如果您在某人的网站上遇到ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误并且想知道它是什么,或者更好的是,正在您自己的网站上遇到它并想知道您可以做些什么来解决这个问题–你来对了地方。
什么是ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误?
ERR_SSL_VERSION_OR_CIPHER_MISMATCH是一种相对常见的SSL错误,当Web浏览器无法与网站建立安全连接时会发生这种错误。
该错误可能发生在任何网络浏览器中——无论是Firefox、GoogleChrome还是MicrosoftEdge。当网站访问者尝试通过使用SSL/HTTPS连接到托管您网站的服务器来连接到您的网站时,会采取各种步骤来确保安全建立此连接:
- 解密
- TLS握手
- 通过证书颁发机构(CA)验证SSL证书
如果上述任何步骤未正确执行,都可能导致ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误。那么,什么会导致您的站点或其他人的站点出现ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误?
是什么导致了ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误?
ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误仅发生在使用HTTPS加密和SSL证书来保护访问和信息交换的网站上。这些网站通常在URL栏中有一个锁图标。ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误通常发生的另一个原因是由于使用旧的网络浏览器或操作系统。
为了进一步分解,让我们分解错误的名称:
- SSL自创建以来有多个版本
- 密码是一组规则、指令或算法,用于确定如何建立安全连接
因此,当错误发生时,实际问题出在哪里是不言自明的——SSL版本不匹配,或者密码无法在您和网络服务器之间建立安全连接,因为您没有使用相同的密码。
其他可能导致ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误的原因是:
- 服务器端问题
- 您的SSL证书的问题
- 证书名称不匹配
- 未使用最新版本的TLS
- RC4密码套件的使用
- 客户端问题
- 使用旧版本的操作系统或网络浏览器
- QUIC协议的使用
- 防病毒软件的设置会干扰浏览器的默认安全设置。
- SSL状态未更新
如前所述,所有问题都会成为ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误的原因。但是,它们很容易修复,这将在下一节中讨论。
如何修复ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误?
让我们看看每一个原因以及您可以采取哪些措施来解决这些问题。
服务器端问题
要检查错误是否来自服务器端,您需要查看以下内容:
检查SSL证书
确保您的SSL证书正确并由受信任的CA颁发,您可以从免费的SSL证书检查器进行检查,并且只需几分钟即可在您的Web服务器上扫描您网站的SSL/TLS配置。
您可以使用QualysSSLLabs检查您的SSL证书。
- 转到该网站并单击“测试您的服务器”。
- 在给定的字段中,输入您的主机名并按回车键。
几秒钟后,您可以看到有关您的SSL证书的所有信息,以确保证书的一切都没有问题。
如果出现问题并且您的SSL证书不正确,我们建议您切换到来自受信任的CA的SSL证书。
证书名称不匹配
检查证书中的名称是否有误。重要的是要查看域名和证书上的名称是否相同。根据SSL实验室,不匹配的其他原因是:
- 该网站使用不支持SSL的内容交付系统。
- 该网站不使用SSL,但IP地址与其他网站共享。
- 该网站不可用,但域仍然提到旧IP地址,那里有其他网站。
检查证书名称不匹配的一种方法是通过ChromeDevTools,您可以通过以下方式进行:
- 右键单击该网站。
- 转到检查→安全选项卡→查看证书。
这将显示证书的所有必需详细信息。如果信息不匹配,则证书存在问题。有时,该错误不允许您进入ChromeDevTools,进一步确认证书中的问题。
使用最新版本的TLS
无论使用的是旧版还是不受支持的TLS版本,托管服务提供商通常都会使用TLS1.2版或更高版本。无论如何,请检查TLS版本并查看向后兼容性,因为某些用户可能正在使用支持旧版本TLS的旧操作系统。
可以通过从SSL实验室转到服务器测试结果来检查最新的TLS版本。在网站评分下方,您可以看到您的网站支持的TLS版本。
此外,您的服务器可能支持TLS1.3,但未启用。您可以通过在Chrome浏览器的地址栏中输入“chrome://flags”来找到相同的内容。它将显示Chrome实验页面,在搜索栏中输入“TLS1.3”。搜索结果将显示本地锚点的TLS1.3加固,您需要在下拉菜单中选择启用按钮。重新启动浏览器并再次访问该网站。
验证RC4密码套件
RC4cipher是现代浏览器不支持的旧加密工具。如果您的网站仍针对RC4配置,您可能会在最新的浏览器上遇到ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误。
为避免该错误,请将您的网站从RC4移出或禁用它并添加TLS1.3协议,您可以通过转到SSL实验室的配置页面并检查密码套件下列出的内容来执行此操作。通常,应该在那里列出TLS1.3协议而不是RC4。但是如果列出了RC4,它将以红色显示,您可以在协议详细信息部分下禁用它。
客户端问题
如果您的客户使用旧的网络浏览器或操作系统,他们可能会遇到ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误。可以通过以下方式避免错误:
更新Web浏览器和操作系统
旧的网络浏览器或操作系统不支持TLS1.3版本,因此会出现SSL错误。因此,建议使用最新的操作系统和网络浏览器。
在这里,我们将向您展示如何更新Chrome浏览器。如果您使用不同的浏览器,这些步骤将是相似的。
要更新Chrome浏览器:
- 单击三个垂直点→帮助→关于Chrome
- “关于Chrome”页面会显示您使用的是最新的网络版本还是需要更新
- 如果需要更新,请单击更新按钮。Chrome更新后,重新启动网络浏览器并再次访问该网站
禁用QUIC协议
QUIC(快速UDP互联网连接)协议是HTTP2、TLS/SSL和其他安全协议的流行替代方案。它是Google的实验项目,通过用户数据报协议(UDP)发送简单的数据包,而无需使用任何连接。
但是,使用QUIC协议可能会导致ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误,您可以通过将其关闭来避免这种情况。您可以按照给定的步骤禁用QUIC协议:
- 在新Chrome选项卡的地址栏中,输入“chrome://flags”,这将带您进入实验页面
- 在那里,在搜索栏中输入“quic”,它将显示与“quic”相关的所有搜索
- 在前几次搜索中,您会找到“ExperimentalQUICProtocol”。在它旁边,单击下拉菜单中的禁用按钮
- 重新启动计算机。将应用更改,您可以访问该网站。
暂时关闭杀毒软件
防病毒软件使用它们的证书在网络和浏览器之间创建了一个层,从而导致网站设置出现问题。此外,它们具有成为ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误的原因的SSL/HTTPS保护功能。因此,为避免此问题,您可以暂时关闭防病毒软件。
将您的防病毒软件禁用几分钟或一个小时,这样您就可以对其进行测试。禁用它后,请尝试打开遇到问题的网站。
如果问题仍然存在,那么您的防病毒软件不是导致问题的原因。但是,如果您能够打开网站而不会遇到此错误,请考虑禁用HTTPS扫描功能或选择其他防病毒程序。
清除计算机的SSL状态。
有时您的计算机SSL状态存储不再需要的旧SSL证书,这也可能成为ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误的情况。
您可以按照给定的步骤清除Windows中的SSL状态:
- 在搜索栏中输入“InternetProperties”
- 打开“Internet属性”或“Internet选项”框后,转到“内容”选项卡
- 单击“清除SSL状态”
这将清除旧的SSL证书,并在您返回Chrome访问网站后获取新证书。
如果ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误仍然存在怎么办?
即使在检查了上述所有解决方案之后,如果您仍然遇到ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误,请尝试:
- 重置计算机的日期和时间。
- 从您的网络浏览器中删除所有cookie和缓存。
- 升级您的操作系统。
- 或者,尝试使用不同的设备。
有时,没有更新系统也会导致此问题。但升级您的网络浏览器并重置计算机的日期/时间将修复该错误。
结论
遇到SSL错误无疑是一件令人不快的事情——尤其是当它是针对您自己的网站时。我们希望本指南能帮助您深入了解今天遇到的SSL错误。
本文来源:https://www.yuntue.com/post/89742.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
