Меню Закрыть

Err ssl version or cipher mismatch cloudflare

admin 0 комментариев

Содержание

При попытке открыть интересующий нас сайт можно столкнуть с ошибкой ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Чаще всего она встречается в Google Chrome, но иногда активно проявляет себя и в других браузерах. Предупреждение, блокирующее открытие страницы, связано с устаревшей версией протокола, которую браузер не классифицирует как безопасную.

Причина появления ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH

При обращении к сайту браузер проверяет SSL-сертификат. Предназначение сертификата – доказать подлинность сайта, что на нем реализованы протоколы, которые делают ваше соединение безопасным.

Предупреждение указывает на то, что при обращении к веб-странице браузер обнаружил небезопасные протоколы и сертификаты и блокирует его.

В общем, эта ошибка не со стороны пользователя и устранить его со своего компьютера не получится, поскольку изменение сертификатов сайта не под нашим контролем. Отказано в доступе со стороны пользователя для его же собственной безопасности.

Но, есть несколько обходных путей, которые отключают проверку SSL-сертификата.

Изменение настроек Google Chrome

Настроить браузер можно так, чтобы он игнорировал предупреждение ERR_SSL_VERSION_OR_CIPHER_MISMATCH для устаревших версий сертификатов. Для решения проблемы выполните следующие действия.

  1. В адресной строке наберите:
    chrome://flags/
  2. Прокрутите вниз и найдите параметр «Experimental QUIC protocol».
  3. Установите значение Disabled.

После перезапуска попробуйте открыть страницу в интернете, которая выдавала ошибку.

Для обхода блокировки страницы можно установить старую портативную версию Chrome (44 и ниже), в которой были реализованы настройки для изменения протоколов.

  1. После установки введите в адресной строке:
    chrome://flags/
  2. Найдите опцию «Minimum SSL/TLS version supported».
  3. Установите значение SSLv3, также проверьте, чтобы был отключен параметр «Experimental QUIC protocol» и перезагрузите браузер.

Примечание: не забудьте отключить автоматическое обновление браузера.

Также рекомендуется очистить SSL в настройках.

  1. В правой верхнем углу кликните на трехточечный значок и перейдите в «Настройки».
  2. Внизу разверните вкладку «Дополнительные».
  3. В разделе Система разверните вкладку «Прокси-сервер».
  4. В меню «Содержание» нажмите кнопку «Очистить SSl» и перезапустите Гугл Хром.

Как устранить ошибку в Firefox

Для обхода предупреждения ERR_SSL_VERSION_OR_CIPHER_MISMATCH в Firefox выполните такие действия:

  1. Наберите в адресной строке:
    about:config
  2. На экране точных настроек прокрутите вниз и найдите позицию:
    security.tls.version.min
  3. Дважды кликните по ней и впишите значение 3 для поддержки TLS 1.3.
  4. Нажмите на ОК и перезапустите Firefox.

Отключение сканирования SSL в антивирусе

Если установлен антивирус или другая программа защиты компьютера, то предупреждение с кодом ERR_SSL_VERSION_OR_CIPHER_MISMATCH может возникнуть при сканировании SSL. Во многих антивирусах по умолчанию активирована опция проверки SSL, поэтому попробуйте ее отключить.

При посещении сайтов на HTTPS между браузером и веб-сервером выполняется ряд действий по проверке сертификат и SSL / TLS-соединение. Они включают в себя рукопожатие TLS, проверку центра сертификации и расшифровку сертификата. Если браузер находит неподдерживаемую версию сертификата или неправильную конфигурацию, то он выведет ошибку «ERR_SSL_VERSION_OR_CIPHER_MISMATCH». А также заблокирует доступ к сайту. В этой статье мы расскажем, как исправить эту ошибку.

Причины возникновения ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Эта ошибка возникает в устаревших операционных системах или браузерах, но не всегда. Недавно один из наших клиентов столкнулся с ней на своем WordPress-сайте, который перенесли с другого хостинга. Мы работали с последней версией Chrome, поэтому проблема была в используемом SSL-сертификате. При этом браузер защищает своих пользователей, не позволяя им загружать сайт. Ниже приведены рекомендации по исправлению ошибки.

Проверьте свой SSL-сертификат

Проверьте SSL- сертификат, установленный на сайте. Мы рекомендуем использовать бесплатный инструмент проверки SSL от Qualys SSL Labs. Введите свой домен в поле Hostname и нажмите «Submit». Вы также можете скрыть результаты проведенной проверки.

Проверка на несоответствие имени сертификата

У упомянутого выше пользователя ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH возникала из-за несоответствия имени сертификата . Оно может быть вызвано несколькими причинами:

  • Сайт не использует SSL, но при этом делит IP-адрес с другим сайтом, который использует SSL.
  • Сайт больше не существует, но домен по-прежнему указывает на старый IP-адрес, на котором теперь размещается другой сайт.
  • Сайт использует сеть доставки контента (CDN), которая не поддерживает SSL.
  • Псевдоним доменного имени не был включен в сертификат.
Читайте также:  Как в экселе сделать двигающиеся столбцы

Несоответствие имени сертификата

Также для проверки можно использовать Chrome DevTools. На открытой в браузере веб-странице сайта кликните правой кнопкой мыши и выберите пункт «Проверить». Затем зайдите на вкладку «Безопасность», пункт «Просмотреть сертификат». Используемый домен должен отображаться в информации о сертификате. Если нет, то в этом и кроется причина ошибки.

Но необходимо помнить, что существуют групповые сертификаты, а также некоторые другие варианты.

Проверка домена, на который выдан SSL-сертификат

Но в нашем случае ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH не позволила воспользоваться Chrome DevTools. В этой ситуации нам помог SSL Labs.

Проверка старой версии TLS

Причиной ошибки также может быть устаревшая версия TLS, используемая на сервере. Для применения SSL Labs сервер должен использовать TLS версии не ниже 1.2.

При настройке он покажет вам текущую версию TLS, работающую на сервере. Если она устарела, обратитесь в службу поддержки хостинга и попросите обновить версию TLS.

Проверка TLS 1.2

TLS 1.3 пока не является официальной версией транспортного протокола. Но можно активировать ее поддержку Google Chrome. Для этого скопируйте и вставьте следующее значение в адресную строку браузера:

Затем измените версию TLS, используемую по умолчанию, на TLS 1.3.

Новейшая версия TLS в браузере Google Chrome

Проверка RC4 Cipher Suite

Также ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH может быть вызвана удалением RC4 Cipher Suite из Chrome версии 48. Она возникает при разворачивании крупных корпоративных сайтов, требующих RC4. Почему? Потому что для обновления сложных конфигураций требуется больше времени.

Исследования безопасности Google и Microsoft показывают, что рекомендуется отключить RC4 . Поэтому убедитесь, что конфигурация сервера использует другой набор шифров. Просмотреть текущий набор шифров можно с помощью SSL Labs.

Попробуйте очистить состояние SSL на компьютере

Еще один вариант — очистить состояние SSL в браузере Google Chrome. Для этого выполните следующие действия.

  • Нажмите на иконку настроек в Google Chrome и выберите пункт «Настройки».
  • Кликните по ссылке «Показать дополнительные настройки».
  • В разделе «Сеть» нажмите кнопку «Изменить параметры прокси». После этого откроется диалоговое окно «Свойства: Интернет».
  • Перейдите на вкладку «Содержимое».
  • Нажмите кнопку «Очистить SSL», а затем нажмите кнопку «ОК».
  • Перезапустите браузер Google Chrome.

Очистка состояния SSL в Chrome на Windows

Используйте новую операционную систему

Многие операционные системы устарели из-за появления новых, и браузеры постепенно перестают их поддерживать. Google Chrome прекратил поддержку Windows XP еще в 2015 году. Мы рекомендуем обновлять операционные системы до новейших версий, если это возможно.

Временное отключение антивируса

При возникновении ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH, убедитесь в том, что антивирусник отключен. Некоторые антивирусные программы создают «изоляционный слой» между браузером и сетью со своими собственными сертификатами. Иногда это может вызывать проблемы.

Данная публикация представляет собой перевод статьи « How to Fix ERR_SSL_VERSION_OR_CIPHER_MISMATCH » , подготовленной дружной командой проекта Интернет-технологии.ру

Не все интернет-пользователи знают, что перед переходом на один из сайтов, который работает по технологии HTTPS, обязательно происходит проверка сертификатов и SSL/ TLS-соединения. Для человека она осуществляется настолько быстро, что часто остается незамеченной. Но если система обнаружит какое-то несоответствие, но на экране появится ошибка с таким содержанием: ERR SSL VERSION OR CIPHER MISMATCH.

Ранее считалось, что подобная неприятность встречается только на устаревших интернет-браузерах, которые давно ожидают обновления. Но, как отмечают некоторые пользователи, аналогичная ситуация возникает и на максимально обновленных программах. Например, на Google Chrome, в Опере и так далее.

Естественно, человеку хочется получить доступ на нужный ему сайт. Поэтому цель этой статьи – предложить оптимальные решения данной проблемы.

Читайте также:  Leatrix latency fix как пользоваться

Инструкция по устранению ошибки

Итак, что вообще означает сообщение ERR SSL VERSION OR CIPHER MISMATCH, которое периодически встречается на страницах самых разных интернет-браузерах, начиная от популярного ныне Яндекс Браузера и заканчивая таким необычными продуктами, как Спутник Браузер?

Перевод на русский язык этой фразы означает следующее: система перестраховывается из-за найденного несоответствия в шифровании или проблем с протоколом SSL. И по этой причине не позволяет юзеру совершить переход на сайт.

Что делать? Естественно, решать. А для этого рекомендуется воспользоваться нашей инструкцией:

Простейшие действия

Как обычно, лечение начинаем именно с них. Ведь иногда достаточно воспользоваться ими, чтобы решить проблему и затратить на это минимум своего времени:

  • Удостовериться, что на ПК используются правильные временные настройки. Для этого достаточно обратить внимание на дату и время, которые расположены в правой нижней части экрана. Если они не верны, кликнуть в том месте правой кнопкой мышки, перейти в настройки, снять галочку возле пункта автоопределения, ввести правильные значения и сохранить изменения;
  • Временно деактивировать работу антивирусного ПО. Или зайти в его настройки, чтобы добавить проблемный сертификат в исключения. Конечно, если вы уверены в его благонадежности;
  • Выполнить очистку истории и КЭШ в настройках используемого интернет-браузера.

Попытка доступа с помощью HHTP

Проблему это может не решить, но иногда позволяет понять, что причина ее возникновения кроется на стороне владельца интернет-ресурса, к которому хочется получить доступ. То есть, для проверки необходимо в адресную строку браузера вбить url нужного сайта, но в начале заменить HTTPS на HTTP.

Ситуация не изменилась, и ошибка продолжает возникать? Тогда единственное, что может сделать в этой ситуации обычный интернет-пользователь – это попытаться найти контакты владельца сайта, чтобы связаться с ним и сообщить о проблеме. Или – найти альтернативный источник информации в Интернете, если он есть. А что же делать владельцу веб-ресурса в такой ситуации? Рекомендации следующие:

  • Перепроверить, чтобы имя сайта обязательно совпадало с тем, что пишется в url;
  • Отказаться на используемом сервере от применения RC4 Cipher;
  • Убедиться, что применяемый CDN протокол обязательно поддерживает технологию SSL.

Если со всем этим возникают какие-то сложности, то всегда можно обратиться за помощью в техподдержку хостинга, с которым заключен договор.

Отключение QUIC-протокола и активация SSL3/TLS в используемом браузере

Это решение вынесено в отдельный раздел нашей статьи, так как в зависимости от используемого веб-браузера, меняется инструкция. Это способ обязательно стоит попробовать, так как он является одним из самых эффективных при борьбе с ошибкой ERR SSL VERSION OR CIPHER MISMATCH:

Яндекс Браузер и Гугл Хром

Две этих программы – максимально идентичные между собой. Отечественная разработка была когда-то создана именно на основе Google Chrome. Поэтому и методика – полностью одинаковая (рассмотрим ее на примере Гугл Хром):

  • Активировать программу и в адресную строку вбить: chrome://flags/#enable-quic;
  • В списке найти Experimental QUIC protocol и выполнить его отключение, кнопкой, которая расположена напротив;
  • Перезапустить программу и оценить результат;
  • Если он отрицательный, то вернуться к адресной строке, вписать в нее chrome://flags;
  • Откроется очередной список. В нем нужно активировать кнопками такие варианты, как TLS и SSL.

Опять перезапустить ПО и проверить результат.

Edge и Internet Explorer

Тоже две идентичные программы, так как они являются фирменной разработкой корпорации Майкрософт. Эйдж – логическое развитие серии IE. Решение следующее:

  • Воспользовавшись сочетанием «ВИН» и «R», активировать строку «Выполнить»;
  • Использовать в ней команду inetcpl.cpl;
  • На экране появится окно, которое называется «Свойства: интернет». Открыть вкладку «Дополнительно»;
  • В списке необходимо выставить галочки рядом с вариантами «использовать TLS 1.1» и тоже самое для TLS 1.2;
  • Проверить результат после перезапуска проги. Если он не положительный, опять вернуться в эту вкладку и активировать пункт SSl 3.0.
Читайте также:  Openmediavault установка на debian

Firefox

В этом веб-браузере также можно выставить необходимые настройки:

  • В адресную строку поместить команду about:config. И подтвердить ее выполнение;
  • Перейти к встроенной поисковой строке. В ней использовать tls;
  • Откроется список, в котором необходимо найти security.tls.version.min;
  • Кликнуть по названию дважды, чтобы появилась возможность изменить значение. Выставить «3»;
  • Перезагрузить ПО;
  • Опять вернуться с помощью ввода выше описанной команды (которая помещается в строку для команд) в параметры;
  • В поиск вбить SSL3;
  • Просмотреть все показанные значения. Они должны быть выставлены на «true». Если это не так – изменить.

Естественно, в конце потребуется очередная перезагрузка интернет-браузера.

Еще ряд возможных решений

Есть еще варианты, поэтому, если предыдущие не помогли, переходим к ним:

Очистка SSL

Делается это весьма просто:

  • Опять вызываем строку «Выполнить» с помощью сочетание «ВИН» и «R»;
  • Вбиваем inetcpl.cpl и жмем на ОК;
  • Открываем вкладку, которая называется «Содержимое»;
  • В ней находим и нажимаем на «Очистить SSL».

Завершаем операцию кнопочками «Применить» и «ОК».

Обновление операционки

Да, очень часто подобная проблема возникает на устаревших версиях системы Виндовс от Майкрософт. Поэтому, если ситуация становится максимально критической и ни один из способов не избавляет от неприятности, то стоит подумать о том, чтобы перейти на более современную операционку от этого разработчика.

Проверка безопасности соединения

Иногда решением проблемы является временное отключение антивирусной программы или добавление сертификата сайта в исключения. Но в этом случае необходимо изначально быть уверенным, что такой ресурс безопасно посещать. Как это сделать?

Возьмем в качестве примера Гугл Хром:

  • Вбить URL-сайта в строку для ввода адресов;
  • Обратить внимание на значок, который появится левее адреса сайта.

Закрытый замок

Знак в виде закрытого замка означает, что соединение является защищенным. То есть, такие интернет-ресурсы посещать можно, хотя это и не избавляет от вероятности заражения – просто делает ее минимальной.

Кружок с восклицательным знаком

Сигнализирует о том, что защищенного соединения в этом случае нет. То есть, данные, которые передаются в одну из сторон, могут оказать в свободном доступе для посторонних лиц. Это стоит учитывать.

Можно попытаться перейти в защищенную версию. Для этого в начале адреса нужно заменить HTTP на HTTPS.

Красный треугольник с восклицательным знаком

Наиболее опасный вариант. Существует повышенная вероятность перехвата личных данных. Если не хотите, чтобы они попали в руки различных мошенников и злоумышленников, то стоит отказаться от посещения подобных страниц.

Вопросы и ответы, связанные с этой ситуацией

Мы постарались собрать в одном месте наиболее популярные вопросы, связанные с возникновением данной ошибки, а также ответы на них:

При попытке посещения несколько нужных мне интернет-страниц, возникает именно такое сообщение. Можно ли решить ситуацию максимально быстро?

Ответ: да, если сам сайт серьезный, а вы при вводе его адреса используете в начале HTTP. Поменяйте на HTTPS.

У меня на работе используется комп с ОС Windows XP. В последнее время часто сталкиваюсь с подобной ситуацией.

Ответ: если все описанные способы не помогли, то следует задуматься о переходе на более современную систему. Хотя бы на Семерку.

Пытаюсь зайти в скрытые настройки. У меня установлен ЯБ. Как это сделать? Команда не помогает.

Ответ: не забывайте, что в этой команде нужно заменить слово Хром на Яндекс Браузер

А как почистить КЭШ и историю?

Ответ: в каждом браузере – свой вариант. Например, в Гугл Хроме необходимо нажать на три вертикальные точки, которые расположены в верху экрана. Перейти в настройки, затем – в дополнительные. Там и будет находиться необходимый функционал.

Рекомендуем к прочтению

Добавить комментарий

Ваш адрес email не будет опубликован.