Как исправить ошибку ERR SSL VERSION OR CIPHER MISMATCH

При посещении сайтов на HTTPS между браузером и веб-сервером выполняется ряд действий по проверке сертификат и SSL / TLS-соединение. Они включают в себя рукопожатие TLS, проверку центра сертификации и расшифровку сертификата. Если браузер находит неподдерживаемую версию сертификата или неправильную конфигурацию, то он выведет ошибку «ERR SSL VERSION OR CIPHER MISMATCH». А также заблокирует доступ к сайту. В этой статье мы расскажем, как исправить эту ошибку.

Причины возникновения ERR SSL VERSION OR CIPHER MISMATCH

Эта ошибка возникает в устаревших операционных системах или браузерах, но не всегда. Недавно один из наших клиентов столкнулся с ней на своем WordPress-сайте, который перенесли с другого хостинга. Мы работали с последней версией Chrome, поэтому проблема была в используемом SSL-сертификате. При этом браузер защищает своих пользователей, не позволяя им загружать сайт. Ниже приведены рекомендации по исправлению ошибки.

Причины возникновения ERR SSL VERSION OR CIPHER MISMATCH

ERR SSL VERSION OR CIPHER MISMATCH

Проверьте свой SSL-сертификат

Проверьте SSL- сертификат, установленный на сайте. Мы рекомендуем использовать бесплатный инструмент проверки SSL от Qualys SSL Labs. Введите свой домен в поле Hostname и нажмите «Submit». Вы также можете скрыть результаты проведенной проверки.

Проверьте свой SSL-сертификат

Проверка SSL-сертификата

Проверка на несоответствие имени сертификата

У упомянутого выше пользователя ошибка ERR SSL VERSION OR CIPHER MISMATCH возникала из-за несоответствия имени сертификата. Оно может быть вызвано несколькими причинами:

  • Сайт не использует SSL, но при этом делит IP-адрес с другим сайтом, который использует SSL.
  • Сайт больше не существует, но домен по-прежнему указывает на старый IP-адрес, на котором теперь размещается другой сайт.
  • Сайт использует сеть доставки контента (CDN), которая не поддерживает SSL.
  • Псевдоним доменного имени не был включен в сертификат.
Проверка на несоответствие имени сертификата

Несоответствие имени сертификата

Также для проверки можно использовать Chrome DevTools. На открытой в браузере веб-странице сайта кликните правой кнопкой мыши и выберите пункт «Проверить». Затем зайдите на вкладку «Безопасность», пункт «Просмотреть сертификат». Используемый домен должен отображаться в информации о сертификате. Если нет, то в этом и кроется причина ошибки.

Но необходимо помнить, что существуют групповые сертификаты, а также некоторые другие варианты.

Проверка на несоответствие имени сертификата - 2

Проверка домена, на который выдан SSL-сертификат

Но в нашем случае ошибка ERR SSL VERSION OR CIPHER MISMATCH не позволила воспользоваться Chrome DevTools. В этой ситуации нам помог SSL Labs.

Проверка старой версии TLS

Причиной ошибки также может быть устаревшая версия TLS, используемая на сервере. Для применения SSL Labs сервер должен использовать TLS версии не ниже 1.2.

При настройке он покажет вам текущую версию TLS, работающую на сервере. Если она устарела, обратитесь в службу поддержки хостинга и попросите обновить версию TLS.

Проверка старой версии TLS

Проверка TLS 1.2

TLS 1.3 пока не является официальной версией транспортного протокола. Но можно активировать ее поддержку Google Chrome. Для этого скопируйте и вставьте следующее значение в адресную строку браузера:

chrome://flags/#ssl-version-max

Затем измените версию TLS, используемую по умолчанию, на TLS 1.3.

Проверка старой версии TLS - 2

Новейшая версия TLS в браузере Google Chrome

Проверка RC4 Cipher Suite

Также ошибка ERR SSL VERSION OR CIPHER MISMATCH может быть вызвана удалением RC4 Cipher Suite из Chrome версии 48. Она возникает при разворачивании крупных корпоративных сайтов, требующих RC4. Почему? Потому что для обновления сложных конфигураций требуется больше времени.

Исследования безопасности Google и Microsoft показывают, что рекомендуется отключить RC4. Поэтому убедитесь, что конфигурация сервера использует другой набор шифров. Просмотреть текущий набор шифров можно с помощью SSL Labs.

Проверка RC4 Cipher Suite

Набор шифров

Попробуйте очистить состояние SSL на компьютере

Еще один вариант — очистить состояние SSL в браузере Google Chrome. Для этого выполните следующие действия.

  • Нажмите на иконку настроек в Google Chrome и выберите пункт «Настройки».
  • Кликните по ссылке «Показать дополнительные настройки».
  • В разделе «Сеть» нажмите кнопку «Изменить параметры прокси». После этого откроется диалоговое окно «Свойства: Интернет».
  • Перейдите на вкладку «Содержимое».
  • Нажмите кнопку «Очистить SSL», а затем нажмите кнопку «ОК».
  • Перезапустите браузер Google Chrome.
Попробуйте очистить состояние SSL на компьютере

Очистка состояния SSL в Chrome на Windows

Используйте новую операционную систему

Многие операционные системы устарели из-за появления новых, и браузеры постепенно перестают их поддерживать. Google Chrome прекратил поддержку Windows XP еще в 2015 году. Мы рекомендуем обновлять операционные системы до новейших версий, если это возможно.

Временное отключение антивируса

При возникновении ошибки ERR SSL VERSION OR CIPHER MISMATCH, убедитесь в том, что антивирусник отключен. Некоторые антивирусные программы создают «изоляционный слой» между браузером и сетью со своими собственными сертификатами. Иногда это может вызывать проблемы.

Дайте знать, что вы думаете по данной теме материала в комментариях. За комментарии, подписки, лайки, отклики, дизлайки огромное вам спасибо!

Вадим Дворниковавтор-переводчик статьи «How to Fix ERR_SSL_VERSION_OR_CIPHER_MISMATCH»