Ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Код ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH появляется, когда браузер не может установить безопасное соединение с сервером (веб-страницей) из-за неподдерживаемого протокола безопасности SSL.

Проблема (обычно) на стороне пользователя (чаще всего — браузера), поэтому ошибка может возникать даже при заходе на заведомо безопасные сайты: nalog.ru, zakupki.gov.ru и другие, использующие SSL-сертификаты (HTTPS-сайты). При этом может появляться сообщение следующего характера (в зависимости от браузера):

  • Этот сайт не может обеспечить безопасное соединение.
  • На сайте *адрес_сайта* используется неподдерживаемый протокол.
  • Безопасное соединение не может быть установлено, потому что этот сайт использует неподдерживаемый протокол.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Ошибка появляется только при попытке открыть https-сайты. Устранить проблему несовместимости браузера и SSL-сертификата легко, если знать причину, которых всего несколько.

Причины и исправление ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH:

  1. В браузере не отключен протокол QUIC. Это также приводит к ошибке ERR_QUIC_PROTOCOL_ERROR. QUIC является экспериментальным протоколом и его работу никто не гарантирует. Для отключения нужно открыть настройки chrome://flags/#enable-quic и перевести QUIC в положение Отключено/Disabled (для Chrome).
  2. В браузере не включена поддержка протокола TLS 1.3. Нужно открыть страницу настроек chrome://flags, найти параметр TLS 1.3 и включить его, если он был отключен.
  3. Вы используете устаревшую версию Windows (XP или ранее), где браузеры Google Chrome и Internet Explorer уже не поддерживаются и могут работать некорректно.
  4. Ошибка состояния SSL из-за переполнения/сбоя в накопленных браузером данных. Нужно очистить кэш и куки в браузере, а также историю просмотров и другие сохраненные данные за все время. Сохраненные пароли, кредитные карты и иные введенные данные можно не удалять.
  5. В Google Chrome — ввести в адресную строку chrome://flags и выставить параметру Minimum SSLv3 version support значение SSLv3 (если есть). Это включит поддержку SSL не ниже нужной версии. Если у сайта ниже, можно попробовать открыть HTTP-версию страницы вместо HTTPS (обычно срабатывает перенаправление обратно, так что метод так себе).
  6. Зайти в Пуск -> Панель управления -> Сеть и интернет -> Свойства браузера и Очистить SSL, чтобы сбросить всю информацию о сертификатах. Это можно сделать и в настройках браузеров.

На практике, для избавления от ошибки с кодом ERR_SSL_VERSION_OR_CIPHER_MISMATCH достаточно отключить QUIC, включить TLS 1.3 и очистить кэш и куки. Если это не помогло, можно воспользоваться браузером Mozilla Firefox — на этом браузере ошибка практически никогда не возникает, в отличие от Google Chrome и браузеров на его основе.

Также, для разового решения проблемы можно открыть нужную страницу в режиме инкогнито — в нем ошибка появляется реже. Можно попробовать зайти на сайт по обычному протоколу (http вместо https), но это срабатывает редко.

Радикальное решение проблемы — сбросить общие настройки SSL и TLS сразу для всех браузеров:

  1. Зайти в Пуск, открыть Панель управления.
  2. Найти Свойства браузера, в открывшемся окне перейти во вкладку Дополнительно.
  3. Нажать на кнопки Восстановить дополнительные параметры и Сброс.

После сброса настроек браузера (не важно, в самом браузере или через Панель управления) нужно перезагрузить компьютер. После этого можно повторить подключение — сайт должен открываться нормально.

Если вообще ничего не помогло, то лучше обратиться за помощью к специалистам или системному администратору. Сброса данных и выставления правильных настроек SSL и TLS достаточно для исправления ошибки в 99% случаев. Сканирование компьютера на вирусы, отключение антивируса и брандмауэра, использование CCleaner и другие популярные действия, которые советует каждая вторая статья, редко помогают конкретно с этой ошибкой. Исключение — если используется антивирус Avast!, его имеет смысл отключить, либо добавить нужный сайт в «исключения» антивируса.

Есть одно исключение из ситуации: когда ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH появляется при попытке зайти на сайты, использующие дешевые/старые версии SSL с SNI (указатель серверного имени) и открытым алгоритмом цифровых подписей ECSDA. Такие протоколы не поддерживаются ни Google Chrome, ни Яндекс Браузером последних версий. Если проблема наблюдается только на одном сайте (особенно на Windows XP) — легче пересесть на Mozilla Firefox для работы с конкретным ресурсом, чем пытаться перенастроить неподдерживаемый сертификат и настройки.

Добавить комментарий

Ваш e-mail не будет опубликован.

Adblock
detector