https:// на http://

Если описываемые методы не помогли, то в теории причиной проблемы может оказаться очень старая версия браузера (особенно если вы используете portable-версию), или проблемы с самим сайтом, в частности с используемым им SSL-сертификатом и шифрованием. Но в этом случае могут помочь способы, описанные в следующем разделе для сайтов с шифрованием по ГОСТ.

Внимание: если проблема возникла с единственным сайтом и ранее она не наблюдалась, проблема может быть временной, например, при смене IP-адреса сайта, замене сертификата безопасности и других действиях со стороны администратора. В такой ситуации проблема обычно исчезает через некоторое время.

Ошибка ERR SSL VERSION OR CIPHER MISMATCH для государственных сайтов с шифрованием по ГОСТ

Среди сайтов, при доступе к которым браузер может выдавать указанную ошибку — различные сайты госструктур, иногда — банков, в рекомендациях по доступу к которым обычно указан браузер Internet Explorer (кстати, его использование действительно может решить проблему, но это не всегда возможно). Если вы также столкнулись с ошибкой при открытии такого сайта, возможные варианты действий:

  1. Использовать Яндекс.Браузер (он поддерживает шифрование по российским ГОСТам) или Chromium Gost — https://www.cryptopro.ru/products/chromium-gost
  2. Внимательно изучить информацию на проблемном сайте: в частности, в справке может быть указано на необходимость установке сертификатов на компьютере с инструкцией о том, как именно это выполнить.

Видео инструкция

Если в вашей ситуации работоспособным оказался какой-то иной способ, буду благодарен комментарию с его описанием: возможно, он сможет помочь кому-то из читателей.

Источник

При посещении сайтов на HTTPS между браузером и веб-сервером выполняется ряд действий по проверке сертификат и SSL / TLS-соединение. Они включают в себя рукопожатие TLS, проверку центра сертификации и расшифровку сертификата. Если браузер находит неподдерживаемую версию сертификата или неправильную конфигурацию, то он выведет ошибку «ERR SSL VERSION OR CIPHER MISMATCH». А также заблокирует доступ к сайту. В этой статье мы расскажем, как исправить эту ошибку.

  • Причины возникновения ERR SSL VERSION OR CIPHER MISMATCH
    • Проверьте свой SSL-сертификат
    • Проверка на несоответствие имени сертификата
    • Проверка старой версии TLS
    • Проверка RC4 Cipher Suite
    • Попробуйте очистить состояние SSL на компьютере
    • Используйте новую операционную систему
    • Временное отключение антивируса

Эта ошибка возникает в устаревших операционных системах или браузерах, но не всегда. Недавно один из наших клиентов столкнулся с ней на своем WordPress-сайте, который перенесли с другого хостинга. Мы работали с последней версией Chrome, поэтому проблема была в используемом SSL-сертификате. При этом браузер защищает своих пользователей, не позволяя им загружать сайт. Ниже приведены рекомендации по исправлению ошибки.

Причины возникновения ERR SSL VERSION OR CIPHER MISMATCH

ERR SSL VERSION OR CIPHER MISMATCH

Проверьте SSL- сертификат, установленный на сайте. Мы рекомендуем использовать бесплатный инструмент проверки SSL от Qualys SSL Labs. Введите свой домен в поле Hostname и нажмите «Submit». Вы также можете скрыть результаты проведенной проверки.

Проверьте свой SSL-сертификат

Проверка SSL-сертификата

У упомянутого выше пользователя ошибка ERR SSL VERSION OR CIPHER MISMATCH возникала из-за несоответствия имени сертификата. Оно может быть вызвано несколькими причинами:

  • Сайт не использует SSL, но при этом делит IP-адрес с другим сайтом, который использует SSL.
  • Сайт больше не существует, но домен по-прежнему указывает на старый IP-адрес, на котором теперь размещается другой сайт.
  • Сайт использует сеть доставки контента (CDN), которая не поддерживает SSL.
  • Псевдоним доменного имени не был включен в сертификат.

Проверка на несоответствие имени сертификата

Несоответствие имени сертификата

Также для проверки можно использовать Chrome DevTools. На открытой в браузере веб-странице сайта кликните правой кнопкой мыши и выберите пункт «Проверить». Затем зайдите на вкладку «Безопасность», пункт «Просмотреть сертификат». Используемый домен должен отображаться в информации о сертификате. Если нет, то в этом и кроется причина ошибки.

Но необходимо помнить, что существуют групповые сертификаты, а также некоторые другие варианты.

Проверка на несоответствие имени сертификата - 2

Проверка домена, на который выдан SSL-сертификат

Но в нашем случае ошибка ERR SSL VERSION OR CIPHER MISMATCH не позволила воспользоваться Chrome DevTools. В этой ситуации нам помог SSL Labs.

Причиной ошибки также может быть устаревшая версия TLS, используемая на сервере. Для применения SSL Labs сервер должен использовать TLS версии не ниже 1.2.

При настройке он покажет вам текущую версию TLS, работающую на сервере. Если она устарела, обратитесь в службу поддержки хостинга и попросите обновить версию TLS.

Проверка старой версии TLS

Проверка TLS 1.2

TLS 1.3 пока не является официальной версией транспортного протокола. Но можно активировать ее поддержку Google Chrome. Для этого скопируйте и вставьте следующее значение в адресную строку браузера:

chrome://flags/#ssl-version-max

Затем измените версию TLS, используемую по умолчанию, на TLS 1.3.

Проверка старой версии TLS - 2

Новейшая версия TLS в браузере Google Chrome

Также ошибка ERR SSL VERSION OR CIPHER MISMATCH может быть вызвана удалением RC4 Cipher Suite из Chrome версии 48. Она возникает при разворачивании крупных корпоративных сайтов, требующих RC4. Почему? Потому что для обновления сложных конфигураций требуется больше времени.

Исследования безопасности Google и Microsoft показывают, что рекомендуется отключить RC4. Поэтому убедитесь, что конфигурация сервера использует другой набор шифров. Просмотреть текущий набор шифров можно с помощью SSL Labs.

Проверка RC4 Cipher Suite

Набор шифров

Еще один вариант — очистить состояние SSL в браузере Google Chrome. Для этого выполните следующие действия.

  • Нажмите на иконку настроек в Google Chrome и выберите пункт «Настройки».
  • Кликните по ссылке «Показать дополнительные настройки».
  • В разделе «Сеть» нажмите кнопку «Изменить параметры прокси». После этого откроется диалоговое окно «Свойства: Интернет».
  • Перейдите на вкладку «Содержимое».
  • Нажмите кнопку «Очистить SSL», а затем нажмите кнопку «ОК».
  • Перезапустите браузер Google Chrome.

Попробуйте очистить состояние SSL на компьютере

Очистка состояния SSL в Chrome на Windows

Многие операционные системы устарели из-за появления новых, и браузеры постепенно перестают их поддерживать. Google Chrome прекратил поддержку Windows XP еще в 2015 году. Мы рекомендуем обновлять операционные системы до новейших версий, если это возможно.

При возникновении ошибки ERR SSL VERSION OR CIPHER MISMATCH, убедитесь в том, что антивирусник отключен. Некоторые антивирусные программы создают «изоляционный слой» между браузером и сетью со своими собственными сертификатами. Иногда это может вызывать проблемы.

Источник

Как устранить ошибки подключения к Интернету

Если при попытке открыть веб-страницу появляется сообщение об ошибке, следуйте инструкциям ниже.

Если ошибка, с которой вы столкнулись, не описана в этой статье, посмотрите инструкции по устранению проблем с загрузкой страниц или скачиванием файлов.

Как устранить большую часть ошибок подключения

Если при переходе на сайт появляется ошибка, для начала сделайте следующее:

  1. Убедитесь, что правильно ввели адрес сайта.
  2. Проверьте подключение к интернету.
  3. Обратитесь к владельцу сайта.

Как устранить определенные виды ошибок

«Подключение не защищено», NET::ERR_CERT_AUTHORITY_INVALID, ERR_CERT_COMMON_NAME_INVALID, NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM, ERR_CERTIFICATE_TRANSPARENCY_REQUIRED или «Ошибка сертификата SSL»

Если в сообщении об ошибке упоминаются HSTS, сертификаты конфиденциальности или недопустимый адрес сайта, выполните следующие действия.

Шаг 1. Войдите на портал

Чтобы воспользоваться общедоступной сетью Wi-Fi (например, в кафе или аэропорту), сначала подключитесь к ней, открыв любую веб-страницу с префиксом http://.

  1. Перейдите на любой сайт, адрес которого начинается с http://, например http://example.com.
  2. Чтобы получить доступ к Интернету, выполните вход на открывшейся странице.

Шаг 2. Откройте веб-страницу в режиме инкогнито (только на компьютере)

Откройте нужную страницу в режиме инкогнито.

Если это помогло, ошибка вызвана одним из расширений Chrome. Чтобы устранить проблему, отключите его. Подробнее о том, как управлять расширениями Chrome…

Шаг 3. Обновите операционную систему

Убедитесь, что установленная на устройстве операционная система, например Windows или macOS, обновлена до последней версии.

Шаг 4. Временно отключите антивирусную программу

Антивирусные программы с функцией защиты или сканирования HTTPS мешают защитной системе Chrome.

Чтобы устранить проблему, отключите антивирусное ПО. Если после этого веб-страница открылась, просматривайте защищенные сайты, отключив антивирус.

Завершив работу с сайтом, не забудьте снова включить антивирусную программу.

Шаг 5. Обратитесь за помощью

Если проблему решить не удалось, обратитесь к владельцу сайта или посетите справочный форум Chrome.

«Подключитесь к сети»

Эта ошибка возникает при использовании портала Wi-Fi, для работы с которым требуется выполнить вход.

В этом случае просто нажмите Подключиться на открываемой странице.

«Веб-страница недоступна» или ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Эта ошибка возникает при переходе на веб-сайт с устаревшим защитным кодом. Для вашей защиты Chrome блокирует такие подключения.

Вы владелец сайта? Попробуйте изменить настройки сервера таким образом, чтобы вместо RC4 использовались TLS 1.2 и TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256. Шифр RC4 больше не считается безопасным. Если отключить его не удается, вам потребуется включить шифры, отличные от RC4.

«Истек срок действия сертификата DigiCert. Удалите его.» (только для macOS)

Это сообщение означает, что сайт использует сертификат, который неправильно настроен на вашем компьютере.

Чтобы исправить ошибку, выполните следующие действия:

  1. На компьютере с macOS нажмите на значок поиска Spotlight Поиск в правом верхнем углу экрана.
  2. В открывшемся поле введите «Связка ключей».
  3. Выберите Связка ключей в результатах поиска.
  4. В верхней части экрана нажмите Вид > Показать истекшие сертификаты.
  5. В правом верхнем углу экрана нажмите на значок поиска Поиск.
  6. Введите «DigiCert High» и нажмите клавишу Ввод.
  7. Найдите сертификат DigiCert High Assurance EV Root CA, который отмечен значком «Срок действия сертификата истек» Срок действия истек, и выберите его.
  8. Нажмите Delete на клавиатуре.

«Возможно, вы имели в виду [название сайта]?»

Это сообщение появляется, если при переходе на сайт его доменное имя немного отличается от имени того сайта, который вы посещаете обычно. Вам будет предложено перейти на сайт, который сохранен в истории Chrome.   

  • Чтобы перейти на этот сайт, нажмите на его имя или кнопку Продолжить.
  • Чтобы перейти по первоначальной ссылке, нажмите Пропустить.

Ничего не помогло? Возможно, защита вашего интернет-подключения нарушена. Чтобы узнать больше, посетите справочный форум Chrome

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Источник

Появление сообщения ERR_SSL_VERSION_OR_CIPHER_MISMATCH не даст посетить сайт. Это свидетельствует, что на запрашиваемом ресурсе устарели стандарты обеспечения безопасности пользователей. Лучше всего, если администратор такого сайта убедится, что используется TLS 1.2 (или более поздние версии) и TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 для создания временных ключей аутентификации сервера.

Как исправить ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Если связи с администратором нет, то пробуйте следующие способы:

  1. Удалите кеш и cookies Chrome. Жмем вместе кнопки Ctrl, Shift и Del. В окне укажите, что очищение нужно «за все время», отметьте галочками строки «очистить кэш» и «очистить файлы cookie», подтвердите удаление нажатием на «Очистить историю».
  2. Измените адрес сайта. Удалите в адресной строке начало — https://. В таком случае браузер может подгрузить иную версию ресурса и не станет выдавать ошибку.
  3. Убедитесь, что нет неизвестных дополнений в браузере. Загрузите страницу в режиме инкогнито. Если все получилось, то виновато одно из расширений Chrome. Отключите их все, а потом включайте по одному и обновляйте проблемную страничку. Это осуществляется при нажатии на три вертикальные точки в правом верхнем углу браузера, после «Дополнительные инструменты» => «Расширения».
  4. Измените настройки Chrome. В адресной строке введите hrome://flags и нажмите Enter. Отыщите строку TLS 1.3 и Experimental QUIC protocol. Для первой строки убедитесь, что она включена, а для другой — отключена. Перегрузите браузер, попытайтесь открыть сбойную страничку.
  5. Скиньте SSL кеш. Зажмите комбинацию Win+R. Откроется окно, в котором перейдите на «Содержание» и нажмите на «Очистить SSL».
  6. Ищите проблему в антивирусе или файрволе. Отключите полностью такие программы. Если в этом случае сайт открывается без ошибки «ERR_SSL_VERSION_OR_CIPHER_MISMATCH», то значит все дело в некорректных настройках защитных приложений.
Источник

When you visit a website running over HTTPS a series of steps are performed between the browser and the web server to ensure the certificate and SSL/TLS connection is valid.

Some of these include the TLS handshake, the certificate being checked against the certificate authority, and decryption of the certificate.

What Is the ERR_SSL_VERSION_OR_CIPHER_MISMATCH Error?

If for some reason the browser doesn’t like what it sees, such as a misconfiguration or unsupported version, your browser might display the following error: “ERR_SSL_VERSION_OR_CIPHER_MISMATCH” which prevents you from accessing the site.

Check out a few recommendations on how to fix this error.

What Causes the ERR_SSL_VERSION_OR_CIPHER_MISMATCH Error?

The ERR_SSL_VERSION_OR_CIPHER_MISMATCH error typically happens on older operating systems or browsers.

But that is not always the case. In fact, we just recently encountered a user having this issue on their WordPress site who was migrating to Kinsta from another host. We were, of course, running the latest version of Chrome, so the issue was with their SSL certificate. Chrome is actually protecting you by not letting you load it.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

You might also see a variation of the error, such as:

  • Error 113 (net::err_ssl_version_or_cipher_mismatch): unknown error
  • The client and server don’t support a common SSL protocol version or cipher suite

Check out reasons below on why this happens and what you can do about it.

  • Check Your SSL Certificate
  • Check for Certificate Name Mismatch
  • Check for Old TLS version
  • Check RC4 Cipher Suite
  • Clear SSL State In Chrome
  • Use a New Operating System
  • Temporary Disable Antivirus

Check Your SSL Certificate

If you see this error, the first and easiest place to start is to perform an SSL check on the certificate that is installed on the site. We recommend using the free SSL check tool from Qualys SSL Labs. It is very reliable and we use it for all Kinsta clients when verifying certificates. Simply input your domain into the Hostname field and click on “Submit.”

Check Out Our Video Guide to Fixing SSL Errors

You can also select the option to hide public results if you prefer. It could take a minute or two to scan your site’s SSL/TLS configuration on your web server.

Check SSL certificate - ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Check SSL certificate

Check for Certificate Name Mismatch

In this particular instance, the customer migrating to Kinsta had a certificate name mismatch which was throwing up the ERR_SSL_VERSION_OR_CIPHER_MISMATCH error. As you can see from the SSL Labs test below, this is pretty quick and easy to diagnose. As SSL Labs states, a mismatch can be a number of things such as:

  • The site does not use SSL, but shares an IP address with some other site that does.
  • The site no longer exists, yet the domain still points to the old IP address, where some other site is now hosted.
  • The site uses a content delivery network (CDN) that doesn’t support SSL.
  • The domain name alias is for a website whose name is different, but the alias was not included in the certificate.

Certificate name mismatch

Certificate name mismatch

Another easy way to check the current domain name issue on the certificate is to open up Chrome DevTools on the site. Right-click anywhere on the website and click on “Inspect.” Then click on the security tab and click on “View certificate.” The issued domain will show in the certificate information. If this doesn’t match the current site you’re on, this is a problem.

Check issued domain on SSL certificate

Check issued domain on SSL certificate

Remember though, there are wildcard certificates and other variations, but for a typical site, it should match exactly. However, in our case, the ERR_SSL_VERSION_OR_CIPHER_MISMATCH error actually prevented us from being able to check it in Chrome DevTools. That is where a tool like SSL Labs can come in handy.

Check for Old TLS version

Another possible reason is that the TLS version running on the web server is old. Ideally, it should be running at least TLS 1.2 (better yet, TLS 1.3). If you are a Kinsta customer you never have to worry about this as we always upgrade our servers to the latest and greatest supported versions. Kinsta supports TLS 1.3 on all of our servers and our Kinsta CDN. Cloudflare also enables TLS 1.3 by default.

(Suggested reading: if you’re using legacy TLS versions, you might want to fix ERR_SSL_OBSOLETE_VERSION Notifications in Chrome).

This is something the SSL Labs tool can also help with. Under configuration, it will show you the current version of TLS running on the server with that certificate. If it is old, reach out to your host and ask them to update their TLS version.

TLS 1.3 server support

TLS 1.3 server support

Check RC4 Cipher Suite

Another reason according to Google’s documentation for ERR_SSL_VERSION_OR_CIPHER_MISMATCH is that the RC4 cipher suite was removed in Chrome version 48. This is not very common, but it could happen in say larger enterprise deployments that require RC4. Why? Because everything usually takes longer to upgrade and update in bigger and more complex configurations.

Security researchers, Google, and Microsoft recommend that RC4 be disabled. So you should make sure the server configuration is enabled with a different cipher suite. You can view the current cipher suite in the SSL Labs tool (as seen below).

Cipher suite

Cipher suite

Clear the SSL State In Chrome

Another thing to try is clearing the SSL state in Chrome. Just like clearing your browser’s cache this can sometimes help if things get out of sync. To clear the SSL state in Chrome on Windows, follow these steps:

  • Click the Google Chrome – Settings icon (Settings) icon, and then click Settings.
  • Click Show advanced settings.
  • Under Network, click Change proxy settings. The Internet Properties dialog box appears.
  • Click the Content tab.
  • Click “Clear SSL state”, and then click OK.
  • Restart Chrome.

Clear SSL state in Chrome on Windows

Clear SSL state in Chrome on Windows

If you are on a Mac, see these instructions on how to delete an SSL certificate.

We’ve taken our knowledge of effective website management at scale, and turned it into an ebook and video course. Click on the link to download The Guide to Managing 60+ WordPress Sites!

Use a New Operating System

Older operating systems fall out of date with newer technologies such as TLS 1.3 and the latest cipher suites as browsers stop supporting them. Specific components in the latest SSL certs will simply stop working. Google Chrome, in fact, pulled the plug on Windows XP back in 2015. We always recommend upgrading to newer operating systems if possible, such as Windows 10 or the latest version of Mac OS X.

Temporary Disable Antivirus

The last thing we recommend trying if you are still seeing the ERR_SSL_VERSION_OR_CIPHER_MISMATCH error is to ensure you don’t have an antivirus program running. Or try temporarily disabling it. Some antivirus programs create a layer between your browser and the web with their own certificates. This can sometimes cause issues.

Источник

Понравилась статья? Поделить с друзьями:
  • Сталкер упавшая звезда как найти рипли
  • Как составить образование химической связями между атомами
  • Матрица классификации рисков как составить
  • Как составить диету для подростков
  • Майнкрафт видео как я нашел херобрина