SSL 证书错误可不是什么好现象。 它们会突然出现,吓跑你的访客。 即使是经验丰富的网站管理员,也可能会争先恐后地寻求快速解决方案,以恢复网站的正常运行。
最常见的 SSL 错误之一是 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误。
您可能还会遇到此错误的各种变体:
- 错误 113 (net::err_ssl_version_or_cipher_mismatch):未知错误
- 客户端和服务器不支持通用的 SSL 协议版本或密码套件
什么原因导致 Chrome 浏览器出现ERR_SSL_VERSION_OR_CIPHER_MISMATCH?
当浏览器无法与网络服务器建立安全连接时,就会出现这种情况。
出现此错误的主要原因之一是证书名称不匹配。 不过,问题可能出在其他地方。 因此,你应该使用专业工具扫描 SSL 证书,以诊断出确切的罪魁祸首。
值得庆幸的是,Qualys SSL Labs提供了一项免费的在线服务,可对 SSL 配置进行深入分析并找出问题所在。
如何修复 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 故障
下面是引发这一特殊错误的几个潜在原因:
1.证书名称不匹配
首先要检查的是证书名称不匹配。 它出现在以下情况中:
- 该网站没有使用 SSL,但与其他使用 SSL 的网站共享一个 IP 地址。
- 网站已不存在,但 IP 地址指向一个新的或现有的网站,该网站使用不同的域名和 SSL 证书
- 该网站使用不支持 SSL 的内容交付网络 (CDN)。
- 域名别名用于名称不同的网站,但证书中未包含该别名。
2.仍在使用的旧 TLS 版本
要获得最佳的 SSL 安全性和性能,应使用 TLS 1.2 或 TLS 1.3 协议。 大多数网站使用的是 TLS 1.2 版本,该版本已经存在了十多年。 但随着 TLS 1.3 支持的增加,您也可以迁移到最新版本。
我们已撰写了TLS 1.3 的快速概述,以及如何在服务器上启用TLS 1.3 的步骤。
3.已废弃的 RC4 密码套件
根据 Chrome 浏览器的文档,ERR_SSL_VERSION_OR_CIPHER_MISMATCH 的一个可能原因是现已过时的 RC4 密码套件。 它已在 Chrome 浏览器第 48 版中移除,但仍可能出现在大型企业系统中,因为这些系统的升级时间显然更长。
您应该检查服务器配置,确保启用了不同的密码套件。
4.计算机上的 SSL 板
有时,您可能只在自己的设备上遇到这个错误,而网站在其他电脑上运行正常。 如果是这个问题,首先在 Chrome 浏览器中清除 SSL 状态。 SSL slate 会存储 SSL 证书的缓存,你可以像清除浏览器缓存一样清空它。
- 单击 Google Chrome 浏览器设置图标,然后单击设置。
- 单击显示高级设置。
- 在 “网络 “下单击 “更改代理设置“。 Internet 属性 “对话框将出现。
- 单击 “内容“选项卡。
- 单击清除 SSL 状态,然后单击确定。
- 重新启动 Chrome 浏览器。
5.Chrome 的 QUIC 协议
QUIC 是谷歌的一项新协议,可使网络更快、更高效。 不幸的是,有时它会导致意想不到的错误,包括 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误。
为确保 QUIC 不是问题所在,请尝试暂时禁用它,看看会发生什么。
- 在 Chrome 浏览器地址栏中 键入chrome://flags#enable-quic ,然后按Enter。
- 在实验 QUIC 协议选项下,将其从默认改为禁用。
- 重新启动 Chrome 浏览器。
如果仍然出现错误,我们建议您重新启用 QUIC,因为是其他原因导致了这个问题。
6.您的杀毒软件
如果您检查了上述每个步骤,但ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误仍然存在,请禁用杀毒软件。 有些杀毒软件会阻止某些网站加载,因此你可能会看到SSL 错误。
如果你发现本 SSL 教程有任何不准确之处,或有任何细节需要补充,请发送反馈到[email protected]。 如果您能提供意见,我们将不胜感激! 谢谢。
由 pikisuperstar 创建的商业矢量 – www.freepik.com