Ошибка 'Err_ssl_version_or_cipher_mismatch' в Chrome - что делать

Жизнь ИТ-администратора обычно сводится к тому, чтобы сбросить пароли, привести в порядок почтовые ящики пользователей и сказать людям, что они не могут иметь больше места для хранения. Время от времени, хотя, вы начинаете работать над чем-то интересным. На прошлой неделе это была новая ошибка, которую я никогда не видел, 'err_ssl_version_or_cipher_mismatch' в Chrome.

Также смотрите нашу статью Как ускорить Google Chrome

Синтаксис ошибки дал мне ключ к пониманию того, что было неправильно, возникла некоторая проблема с сертификатом SSL или настройкой безопасности веб-сайта или браузера. Флаг SSL означал, что что-то не так с сертификатом SSL веб-сайта или ожиданием Chrome, когда он увидел этот сертификат. Я должен признать, что я не знал больше, чем это, поэтому пришлось провести некоторое исследование.

Сначала я покажу вам, как решить проблему, а затем я расскажу, как все это работает.

Исправьте err_ssl_version_or_cipher_mismatch в Chrome

Если есть несоответствие поддерживаемых версий SSL и версии, используемой веб-сервером, отправляющим сертификат, вы увидите это сообщение. Пару лет назад он был очень распространен, когда Chrome прекратил поддерживать SSL 3.0, но теперь должен быть более редким, если только у вас не установлен устаревший браузер или сервер, отправляющий сертификат, имеет проблему с конфигурацией.

Вот как это исправить.

1. Откройте Chrome и введите chrome: // flags в поле URL.
2. Перейдите к «Максимальная версия TLS включена».
3. Установите значение по умолчанию или попробуйте TLS 1.3.
4. Выберите Перезапустить сейчас.

В старых руководствах сказано выбрать минимальную поддерживаемую версию SSL / TLS и установить для нее SSLv3, но параметры изменились в более новых версиях Chrome. Теоретически, эта ошибка не должна возникать даже в более новых версиях Chrome, поскольку SSL теперь обрабатывается по-другому. Это все еще иногда появляется, хотя.

Если это само по себе не исправляет err_ssl_version_or_cipher_mismatch в Chrome, вам может потребоваться очистить кэш сертификата SSL.

1. Перейдите к трехточечному значку «Настройки» в Chrome.
2. Выберите «Дополнительно» в нижней части страницы.
3. Выберите «Открыть настройки прокси» в поле «Система».
4. Выберите вкладку «Содержимое» и выберите «Очистить состояние SSL».
5. Выберите ОК и закройте окна.

Это определенно должно помешать вам увидеть err_ssl_version_or_cipher_mismatch.

SSL сертификаты

С тех пор, как мы начали пытаться защитить Интернет с помощью HTTPS вместо HTTP, сертификаты SSL стали важнее, чем когда-либо. Они образуют часть безопасного соединения между вашим браузером и веб-хостом, которое может зашифровать все данные, которые передаются между вами. Каждый раз, когда вы что-то покупаете или используете интернет-банкинг, вам необходимо зашифровать данные, чтобы их нельзя было перехватить. SSL-сертификат помогает.

Сертификат SSL выдается доверенной стороной, которая называется центром сертификации или центром сертификации. Он выдает его владельцу сайта и устанавливает на своем веб-сервере. Он содержит открытый и закрытый ключи, которые программное обеспечение для шифрования в браузере использует для создания безопасного соединения.

Безопасное соединение

Существует пять основных шагов для настройки зашифрованного сеанса просмотра. Это происходит за секунду или две за кадром. Каждый раз, когда вы заходите на защищенный сайт, этот процесс повторяется.

1. Когда веб-браузер получает доступ к безопасному веб-сайту (HTTPS), он встречается с рукопожатием SSL. Это гарантирует, что и сервер, и браузер могут принять безопасное соединение и имеют все необходимое для этого. Как только рукопожатие завершено, открытый ключ шифрования является общим.
2. После подтверждения сервер отправляет копию своего SSL-сертификата в ваш браузер. Он включает в себя открытый ключ, который может начать зашифрованный сеанс.
3. Браузер проверяет сертификат по списку центра сертификации, чтобы проверить его подлинность. Это также гарантирует, что это не истекло или не было подделано.
4. Затем браузер зашифровывает соединение и отправляет веб-серверу симметричный сертификат сеанса, который будет действовать только в течение того времени, пока вы находитесь на сайте. Для этого он использует открытый ключ сервера.
5. Веб-сервер расшифровывает этот симметричный сеансовый ключ своим закрытым ключом и подтверждает соединение с вашим браузером.

Если браузер не видит, что он ожидает в этом сертификате SSL, может произойти ошибка err_ssl_version_or_cipher_mismatch. Это происходит только в Chrome, так как Firefox, Opera, Safari и другие по-разному обрабатывают SSL-сертификаты.

Эта ошибка действительно возникала только в старых версиях Chrome (версия 40), поскольку он обрабатывал SSL по-другому. Новые версии Chrome более тщательно обрабатывают SSL, и вы никогда не увидите эту проблему. В то время как первое исправление изменяет настройки TLS, а не SSL, похоже, это имеет значение. Однако второе исправление, очистка состояния SSL, вероятно, более эффективна.

Вы недавно видели ошибку err_ssl_version_or_cipher_mismatch? Есть другие исправления? Расскажите нам об этом ниже, если вы делаете!