Помилка 'Err_ssl_version_or_cipher_mismatch' у хромі - що робити

Життя ІТ-адміністратора зазвичай обертається навколо скидання паролів, прибирання вхідних повідомлень користувачів та повідомляючи людям, що вони не можуть мати більше місця для зберігання. Хоча раз у раз ви працюєте над чимось цікавим. Минулого тижня це була нова помилка, якої я ніколи не бачив, "err_ssl_version_or_cipher_mismatch" у Chrome.

Також дивіться нашу статтю Як пришвидшити Google Chrome

Синтаксис помилок дав мені підказку щодо того, що трапилось не так, виникла проблема із сертифікатом SSL або налаштуваннями безпеки веб-сайту чи браузера. Прапор SSL означав, що з сертифікатом SSL веб-сайту або з очікуванням Chrome, що щось, ймовірно, не так, коли він побачив цей сертифікат. Я мушу визнати, що я більше нічого не знав, тому довелося зробити деякі дослідження.

Спочатку я покажу вам, як виправити проблему, потім я обговорю, як це все працює.

Виправити err_ssl_version_or_cipher_mismatch в Chrome

Якщо є невідповідність підтримуваних версій SSL та версії, яку використовує веб-сервер, який надсилає сертифікат, ви побачите це повідомлення. Пару років тому це було дуже поширеним, коли Chrome припинив підтримувати SSL 3.0, але тепер він повинен бути рідшим, якщо у вас не запущений браузер або сервер, що надсилає сертифікат, не має проблеми з конфігурацією.

Ось як це виправити.

1. Відкрийте Chrome і введіть прапор chrome: // у поле URL.
2. Перейдіть до "Максимально включена версія TLS".
3. Установіть за замовчуванням або спробуйте TLS 1.3.
4. Виберіть «Перезапустити зараз».

Старі посібники говорять про те, щоб вибрати підтримку мінімальної версії SSL / TLS та встановити її на SSLv3, але параметри змінились у нових версіях Chrome. Теоретично ця помилка не повинна траплятися навіть у нових версіях Chrome, оскільки SSL зараз обробляється по-іншому. Однак вона все ще з'являється зрідка.

Якщо це не усуне помилку err_ssl_version_or_cipher_mismatch в Chrome, можливо, вам доведеться промити кеш сертифікатів SSL.

1. Перейдіть до піктограми "Налаштування трьох крапок" у Chrome.
2. Виберіть Додатково внизу сторінки.
3. Виберіть Відкрити налаштування проксі у вікні Система.
4. Перейдіть на вкладку Зміст і виберіть Очистити стан SSL.
5. Виберіть ОК і закрийте вікна.

Це неодмінно повинно перешкодити вам бачити err_ssl_version_or_cipher_mismatch.

SSL сертифікати

З того часу, як ми почали намагатися захистити Інтернет за допомогою HTTPS замість HTTP, сертифікати SSL були важливішими, ніж будь-коли. Вони складають частину захищеного зв’язку між вашим браузером та веб-хостом, який може зашифрувати всі дані, що протікають між вами. Кожен раз, коли ви купуєте щось або використовуєте Інтернет-банкінг, вам потрібні ваші дані зашифровані, щоб їх не можна було перехопити. Сертифікат SSL допомагає.

Сертифікат SSL видається довіреною стороною, яка називається Органом сертифікації або CA. Він видає його власнику веб-сайту та встановлює його на свій веб-сервер. Він містить відкритий та приватний ключ, який програмне забезпечення для шифрування в браузері використовує для створення безпечного з'єднання.

Безпечне з'єднання

Для налаштування зашифрованого сеансу перегляду є п'ять основних кроків. Це відбувається протягом секунди чи двох поза кадром. Кожен раз, коли ви прибуваєте на захищеному веб-сайті, цей процес повторюється.

1. Коли веб-браузер отримує доступ до захищеного веб-сайту (HTTPS), він вітається рукостисканням SSL. Це гарантує, що і сервер, і браузер можуть прийняти безпечне з'єднання і мати все необхідне для цього. Після того, як рукостискання завершиться, відкритим ключем шифрування надається спільний доступ.
2. Після підтвердження сервер надсилає копію свого сертифікату SSL у ваш браузер. Він включає відкритий ключ, який може розпочати зашифрований сеанс.
3. Веб-переглядач перевіряє сертифікат щодо списку Органу сертифікації, щоб перевірити, чи він справжній. Він також гарантує, що термін його дії не закінчився чи підроблений.
4. Потім браузер шифрує з'єднання та надсилає веб-серверу симетричний сертифікат сесії, який триватиме лише на той час, коли ви перебуваєте на веб-сайті. Для цього використовується відкритий ключ сервера.
5. Веб-сервер розшифровує цей симетричний ключ сесії своїм приватним ключем і підтверджує підключення до вашого браузера.

Якщо браузер не бачить, що він очікує у цьому сертифікаті SSL, може статися помилка err_ssl_version_or_cipher_mismatch. Це відбувається лише в Chrome, оскільки Firefox, Opera, Safari та інші по-різному обробляють сертифікати SSL.

Ця помилка дійсно траплялася лише у старих версіях Chrome (версія 40), оскільки вона по-іншому обробляла SSL. Новіші версії Chrome більш ретельно обробляють SSL, і ви ніколи не повинні бачити цю проблему. Хоча перше виправлення налаштовує налаштування TLS, а не SSL, але, здавалося, має значення. Однак друге виправлення, очищення стану SSL, ймовірно, більш ефективне.

Ви бачили помилку err_ssl_version_or_cipher_mismatch останнім часом? Є якісь інші виправлення для цього? Розкажіть про це нижче, якщо ви це зробите!