Ошибки SSL-сертификата – не самое приятное зрелище. Они могут появиться из ниоткуда и отпугнуть Ваших посетителей. Даже опытные веб-мастера могут броситься на поиски быстрых решений, чтобы вернуть сайт к жизни.
Одна из самых распространенных ошибок SSL – это ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Вы также можете столкнуться с различными вариантами этой ошибки:
- Ошибка 113 (net::err_ssl_version_or_cipher_mismatch): неизвестная ошибка
- Клиент и сервер не поддерживают общую версию протокола SSL или набор шифров
Что вызывает ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH в Chrome?
Это происходит, когда браузер не может установить безопасное соединение с веб-сервером.
Одна из основных причин этой ошибки – несоответствие имени сертификата. Однако, возможно, проблема кроется в другом. Именно поэтому Вам следует просканировать Ваш SSL-сертификат с помощью профессионального инструмента, чтобы точно определить виновника.
К счастью, ребята из Qualys SSL Labs предоставляют бесплатный онлайн-сервис, который проводит глубокий анализ Вашей конфигурации SSL и выявляет проблему.
Как исправить ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Ниже Вы найдете несколько возможных причин, вызывающих эту специфическую ошибку:
1. Несоответствие имени сертификата
Первое, что Вам следует проверить, это несоответствие имени сертификата. Он появляется в следующих случаях:
- Сайт не использует SSL, но имеет общий IP-адрес с другим сайтом, который его использует.
- Веб-сайт больше не существует, но IP-адрес указывает на новый или существующий сайт с другим доменом и SSL-сертификатом
- Сайт использует сеть доставки контента (CDN), которая не поддерживает SSL.
- Псевдоним доменного имени предназначен для сайта, название которого отличается, но псевдоним не был включен в сертификат.
2. Старая версия TLS все еще используется
Для обеспечения наилучшей безопасности и производительности SSL Вам следует использовать протоколы TLS 1.2 или TLS 1.3. Большинство сайтов работают на версии TLS 1.2, которая существует уже более десяти лет. Но по мере расширения поддержки TLS 1.3 Вы также можете перейти на последнюю версию.
Мы написали краткий обзор TLS 1.3 с указанием шагов, как включить его на Вашем сервере.
3. Утративший актуальность набор шифров RC4
Согласно документации Chrome, возможной причиной ERR_SSL_VERSION_OR_CIPHER_MISMATCH является устаревший набор шифров RC4. Она была удалена в версии 48 Chrome, но может по-прежнему появляться в крупных корпоративных системах, обновление которых, как правило, занимает больше времени.
Вам следует проверить конфигурацию Вашего сервера и убедиться, что на нем включен другой набор шифров.
4. SSL-шифер на Вашем компьютере
Иногда Вы можете столкнуться с этой ошибкой только на своем устройстве, в то время как на других компьютерах сайт работает нормально. Если проблема в этом, начните с очистки состояния SSL в Chrome. SSL slate хранит кэш SSL-сертификатов, и Вы можете очистить его точно так же, как очищаете кэш Вашего браузера.
- Щелкните на значке Настройки Google Chrome, а затем нажмите Настройки.
- Нажмите Показать дополнительные настройки.
- В разделе Сеть нажмите Изменить настройки прокси. Появится диалоговое окно Свойства Интернета.
- Перейдите на вкладку Содержание.
- Нажмите Очистить состояние SSL, а затем нажмите OK.
- Перезапустите Chrome.
5. Протокол QUIC в Chrome
QUIC – это новый протокол Google, который делает работу в Интернете быстрее и эффективнее. К сожалению, иногда это может привести к неожиданным ошибкам, включая ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Чтобы убедиться, что проблема не в QUIC, попробуйте отключить его на некоторое время и посмотрите, что произойдет.
- Введите chrome://flags#enable-quic в адресную строку браузера Chrome и нажмите Enter.
- В опции Experimental QUIC Protocol измените значение с Default на Disabled.
- Перезапустите Chrome.
Если Вы все еще видите ошибку, мы рекомендуем Вам снова включить QUIC, поскольку проблема вызвана чем-то другим.
6. Ваш антивирус
Если Вы проверили все шаги, описанные выше, а ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH не исчезает, отключите свою антивирусную программу. Некоторые антивирусные программы блокируют загрузку определенных сайтов, в результате чего Вы можете увидеть ошибку SSL.
Если Вы обнаружили какие-либо неточности или хотите дополнить этот учебник по SSL, пожалуйста, отправьте нам свой отзыв по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.
Бизнес-вектор, созданный pikisuperstar – www.freepik.com
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10