在chrome浏览器上如何修复ERR_SSL_VERSION_OR_CIPHER_MISMATCH

如何修复ERR_SSL_VERSION_OR_CIPHER_MISMATCH

SSL错误是Internet用户遇到的常见问题,包括ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误。

在Web浏览器上看到此未知错误消息可能令人生畏,但这是一个易于解决的问题。当您的web浏览器识别出 网站SSL证书版本。

在本文中,我们将讨论六种不同的方法来修复ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误,包括在打开网站时发生错误时该怎么办。

什么是ERR_SSL_VERSION_OR_CIPHER_MISMATCH?

网站浏览器会自动检查 SSL协议这是一种证明所访问的网站是真实的,并且已经实现了正确的协议来保护您的连接的方法。

这个过程被称为TLS握手。TLS(传输层安全性)是一种确保用户计算机和Web服务器之间安全通信的协议。

假设用户的浏览器和Web服务器在TLS握手期间无法支持公共SSL协议版本或密码套件。在这种情况下,浏览器将自动显示错误消息ERR_SSL_VERSION_OR_CIPHER_MISMATCH

错误码 ERR_SSL_VERSION_OR_CIPHER_MISMATCH
错误类型 SSL协议
误差变化 客户端和服务器不支持通用的SSL协议版本或密码套件。
X使用不受支持的协议。错误ssl版本或密码不匹配
错误原因 SSL证书无效
旧TLS版本
过时的浏览器或操作系统
QUIC协议
浏览器缓存

ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误的原因是什么?

ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误消息是浏览器保护您访问不安全网站的方式。

此外,网站可能使用不受支持的协议版本,该版本存在安全漏洞,这可能对您的设备或访问网站的信息有害。

有几个问题会导致Web服务器和Web浏览器无法支持常见的SSL协议,从而触发错误消息ERR_SSL_VERSION_OR_CIPHER_MISMATCH:

  • 无效的SSL证书-域的SSL证书可能被分配给其他域名别名,从而触发证书不匹配错误。
  • 旧版TLS-Web服务器可能使用新Web浏览器不再支持的旧版TLS。
  • 过时的Web浏览器或操作系统-较旧的操作系统和Web浏览器可能不支持最新版本的TLS。
  • QUIC协议-一个Google项目,作为常见安全解决方案的替代方案,但可能会触发错误。
  • Web浏览器的缓存-缓存的数据可能无法反映网站的安全更新。
  • 防病毒程序-防病毒程序中的错误配置可能会触发错误警报,导致ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误。

值得注意的是,该错误仅发生在使用SSL证书和HTTPS加密来保护访问和信息交换的网站上。使用这些加密的网站在URL栏中有一个锁图标。

The padlock icon in the URL bar.

使用 Cloudflare CDN(内容交付网络)和安全附加组件的网站上也可能出现此错误。

如何修复ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误

ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误很容易修复,尽管它对于初学者来说看起来很复杂。

Let's check six ways to fix the ERR_SSL_VERSION_OR_CIPHER_MISMATCH error(修复ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误)

1.检查SSL/TLS证书

检查网站的SSL/TLS证书是开始修复ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误的绝佳位置。如果SSL/TLS证书是旧的或无效的,则可能触发错误消息。

使用在线工具,如 Qualys SSL实验室运行SSL证书检查。此工具将对SSL连接进行分级,并检测是否存在与服务器不匹配的情况。它还可以通知您的SSL/TLS证书是否已过期并需要更新。

要使用Qualys SSL Labs工具,只需键入您网站的URL,并等待Qualys SSL Labs生成服务器测试结果。

Qualys SSL Labs SSL server test.

测试将检查SSL/TLS证书是否有效和可信。然后,它将检查Web服务器配置的三个不同方面:协议支持、密钥交换支持和密码支持。

然后,Qualys SSL Labs工具将计算结果并显示其评分。下面是一个很棒的SSL测试结果示例:

The SSL report's summary showing overall rating A.

使用Qualys SSL Labs还可以发现可能触发ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误的常见问题:SSL证书名称不匹配、旧TLS版本和启用的RC4密码套件。

SSL证书名称不匹配

证书名称不匹配是ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误的常见原因之一,SSL Labs工具可以快速诊断它。此外,它还将提供有关不匹配的通知。

SSL Report informing about the certificate name mismatch.

当SSL证书中的域名与浏览器中的URL不匹配时,会发生证书名称不匹配。

例如,如果SSL证书中的证书中的域名是www.example.com,而您使用https://example.com或其他域名别名访问网站。

为了避免这种情况, 重定向流量从www.example.com正确的URL,https://www.example.com. 通配符证书 还可以通过允许一个证书下有多个主机名来防止此问题。

如果要检查当前网站证书上的域名,请使用Google Chrome DevTools:

  1. 在Web浏览器窗口中的任意位置单击鼠标右键,然后单击“检查”。
  2. 打开安全选项卡。
Screenshot showing where to find the security tab.
  1. 在Security选项卡中,您将看到证书验证和连接设置,包括TLS版本。单击查看证书以查看证书信息。
Screenshot from the security overview showing where to find the View certificate option.
  1. 将打开一个新窗口。转到“详细信息”选项卡。
  2. 查找并单击主题备用名称。已注册的域名将显示在下方框中。
Screenshot from the certificate details showing where to find the Subject Alternative Name option.

证书名称不匹配的另一个可能原因是域指向的旧IP地址不再存在。只需 将域名从旧IP地址指向新IP地址就可以修复证书名称不匹配的问题。

旧TLS版本

SSL Labs测试可识别您网站运行的TLS的当前版本。它至少应该在TLS 1.2上运行,因为现代浏览器已经停止支持TLS 1.0和TLS 1.1。如果站点仍然使用旧的TLS版本,则可能会触发ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误。

Screenshot highlighting that overall rating is F due to this server supporting TLS 1.0 and TLS 1.1.

如果是这种情况,请联系您的Web主机升级站点的TLS版本。

RC4密码套件

Qualys SSL实验室测试还可识别服务器的当前密码套件。如果它仍然使用RC4密码套件,我们建议禁用它并配置服务器使用不同的密码套件。

Screenshot highlighting that overall rating is F due to this server accepting RC4 cipher only with older protocols.

这是因为Microsoft Edge、Google Chrome和其他浏览器已经删除了RC4密码套件支持,因为它不再被认为是安全的

也就是说,您仍然可以找到使用RC4密码套件的企业。这是因为在更复杂的环境中更新服务器配置是一个复杂的过程,需要更多的时间。

2.使用Cloudflare配置SSL

Cloudflare和SSL设置的错误配置可能会触发ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误。如果是这种情况,SSL实验室的测试结果将表明SSL证书无效。

Screenshot showing the overall rating and highlighting that this server's certificate is not trusted,

根据SSL类型,有两种方法可以通过hPanel和Cloudflare仪表板配置SSL。

通过hPanel进行Lifetime SSL

通过hPanel和Cloudflare内部仪表板重新配置SSL(如果有 已安装Lifetime SSL来自Hostinger请按照以下步骤执行此操作:

  1. 登录到您的hPanel仪表板。导航到网站,然后选择要配置其SSL证书的站点。
  2. 在Dashboard侧菜单上,转到Security → SSL。
Selecting the SSL menu under Security on the hPanel dashboard
  1. 单击“卸载”以禁用SSL。
Uninstalling an SSL certificate on hPanel's security page
  1. 选择域名并单击“安装SSL”以重新启用SSL。
Installing an SSL certificate on hPanel's Security page

等待SSL为您的域激活。之后,清除 网站缓存通过Cloudflare仪表板。

登录Cloudflare仪表板后,请按照以下步骤清除缓存:

  1. 选择操控板顶部面板上的“缓存”。
Screenshot from the Cloudflare's dashboard showing where to find Caching,
  1. 转到“配置”选项卡。
  2. 您将在顶部找到“清除缓存”部分。选择“清除所有内容”按钮。
Screenshot from the configuration tab showing where to find the Purge Everything button,

等待几分钟,直到该过程完成,该网站应该再次工作。

通过用于通用SSL的内部Cloudflare

如果你有Cloudflare的通用SSL,你必须在内部Cloudflare仪表板上配置它。以下是实现此功能的步骤:

  1. 登录到您的Cloudflare仪表板。
  2. 在控制面板的顶部面板上选择SSL/TLS。
Screenshot from the Cloudflare's dashboard showing where to find SSL/TLS,
  1. 转到边缘证书选项卡。
  2. 向下滚动到底部,你会发现禁用通用SSL。单击右列中的“禁用通用SSL”。
Screenshot from the Edge Certificates tab showing where to find the Disable Universal SSL button,
  1. 等待几分钟,直到该过程完成,然后单击“启用通用SSL”按钮再次启用它。
Screenshot from the Edge Certificates tab showing where to find the Enable Universal SSL button,
  1. 继续清除该高速缓存。选择操控板顶部面板上的“缓存”。
  2. 转到“配置”选项卡。
  3. 您将在顶部找到“清除缓存”部分。选择“清除所有内容”按钮。

完成所有这些步骤后,请等待几分钟并重新访问您的网站,以确保问题已得到解决。

3.启用TLS 1.3支持

TLS在您的浏览器和Web服务器之间提供安全连接。该层是SSL技术的直接继承者。

大多数网站浏览器,如Google Chrome,已经支持TLS 1.3。但是,如果您使用的是旧版本的Chrome,请按照以下步骤启用浏览器TLS支持:

  1. 打开Google Chrome。
  2. 在Chrome的地址栏中输入chrome://flags,然后按Enter。
  3. 通过在搜索字段中键入来搜索TLS。
  4. 将TLS 1.3支持设置为“启用”。

在某些情况下,您要访问的网站运行在TLS 1.0或TLS 1.1上。较新的浏览器将拒绝连接,并可能触发ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误消息。

较新版本的Google Chrome具有强制弃用旧版本TLS的功能。也就是说,您可以通过以下步骤禁用该功能以连接到具有较旧TLS版本的网站:

  1. 打开Google Chrome。
  2. 在地址栏中键入chrome://flags,然后按Enter。
  3. 搜索TLS。
  4. 查找Enforce deprecation of legacy TLS版本。
Screenshot from Chrome showing where to find Enforce deprecation of legacy TLS versions.
  1. 单击下拉菜单并选择“禁用”。

另一种方法是在系统上启用所有版本的TLS。以下是实现此目的的步骤:

  1. 使用Windows搜索栏并键入Internet选项。
  2. 选择Internet选项。
  3. 将出现“Internet属性”对话框。打开“高级”选项卡。
  4. 您将看到一个带有复选框列表的框。向下滚动,直到找到使用TLS项目。
Selecting Use TLS 1.0, Use TLS 1.1, Use TLS 1.2, Use TLS 1.3 (experimental) items,
  1. 检查所有TLS版本,然后单击“确定”。
  2. 重新启动Chrome以使新设置生效。

警告!我们不建议您保留这些设置,因为这不是安全的Web浏览措施。此方法仅确认您网站上的旧版本TLS是否是ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误消息的主要原因。

4.禁用QUIC协议

QUIC(快速UDP互联网连接)协议是Google开发的一个实验性项目,旨在使用用户数据报协议(UDP)改进Web应用程序的连接。

虽然QUIC被认为是其他知名安全解决方案(如TCP,HTTP/2和TLS/SSL)的优秀替代方案,但该协议经常导致出现警告,包括ERR_SSL_VERSION_OR_CHIPER_MISMATCH。

禁用此协议可以解决此问题。以下是在Google Chrome中禁用它的步骤:

  1. 打开Google Chrome,在地址栏中输入chrome://flags。
  2. 搜索QUIC。
  3. 找到实验QUIC协议。
Screenshot from Chrome showing where to find the Experimental QUIC protocol.
  1. 打开下拉菜单并选择禁用。

重要!还有其他方法可以禁用QUIC协议,例如使用应用程序控制或防火墙策略。但是,我们不建议使用这些方法,因为这些方法需要专业技术知识。

5.清除Web历史记录/缓存

浏览器的Web历史记录和缓存存储您访问过的网站的数据。包括文本、图像或文件该高速缓存数据有助于浏览器在下次访问时更快地加载网站。

然而,存储旧缓存是一个坏习惯,特别是如果访问的网站已经更新了他们的系统。如果长时间不删除该高速缓存,可能会导致SSL错误和安全风险。

清除浏览器的缓存并重新启动它可能是解决ERR_SSL_VERSION_OR_CIPHER_MISMATCH的解决方案。

如果您使用的是Google Chrome浏览器,请按照以下步骤删除缓存:

  1. 点按Google Chrome浏览器右上角的三个垂直点,然后选择设置。
Screenshot from Chrome showing where to find Settings,
  1. 向下滚动,找到“隐私和安全”部分。点击清除浏览数据。
Screenshot from the privacy and security settings showing where to find the clear browsing data option,
  1. 将出现一个弹出窗口。选中Cached images and files选项。使用下拉菜单选择要删除的时间范围,然后单击清除数据。
Screenshot showing where to find the cached images and files option,
  1. 重新启动Chrome以完成此过程。

尝试访问该网站,一旦你已经清除该高速缓存。如果错误仍然存在,您可能需要从操作系统的设置中清除浏览器中的SSL状态。

  1. 在Windows搜索栏中,键入Internet选项。
  2. 选择Internet选项。
  3. 将出现“Internet属性”对话框。打开内容选项卡。
Screenshot from the Internet Properties showing where to find the clear SSL state option,
  1. 单击Clear SSL State,然后单击OK。

6.禁用防病毒软件或防火墙

防病毒软件或防火墙配置不当可能会导致连接安全问题。其中之一是ERR_SSL_VERSION_OR_CHIPER_MISMATCH错误。

糟糕的配置或软件自己的证书可能会导致错误的警报,可能会将安全的网站指示为危险的网站。

如果您想检查是否是它导致的错误,我们建议您暂时禁用防病毒软件,以避免严重的安全问题。

也就是说,如果您的防病毒软件具有自动SSL扫描功能,禁用该功能应该可以在不停用整个防病毒系统的情况下消除错误消息。

如果ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误持续存在,该怎么办?

这六种方法应该足以修复浏览器中的ERR_SSL_VERSION_OR_CIPHER_MISMATCH。但是,在某些情况下,它们可能无法解决问题。

较旧的操作系统或Web浏览器也可能导致此错误。若要确认是否存在此问题,请尝试在其他最新设备上打开网站。如果它工作,那么错误必须与您的浏览器或操作系统有关。

较旧的Web浏览器版本可能不支持最新版本的技术,例如TLS 1.3。也有可能是操作系统的旧版本是根本原因,因为现代浏览器停止支持它们。

重新安装Web浏览器应该可以修复它。只需从计算机上卸载Web浏览器。然后,在官方网站上下载并安装最新版本。

但是,如果您运行的是Windows XP或Windows Vista等旧操作系统,则重新安装Web浏览器无法解决此问题。最有可能的是,这些操作系统将与浏览器的最新版本不兼容。在这种情况下,您需要将操作系统更新到Windows 10。

 

重要!如果您已经安装了最新版本的操作系统和Web浏览器,但网站仍然显示错误,我们建议您联系我们的支持团队以获得解决问题的帮助。

 

结论

ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误发生在Web浏览器和Web服务器不支持通用SSL协议版本时。

它可能发生在使用Cloudflare内容交付网络和安全附加组件的网站上。其中一些原因包括旧的TLS版本,证书名称不匹配,或网站的SSL设置配置错误。

值得庆幸的是,有几种方法可以修复ERR_SSL_VERSION_OR_CIPHER_MISMATCH:

  • 检查您的SSL/TLS证书使用 Qualys SSL实验室.这将发现SSL证书名称不匹配等问题,并识别SSL/TLS的当前版本。此外,检查域是否指向旧IP地址。
  • 通过安装新的SSL证书来配置Cloudflare的SSL,如果以前的SSL证书已经过时。通过Cloudflare面板禁用、重新启用和清除SSL缓存也可能有助于解决此问题。
  • 如果您使用的是旧版本的Web浏览器,请启用TLS 1.3支持。相反,如果您使用的是现代浏览器,并且网站仅支持TLS 1.0或TLS 1.1,则不建议执行TLS 1.3。
  • 在Web浏览器上禁用QUIC协议。
  • 清除您的浏览器历史记录和缓存,因为可能存在干扰连接的旧配置。
  • 清除ssl状态。
  • 临时禁用防病毒软件以检查防病毒配置是否触发了错误消息。如果它有自动SSL扫描,请将其关闭。
  • 将您的浏览器和操作系统更新到最新版本,以便它们支持TLS 1.3。

最后,如果遇到未知的错误消息,如ERR_SSL_VERSION_OR_CIPHER_MISMATCH,请不要惊慌。请仔细阅读此消息,以找到问题的正确解决方案。如果没有适当的修复,很有可能再次发生相同的错误。

posted @ 2023-04-16 17:11  云中不归  阅读(13740)  评论(1编辑  收藏  举报