Cum să remediați eroarea ERR_SSL_VERSION_OR_CIPHER_MISMATCH?

Ultima actualizare pe de Dionisie Gitlan

Erorile certificatelor SSL nu sunt o veste bună. Acestea pot apărea de nicăieri și vă pot speria vizitatorii. Chiar și administratorii de site-uri web cu experiență se pot grăbi să găsească soluții rapide pentru a readuce site-ul web la viață.

Una dintre cele mai frecvente erori SSL este eroarea ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Este posibil să întâlniți și alte variante ale acestei erori:

  • Eroarea 113 (net::err_ssl_version_or_cipher_mismatch): eroare necunoscută
  • Clientul și serverul nu suportă o versiune comună a protocolului SSL sau o suită de cifru.
How to Fix ERR_SSL_VERSION_OR_CIPHER_MISMATCH error

Care sunt cauzele apariției ERR_SSL_VERSION_OR_CIPHER_MISMATCH în Chrome?

Aceasta apare atunci când browserul nu poate stabili o conexiune sigură cu serverul web.

Eroarea ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Unul dintre principalele motive ale acestei erori este necorespunderea numelui certificatului. Cu toate acestea, este posibil ca problema să se afle în altă parte. De aceea, ar trebui să vă scanați certificatul SSL cu un instrument profesional pentru a diagnostica cauza exactă.

Din fericire, cei de la Qualys SSL Labs oferă un serviciu online gratuit care efectuează o analiză aprofundată a configurației SSL și identifică potențialele probleme.

Cum se remediază ERR_SSL_VERSION_OR_CIPHER_MISMATCH?

Mai jos veți găsi câteva motive potențiale care pot declanșa această eroare:

1. Necorelări între numele certificatului

Primul lucru pe care ar trebui să-l verificați este numele certificatului și neconcordanța sa (Certificate Name Mismatch). Aceasta apare în următoarele cazuri:

  • Site-ul web nu utilizează SSL, dar împarte o adresă IP cu un alt site care utilizează SSL.
  • Site-ul web nu mai există, dar adresa IP indică un site nou sau existent, cu un domeniu și un certificat SSL diferite.
  • Site-ul utilizează o rețea de distribuire a conținutului (CDN) care nu acceptă SSL.
  • Numele alias al domeniului este pentru un site web al cărui nume este diferit, dar aliasul nu a fost inclus în certificat.Necorespundere între numele certificatului

2. Vechea versiune TLS încă în uz

Pentru cea mai bună securitate și performanță SSL, trebuie să utilizați protocoalele TLS 1.2 sau TLS 1.3. Majoritatea site-urilor funcționează pe versiunea TLS 1.2, care există de peste un deceniu. Dar, pe măsură ce suportul pentru TLS 1.3 crește, puteți migra la cea mai recentă versiune.

Am scris o scurtă prezentare generală a TLS 1.3, cu pași de activare a acestuia pe serverul dumneavoastră.

Versiunea TLS

3. Suita de cifru RC4, care nu mai este actuală

Conform documentației Chrome, o posibilă cauză a ERR_SSL_VERSION_OR_CIPHER_MISMATCH este o suită de cifrare RC4 acum depășită. Acesta a fost eliminat în versiunea 48 a Chrome, dar ar putea să apară în continuare în sistemele mai mari ale întreprinderilor, a căror actualizare durează mai mult timp.

Ar trebui să verificați configurația serverului și să vă asigurați că este activată cu o altă suită de cifrare.

Suite de cifrare

4. SSL Slate de pe computerul dumneavoastră

Uneori, este posibil să vă confruntați cu această eroare doar pe dispozitivul dvs., în timp ce site-ul funcționează foarte bine pe alte computere. Dacă aceasta este problema, începeți prin a șterge SSL slate-ul în Chrome. SSL Slate stochează o memorie cache a certificatelor SSL și o puteți goli la fel cum ați goli memoria cache a browserului.

  1. Faceți clic pe pictograma Setări Google Chrome, apoi faceți clic pe Setări.
  2. Faceți clic pe Show advanced settings (Afișați setările avansate).
  3. În secțiunea Rețea, faceți clic pe Modificare setări proxy. Va apărea caseta de dialog Internet Properties (Proprietăți Internet).
  4. Faceți clic pe fila Content (Conținut).
  5. Faceți clic pe Clear SSL state apoi faceți clic pe OK.
  6. Reporniți Chrome.
Ștergeți SSL Slate

5. Protocolul QUIC al Chrome

QUIC este un nou protocol Google care face ca internetul să fie mai rapid și mai eficient. Din păcate, uneori poate cauza erori neașteptate, inclusiv eroarea ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Pentru a vă asigura că nu QUIC este problema, încercați să îl dezactivați pentru o perioadă de timp și vedeți ce se întâmplă.

  1. Introduceți chrome://flags#enable-quic în bara de adrese a browserului Chrome și apăsați Enter.
  2. În cadrul opțiunii Experimental QUIC Protocol (Protocol QUIC experimental), modificați-o din Default (Implicit) în Disabled (Dezactivat).
  3. Reporniți Chrome.
Protocolul QUIC

Dacă eroarea apare în continuare, vă recomandăm să activați din nou QUIC, deoarece problema este cauzată de altceva.

6. Antivirusul dvs.

Dacă ați verificat fiecare pas de mai sus și eroarea ERR_SSL_VERSION_OR_CIPHER_MISMATCH persistă, dezactivați programul antivirus. Unele programe antivirus blochează încărcarea anumitor site-uri web și, ca urmare, este posibil să apară eroarea SSL.

Dacă găsiți inexactități sau dacă aveți detalii de adăugat la acest tutorial SSL, vă rugăm să ne trimiteți comentariile dumneavoastră la [email protected]. Comentariile dvs. vor fi foarte apreciate! Vă mulțumim.

Business vector creat de pikisuperstar – www.freepik.com

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

Economisește 10% acum!
Scris de

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.

Tutoriale