Chrome err_ssl_version_or_cipher_mismatch 解决方法

因为一个网站多次出现ERR_SSL_VERSION_OR_CIPHER_MISMATCH，日新博客前面也发表过解决方法，主要就是阿里云OSS的SSL证书引起的问题，今天我再次将这个问题的解决方案写出来。我相信很多人面对这种情况，但是大部分用户都会感到措手无策，不知道应该怎么处理。但近年随着HTTPS的大量使用，SSL的各种错误已经成为常见的网络错误。为了解决类似问题，网络技术达人发挥钻研的精神，找到这些错误的根源，并提出相关的解决方案。

ERR_SSL_VERSION_OR_CIPHER_MISMATCH是SSL常见的错误代码，技术人员对该代码进行了详细的分解，发现是因为Google和Mozilla对RC4密码的弃用导致了ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误。最后，技术人员对该错误提出四种解决方案，但是前提有以下两个建议：

1、如果前一个修复程序不起作用，请尝试下一个修复程序。

2、其中一些修补程序并不完全安全，因为它们涉及启用较旧的不安全协议。

解决方案1：启用所有SSL / TLS版本

注意：这一步包括启用旧的，不安全的协议。请自行承担风险。

1、打开Chrome

2、点击右上角看到的三个点

3、转到设置并在搜索字段中搜索“代理”

4、打开代理设置选项，点击

5、转到高级选项卡

6、现在标记所有SSL和TLS版本

7、点击应用按钮

8、重新启动Chrome

编者注：对于旧版本的TLS，特别是SSL有已知的漏洞。最好的做法是联系网站所有者并要求他们更新其SSL / TLS实施以仅支持现代协议版本。

解决方案2：在防病毒/防火墙中禁用Web保护

该步骤不能提供分步说明，因为它们对于每种防病毒/防火墙都有所不同。您可能会在供应商的网站上找到要查找的内容。

正如在第一步所做的那样，必须启用所有SSL和TLS版本。

解决方案3：禁用QUIC协议

1、在地址栏中搜索chrome：// flags /＃enable-quic

2、禁用的实验QUIC协议

3、重新启动Chrome

解决方案4：清除SSL状态

1、打开Chrome

2、点击右上角看到的三个点

3、点击设置

4、转到设置并在搜索字段中搜索“代理”

5、看到打开代理设置选项，点击

6、转到内容选项卡

7、点击清除SSL状态

8、重新启动Chrome

希望这四种解决方案中的一种帮助您解决ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误。

反正我多次遇到这个问题主要就是网站建设过程中出现的，一般站长才会遇到这样的问题，如果你访问的网站出现这样的问题，说明站长就遇上了麻烦，你也可以友情提醒他怎么样修正这个错误。现在日新网所有的网站已经没有这样的问题出现了，其实我相信大多数站长都会利用百度解决这个问题的。

IT管​​理员的工作通常围绕重置密码，整理用户收件箱并告诉人们他们没有更多的存储空间。 但是，时不时地，您会从事一些有趣的工作。 上周，这是我从未见过的新错误，Chrome中的“ err_ssl_version_or_cipher_mismatch”。

另请参阅我们的文章“如何加快Google Chrome浏览器的速度”

错误语法为我提供了一条错误提示，网站或浏览器的SSL证书或安全设置存在问题。 SSL标志表示网站的SSL证书或Chrome在看到该证书时的期望值可能有问题。 我必须承认，我对此一无所知，因此必须进行一些研究。

首先，我将向您展示如何解决该问题，然后再讨论所有问题。

如果支持的SSL版本与发送证书的Web服务器使用的版本不匹配，您将看到此消息。 几年前，Chrome停止支持SSL 3.0的情况非常普遍，但现在应该更罕见了，除非您运行的是过时的浏览器或发送证书的服务器存在配置问题。

解决方法如下。

1. 打开Chrome，然后在“ URL”框中输入chrome：// flags。
2. 导航到“已启用最大TLS版本”。
3. 设置为默认值或尝试使用TLS 1.3。
4. 选择立即重新启动。

较旧的指南说选择支持的最低SSL / TLS版本并将其设置为SSLv3，但是在较新版本的Chrome中，这些选项已更改。 从理论上讲，由于SSL的处理方式有所不同，因此即使在较新版本的Chrome中也不应该发生此错误。 仍然偶尔出现。

如果仅此一项不能解决Chrome中的err_ssl_version_or_cipher_mismatch，则可能需要刷新SSL证书缓存。

1. 导航到Chrome中的三点设置图标。
2. 选择页面底部的高级。
3. 在系统框中选择打开代理设置。
4. 选择内容选项卡，然后选择清除SSL状态。
5. 选择确定，然后关闭窗口。

这绝对可以阻止您看到err_ssl_version_or_cipher_mismatch。

SSL证书

自从我们开始尝试使用HTTPS而不是HTTP保护Internet以来，SSL证书比以往任何时候都更加重要。 它们构成了浏览器和Web主机之间安全连接的一部分，该安全连接可以加密在您之间流动的所有数据。 每次您购买商品或使用网上银行时，都需要对数据进行加密，以防止其被截获。 SSL证书有帮助。

SSL证书由称为证书颁发机构或CA的受信任方颁发。 它将其发布给网站所有者，并将其安装在其Web服务器上。 它包含一个公共密钥和一个私有密钥，浏览器中的加密软件用来创建安全连接。

安全连接

设置加密的浏览会话有五个主要步骤。 它发生在幕后一两秒钟之内。 每次您登录安全网站时，都会重复此过程。

1. 当网络浏览器访问安全网站（HTTPS）时，会受到SSL握手的欢迎。 这样可以确保服务器和浏览器都可以接受安全连接，并具有执行此操作所需的一切。 握手完成后，将共享公共加密密钥。
2. 确认后，服务器会将其SSL证书的副本发送到您的浏览器。 它包括可以开始加密会话的公共密钥。
3. 浏览器对照证书颁发机构列表检查证书，以检查证书是否真实。 它还可以确保它没有过期或被篡改。
4. 然后，浏览器对连接进行加密，并向Web服务器发送对称会话证书，该证书仅在您访问网站时有效。 为此，它使用服务器的公钥。
5. Web服务器使用其私钥解密该对称会话密钥，并确认与浏览器的连接。

如果浏览器没有看到该SSL证书中的预期内容，则可能发生err_ssl_version_or_cipher_mismatch错误。 它仅在Chrome中发生，因为Firefox，Opera，Safari和其他浏览器对SSL证书的处理方式不同。

仅在旧版本的Chrome（版本40）上确实发生了此错误，因为它以不同的方式处理SSL。 较新版本的Chrome如何更全面地处理SSL，因此您永远都不会遇到此问题。 虽然第一个修复程序调整了TLS设置而不是SSL，但似乎有所作为。 但是，第二种解决方法是清除SSL状态可能更有效。

您最近看到过err_ssl_version_or_cipher_mismatch错误吗？ 还有其他解决方法吗？ 如果您愿意，请在下面告诉我们！

错误类型：安全相关错误错误名称：ERR SSL版本或密码不匹配英文名称：ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误描述：ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误通常发生在较旧的操作系统或浏览器上。错误变体：

SSL_ERROR_NO_CYPHER_OVERLAP

更多信息

当您访问通过HTTPS运行的网站时，浏览器和Web服务器之间会执行一系列步骤，以确保证书和SSL/TLS连接有效。

其中一些包括TLS握手、针对证书颁发机构检查的证书以及证书的解密。如果由于某种原因浏览器不喜欢它所看到的内容，例如配置错误或不受支持的版本，您的浏览器可能会显示以下错误：“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”这会阻止您访问该站点。

查看有关如何修复此错误的一些建议。

ERR_SSL_VERSION_OR_CIPHER_MISMATCH的原因

ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误通常发生在较旧的操作系统或浏览器上。

但情况并非总是如此。事实上，我们最近刚刚在他们的WordPress网站上遇到了一个有这个问题的用户，他从另一个主机迁移到另外一个主机。当然，我们运行的是最新版本的Chrome，所以问题出在他们的SSL证书上。Chrome实际上是通过不让您加载它来保护您。

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

您可能还会看到错误的变体，例如：

• Error 113 (net::err_ssl_version_or_cipher_mismatch): unknown error
• The client and server don’t support a common SSL protocol version or cipher suite

查看下面的原因，了解发生这种情况的原因以及您可以采取的措施。

• 检查您的SSL证书
• 检查证书名称不匹配
• 检查旧的TLS版本
• 检查RC4密码套件
• 尝试清除计算机上的SSL状态
• 使用新的操作系统
• 暂时禁用杀毒软件

检查您的SSL证书

如果您看到此错误，第一个也是最容易开始的地方是对站点上安装的证书执行SSL检查。我们建议使用Qualys SSL Labs提供的免费SSL检查工具。它非常可靠，只需在主机名字段中输入您的域，然后单击“提交”。

如果您愿意，您还可以选择隐藏公开结果的选项。在您的Web服务器上扫描您站点的SSL/TLS配置可能需要一两分钟的时间。

检查SSL证书

检查证书名称不匹配

在这个特定的例子中，迁移另外一个主机的客户有一个证书名称不匹配，这会引发ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误。正如您从下面的SSL Labs测试中看到的，这非常快速且易于诊断。正如SSL Labs所说，不匹配可能有多种情况，例如：

• 该站点不使用SSL，但与其他使用SSL的站点共享一个IP地址。
• 该站点不再存在，但域仍指向旧IP地址，现在托管了其他一些站点。
• 该站点使用不支持SSL的内容交付网络 (CDN)。
• 域名别名是针对不同名称的网站，但别名未包含在证书中。

证书名称不匹配

检查证书上当前域名问题的另一种简单方法是在站点上打开Chrome DevTools。右键单击网站上的任意位置，然后单击“检查”。然后单击安全选项卡并单击“查看证书”。颁发的域将显示在证书信息中。如果这与您当前所在的站点不匹配，则这是一个问题。

检查SSL证书上颁发的域

但请记住，有通配符证书和其他变体，但对于典型站点，它应该完全匹配。然而，在我们的例子中，ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误实际上阻止了我们在Chrome DevTools中检查它。这就是SSL Labs之类的工具可以派上用场的地方。

检查旧的TLS版本

另一个可能的原因是Web服务器上运行的TLS版本较旧。理想情况下，它应该至少运行TLS 1.2（更好的是TLS 1.3）。（建议阅读：如果您使用的是旧版TLS版本，您可能需要修复Chrome中的ERR_SSL_OBSOLETE_VERSION通知）。

SSL Labs工具也可以提供帮助。在配置下，它将向您显示使用该证书在服务器上运行的TLS的当前版本。如果它是旧的，请联系您的主机并要求他们更新其TLS版本。

TLS 1.3服务器支持

检查RC4密码套件

根据Google的ERR_SSL_VERSION_OR_CIPHER_MISMATCH文档的另一个原因是RC4密码套件在Chrome版本48中被删除。这不是很常见，但它可能发生在需要RC4的大型企业部署中。为什么？因为在更大和更复杂的配置中，一切通常都需要更长的时间来升级和更新。

安全研究人员、Google和Microsoft建议禁用RC4。因此，您应该确保使用不同的密码套件启用服务器配置。您可以在SSL Labs工具中查看当前的密码套件（如下所示）。

密码套件

尝试清除计算机上的SSL状态

要尝试的另一件事是清除Chrome中的SSL状态。就像清除浏览器的缓存一样，如果事情不同步，这有时会有所帮助。要在Windows上的Chrome中清除SSL状态，请按照下列步骤操作：

• 单击Google Chrome – 设置图标 (Settings) 图标，然后单击设置。
• 单击显示高级设置。
• 在网络下，单击更改代理设置。出现Internet属性对话框。
• 单击内容选项卡。
• 单击“清除SSL状态”，然后单击“确定”。
• 重新启动Chrome。

在Windows上的Chrome中清除SSL状态

如果您使用的是Mac，请参阅这些有关如何删除SSL证书的说明。

使用新的操作系统

较旧的操作系统会随着TLS 1.3和最新的密码套件等新技术而过时，因为浏览器不再支持它们。最新SSL证书中的特定组件将停止工作。事实上，谷歌浏览器早在2015年就停止了对Windows XP的支持。我们始终建议尽可能升级到更新的操作系统，例如Windows 11或最新版本的Mac OS X。

暂时禁用杀毒软件

如果您仍然看到ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误，我们建议您尝试的最后一件事是确保您没有运行防病毒程序。或者尝试暂时禁用它。某些防病毒程序会使用自己的证书在您的浏览器和Web之间创建一个层。这有时会导致问题。