因为一个网站多次出现ERR_SSL_VERSION_OR_CIPHER_MISMATCH,日新博客前面也发表过解决方法,主要就是阿里云OSS的SSL证书引起的问题,今天我再次将这个问题的解决方案写出来。我相信很多人面对这种情况,但是大部分用户都会感到措手无策,不知道应该怎么处理。但近年随着HTTPS的大量使用,SSL的各种错误已经成为常见的网络错误。为了解决类似问题,网络技术达人发挥钻研的精神,找到这些错误的根源,并提出相关的解决方案。 Show ERR_SSL_VERSION_OR_CIPHER_MISMATCH是SSL常见的错误代码,技术人员对该代码进行了详细的分解,发现是因为Google和Mozilla对RC4密码的弃用导致了ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误。最后,技术人员对该错误提出四种解决方案,但是前提有以下两个建议: 1、如果前一个修复程序不起作用,请尝试下一个修复程序。 2、其中一些修补程序并不完全安全,因为它们涉及启用较旧的不安全协议。 解决方案1:启用所有SSL / TLS版本注意:这一步包括启用旧的,不安全的协议。请自行承担风险。 1、打开Chrome 2、点击右上角看到的三个点 3、转到设置并在搜索字段中搜索“代理” 4、打开代理设置选项,点击 5、转到高级选项卡 6、现在标记所有SSL和TLS版本 7、点击应用按钮 8、重新启动Chrome 编者注:对于旧版本的TLS,特别是SSL有已知的漏洞。最好的做法是联系网站所有者并要求他们更新其SSL / TLS实施以仅支持现代协议版本。 解决方案2:在防病毒/防火墙中禁用Web保护该步骤不能提供分步说明,因为它们对于每种防病毒/防火墙都有所不同。您可能会在供应商的网站上找到要查找的内容。 正如在第一步所做的那样,必须启用所有SSL和TLS版本。 解决方案3:禁用QUIC协议1、在地址栏中搜索chrome:// flags /#enable-quic 2、禁用的实验QUIC协议 3、重新启动Chrome 解决方案4:清除SSL状态1、打开Chrome 2、点击右上角看到的三个点 3、点击设置 4、转到设置并在搜索字段中搜索“代理” 5、看到打开代理设置选项,点击 6、转到内容选项卡 7、点击清除SSL状态 8、重新启动Chrome 希望这四种解决方案中的一种帮助您解决ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误。 反正我多次遇到这个问题主要就是网站建设过程中出现的,一般站长才会遇到这样的问题,如果你访问的网站出现这样的问题,说明站长就遇上了麻烦,你也可以友情提醒他怎么样修正这个错误。现在日新网所有的网站已经没有这样的问题出现了,其实我相信大多数站长都会利用百度解决这个问题的。 IT管理员的工作通常围绕重置密码,整理用户收件箱并告诉人们他们没有更多的存储空间。 但是,时不时地,您会从事一些有趣的工作。 上周,这是我从未见过的新错误,Chrome中的“ err_ssl_version_or_cipher_mismatch”。 另请参阅我们的文章“如何加快Google Chrome浏览器的速度” 错误语法为我提供了一条错误提示,网站或浏览器的SSL证书或安全设置存在问题。 SSL标志表示网站的SSL证书或Chrome在看到该证书时的期望值可能有问题。 我必须承认,我对此一无所知,因此必须进行一些研究。 首先,我将向您展示如何解决该问题,然后再讨论所有问题。 如果支持的SSL版本与发送证书的Web服务器使用的版本不匹配,您将看到此消息。 几年前,Chrome停止支持SSL 3.0的情况非常普遍,但现在应该更罕见了,除非您运行的是过时的浏览器或发送证书的服务器存在配置问题。 解决方法如下。
较旧的指南说选择支持的最低SSL / TLS版本并将其设置为SSLv3,但是在较新版本的Chrome中,这些选项已更改。 从理论上讲,由于SSL的处理方式有所不同,因此即使在较新版本的Chrome中也不应该发生此错误。 仍然偶尔出现。 如果仅此一项不能解决Chrome中的err_ssl_version_or_cipher_mismatch,则可能需要刷新SSL证书缓存。
这绝对可以阻止您看到err_ssl_version_or_cipher_mismatch。 SSL证书自从我们开始尝试使用HTTPS而不是HTTP保护Internet以来,SSL证书比以往任何时候都更加重要。 它们构成了浏览器和Web主机之间安全连接的一部分,该安全连接可以加密在您之间流动的所有数据。 每次您购买商品或使用网上银行时,都需要对数据进行加密,以防止其被截获。 SSL证书有帮助。 SSL证书由称为证书颁发机构或CA的受信任方颁发。 它将其发布给网站所有者,并将其安装在其Web服务器上。 它包含一个公共密钥和一个私有密钥,浏览器中的加密软件用来创建安全连接。 安全连接设置加密的浏览会话有五个主要步骤。 它发生在幕后一两秒钟之内。 每次您登录安全网站时,都会重复此过程。
如果浏览器没有看到该SSL证书中的预期内容,则可能发生err_ssl_version_or_cipher_mismatch错误。 它仅在Chrome中发生,因为Firefox,Opera,Safari和其他浏览器对SSL证书的处理方式不同。 仅在旧版本的Chrome(版本40)上确实发生了此错误,因为它以不同的方式处理SSL。 较新版本的Chrome如何更全面地处理SSL,因此您永远都不会遇到此问题。 虽然第一个修复程序调整了TLS设置而不是SSL,但似乎有所作为。 但是,第二种解决方法是清除SSL状态可能更有效。 您最近看到过err_ssl_version_or_cipher_mismatch错误吗? 还有其他解决方法吗? 如果您愿意,请在下面告诉我们! 错误类型:安全相关错误错误名称:ERR SSL版本或密码不匹配英文名称:ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误描述:ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误通常发生在较旧的操作系统或浏览器上。错误变体: SSL_ERROR_NO_CYPHER_OVERLAP 更多信息 当您访问通过HTTPS运行的网站时,浏览器和Web服务器之间会执行一系列步骤,以确保证书和SSL/TLS连接有效。 其中一些包括TLS握手、针对证书颁发机构检查的证书以及证书的解密。如果由于某种原因浏览器不喜欢它所看到的内容,例如配置错误或不受支持的版本,您的浏览器可能会显示以下错误:“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”这会阻止您访问该站点。 查看有关如何修复此错误的一些建议。 ERR_SSL_VERSION_OR_CIPHER_MISMATCH的原因ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误通常发生在较旧的操作系统或浏览器上。 但情况并非总是如此。事实上,我们最近刚刚在他们的WordPress网站上遇到了一个有这个问题的用户,他从另一个主机迁移到另外一个主机。当然,我们运行的是最新版本的Chrome,所以问题出在他们的SSL证书上。Chrome实际上是通过不让您加载它来保护您。 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 您可能还会看到错误的变体,例如:
查看下面的原因,了解发生这种情况的原因以及您可以采取的措施。
检查您的SSL证书如果您看到此错误,第一个也是最容易开始的地方是对站点上安装的证书执行SSL检查。我们建议使用Qualys SSL Labs提供的免费SSL检查工具。它非常可靠,只需在主机名字段中输入您的域,然后单击“提交”。 如果您愿意,您还可以选择隐藏公开结果的选项。在您的Web服务器上扫描您站点的SSL/TLS配置可能需要一两分钟的时间。 检查SSL证书 检查证书名称不匹配在这个特定的例子中,迁移另外一个主机的客户有一个证书名称不匹配,这会引发ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误。正如您从下面的SSL Labs测试中看到的,这非常快速且易于诊断。正如SSL Labs所说,不匹配可能有多种情况,例如:
证书名称不匹配 检查证书上当前域名问题的另一种简单方法是在站点上打开Chrome DevTools。右键单击网站上的任意位置,然后单击“检查”。然后单击安全选项卡并单击“查看证书”。颁发的域将显示在证书信息中。如果这与您当前所在的站点不匹配,则这是一个问题。 检查SSL证书上颁发的域 但请记住,有通配符证书和其他变体,但对于典型站点,它应该完全匹配。然而,在我们的例子中,ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误实际上阻止了我们在Chrome DevTools中检查它。这就是SSL Labs之类的工具可以派上用场的地方。 检查旧的TLS版本另一个可能的原因是Web服务器上运行的TLS版本较旧。理想情况下,它应该至少运行TLS 1.2(更好的是TLS 1.3)。(建议阅读:如果您使用的是旧版TLS版本,您可能需要修复Chrome中的ERR_SSL_OBSOLETE_VERSION通知)。 SSL Labs工具也可以提供帮助。在配置下,它将向您显示使用该证书在服务器上运行的TLS的当前版本。如果它是旧的,请联系您的主机并要求他们更新其TLS版本。 TLS 1.3服务器支持 检查RC4密码套件根据Google的ERR_SSL_VERSION_OR_CIPHER_MISMATCH文档的另一个原因是RC4密码套件在Chrome版本48中被删除。这不是很常见,但它可能发生在需要RC4的大型企业部署中。为什么?因为在更大和更复杂的配置中,一切通常都需要更长的时间来升级和更新。 安全研究人员、Google和Microsoft建议禁用RC4。因此,您应该确保使用不同的密码套件启用服务器配置。您可以在SSL Labs工具中查看当前的密码套件(如下所示)。 密码套件 尝试清除计算机上的SSL状态要尝试的另一件事是清除Chrome中的SSL状态。就像清除浏览器的缓存一样,如果事情不同步,这有时会有所帮助。要在Windows上的Chrome中清除SSL状态,请按照下列步骤操作:
在Windows上的Chrome中清除SSL状态 如果您使用的是Mac,请参阅这些有关如何删除SSL证书的说明。 使用新的操作系统较旧的操作系统会随着TLS 1.3和最新的密码套件等新技术而过时,因为浏览器不再支持它们。最新SSL证书中的特定组件将停止工作。事实上,谷歌浏览器早在2015年就停止了对Windows XP的支持。我们始终建议尽可能升级到更新的操作系统,例如Windows 11或最新版本的Mac OS X。 暂时禁用杀毒软件如果您仍然看到ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误,我们建议您尝试的最后一件事是确保您没有运行防病毒程序。或者尝试暂时禁用它。某些防病毒程序会使用自己的证书在您的浏览器和Web之间创建一个层。这有时会导致问题。 |