Среди наиболее распространенных ошибок в браузере Google Chrome, Microsoft Edge, Opera, Яндекс Браузер при открытии сайтов или определенных разделов в них — сообщение «Этот сайт не может обеспечить безопасное соединение. На сайте используется неподдерживаемый протокол» с кодом ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH, а в подробностях — «Клиент и сервер поддерживают разные версии протокола SSL и набора шифров».
В этой инструкции подробно о том, как исправить ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH для различных ситуаций и браузеров: как для «обычных» сайтов, так и для различных государственных сайтов, где проблема может иметь иной характер.
- Решение проблемы ERR SSL VERSION OR CIPHER MISMATCH
- Ошибка ERR SSL VERSION OR CIPHER MISMATCH для государственных сайтов с шифрованием по ГОСТ
- Видео инструкция
Решение проблемы «Неподдерживаемый протокол» ERR_SSL_VERSION_OR_CIPHER_MISMATCH
В общем случае ошибка возникает при установке зашифрованного соединения с сайтом на этапе TLS Handshake. Если на сайте используется протокол шифрования или длина ключа, не поддерживаемые вашим браузером, результат — ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
В случае, если ошибка появляется при доступе к обычному сайту в Интернете: не являющемуся сайтом госструктуры, банка, сервиса закупок, вы можете использовать следующие методы для исправления проблемы (способы описаны для Windows 10, Windows 11 и предыдущих версий):
- Нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой Windows), введите inetcpl.cpl и нажмите Enter. На вкладке «Дополнительно» включите TLS 1.0, 1.1, 1.2 и 1.3, если они не активны. Также попробуйте включить SSL 3.0.
- Для браузера Google Chrome: откройте страницу chrome://flags (введите этот адрес в адресную строку и нажмите Enter), выполните поиск (поле вверху страницы) по слову TLS и отключите параметр «Enforce deprecation of legacy TLS versions» (установите в Disabled), выполните то же самое для параметра «Experimental QUIC protocol». После этого нажмите по появившейся кнопке перезапуска браузера.
- Очистите SSL: также как на первом шаге откройте окно свойств Интернета (Win+R — inetcpl.cpl) и нажмите «Очистить SSL» на вкладке «Содержание».
- Если на компьютере используется VPN или прокси, отключите их. Причем для системных параметров прокси отключите опцию «Автоматическое определение параметров» — в том же окне, что и на предыдущем шаге перейдите на вкладку «Подключения», нажмите «Настройка сети» и снимите отметку, если она установлена.
- Функции защиты сети в сторонних антивирусах тоже могут оказаться причиной проблемы — попробуйте временно отключить их при наличии.
- Попробуйте очистить кэш и куки браузера. В Google Chrome это можно сделать, нажав клавиши Ctrl+Shift+Delete и подтвердив удаление данных. Либо в разделе «Конфиденциальность и безопасность в настройках браузера.
- Использование старой операционной системы (например, Windows XP) без возможности новых версий браузеров и без встроенной поддержки новых протоколов шифрования может приводить к указанной ошибке. Можно попробовать получить доступ к сайту по протоколу http, для этого в адресе сайта вручную измените https:// на http://
Если описываемые методы не помогли, то в теории причиной проблемы может оказаться очень старая версия браузера (особенно если вы используете portable-версию), или проблемы с самим сайтом, в частности с используемым им SSL-сертификатом и шифрованием. Но в этом случае могут помочь способы, описанные в следующем разделе для сайтов с шифрованием по ГОСТ.
Внимание: если проблема возникла с единственным сайтом и ранее она не наблюдалась, проблема может быть временной, например, при смене IP-адреса сайта, замене сертификата безопасности и других действиях со стороны администратора. В такой ситуации проблема обычно исчезает через некоторое время.
Ошибка ERR SSL VERSION OR CIPHER MISMATCH для государственных сайтов с шифрованием по ГОСТ
Среди сайтов, при доступе к которым браузер может выдавать указанную ошибку — различные сайты госструктур, иногда — банков, в рекомендациях по доступу к которым обычно указан браузер Internet Explorer (кстати, его использование действительно может решить проблему, но это не всегда возможно). Если вы также столкнулись с ошибкой при открытии такого сайта, возможные варианты действий:
- Использовать Яндекс.Браузер (он поддерживает шифрование по российским ГОСТам) или Chromium Gost — https://www.cryptopro.ru/products/chromium-gost
- Внимательно изучить информацию на проблемном сайте: в частности, в справке может быть указано на необходимость установке сертификатов на компьютере с инструкцией о том, как именно это выполнить.
Видео инструкция
Если в вашей ситуации работоспособным оказался какой-то иной способ, буду благодарен комментарию с его описанием: возможно, он сможет помочь кому-то из читателей.
При посещении сайтов на HTTPS между браузером и веб-сервером выполняется ряд действий по проверке сертификат и SSL / TLS-соединение. Они включают в себя рукопожатие TLS, проверку центра сертификации и расшифровку сертификата. Если браузер находит неподдерживаемую версию сертификата или неправильную конфигурацию, то он выведет ошибку «ERR SSL VERSION OR CIPHER MISMATCH». А также заблокирует доступ к сайту. В этой статье мы расскажем, как исправить эту ошибку.
- Причины возникновения ERR SSL VERSION OR CIPHER MISMATCH
- Проверьте свой SSL-сертификат
- Проверка на несоответствие имени сертификата
- Проверка старой версии TLS
- Проверка RC4 Cipher Suite
- Попробуйте очистить состояние SSL на компьютере
- Используйте новую операционную систему
- Временное отключение антивируса
Эта ошибка возникает в устаревших операционных системах или браузерах, но не всегда. Недавно один из наших клиентов столкнулся с ней на своем WordPress-сайте, который перенесли с другого хостинга. Мы работали с последней версией Chrome, поэтому проблема была в используемом SSL-сертификате. При этом браузер защищает своих пользователей, не позволяя им загружать сайт. Ниже приведены рекомендации по исправлению ошибки.
ERR SSL VERSION OR CIPHER MISMATCH
Проверьте SSL- сертификат, установленный на сайте. Мы рекомендуем использовать бесплатный инструмент проверки SSL от Qualys SSL Labs. Введите свой домен в поле Hostname и нажмите «Submit». Вы также можете скрыть результаты проведенной проверки.
Проверка SSL-сертификата
У упомянутого выше пользователя ошибка ERR SSL VERSION OR CIPHER MISMATCH возникала из-за несоответствия имени сертификата. Оно может быть вызвано несколькими причинами:
- Сайт не использует SSL, но при этом делит IP-адрес с другим сайтом, который использует SSL.
- Сайт больше не существует, но домен по-прежнему указывает на старый IP-адрес, на котором теперь размещается другой сайт.
- Сайт использует сеть доставки контента (CDN), которая не поддерживает SSL.
- Псевдоним доменного имени не был включен в сертификат.
Несоответствие имени сертификата
Также для проверки можно использовать Chrome DevTools. На открытой в браузере веб-странице сайта кликните правой кнопкой мыши и выберите пункт «Проверить». Затем зайдите на вкладку «Безопасность», пункт «Просмотреть сертификат». Используемый домен должен отображаться в информации о сертификате. Если нет, то в этом и кроется причина ошибки.
Но необходимо помнить, что существуют групповые сертификаты, а также некоторые другие варианты.
Проверка домена, на который выдан SSL-сертификат
Но в нашем случае ошибка ERR SSL VERSION OR CIPHER MISMATCH не позволила воспользоваться Chrome DevTools. В этой ситуации нам помог SSL Labs.
Причиной ошибки также может быть устаревшая версия TLS, используемая на сервере. Для применения SSL Labs сервер должен использовать TLS версии не ниже 1.2.
При настройке он покажет вам текущую версию TLS, работающую на сервере. Если она устарела, обратитесь в службу поддержки хостинга и попросите обновить версию TLS.
Проверка TLS 1.2
TLS 1.3 пока не является официальной версией транспортного протокола. Но можно активировать ее поддержку Google Chrome. Для этого скопируйте и вставьте следующее значение в адресную строку браузера:
chrome://flags/#ssl-version-max
Затем измените версию TLS, используемую по умолчанию, на TLS 1.3.
Новейшая версия TLS в браузере Google Chrome
Также ошибка ERR SSL VERSION OR CIPHER MISMATCH может быть вызвана удалением RC4 Cipher Suite из Chrome версии 48. Она возникает при разворачивании крупных корпоративных сайтов, требующих RC4. Почему? Потому что для обновления сложных конфигураций требуется больше времени.
Исследования безопасности Google и Microsoft показывают, что рекомендуется отключить RC4. Поэтому убедитесь, что конфигурация сервера использует другой набор шифров. Просмотреть текущий набор шифров можно с помощью SSL Labs.
Набор шифров
Еще один вариант — очистить состояние SSL в браузере Google Chrome. Для этого выполните следующие действия.
- Нажмите на иконку настроек в Google Chrome и выберите пункт «Настройки».
- Кликните по ссылке «Показать дополнительные настройки».
- В разделе «Сеть» нажмите кнопку «Изменить параметры прокси». После этого откроется диалоговое окно «Свойства: Интернет».
- Перейдите на вкладку «Содержимое».
- Нажмите кнопку «Очистить SSL», а затем нажмите кнопку «ОК».
- Перезапустите браузер Google Chrome.
Очистка состояния SSL в Chrome на Windows
Многие операционные системы устарели из-за появления новых, и браузеры постепенно перестают их поддерживать. Google Chrome прекратил поддержку Windows XP еще в 2015 году. Мы рекомендуем обновлять операционные системы до новейших версий, если это возможно.
При возникновении ошибки ERR SSL VERSION OR CIPHER MISMATCH, убедитесь в том, что антивирусник отключен. Некоторые антивирусные программы создают «изоляционный слой» между браузером и сетью со своими собственными сертификатами. Иногда это может вызывать проблемы.
При открытии web-страничек появляются ошибки без каких либо на то причин? Или браузер выдает сообщение, что нельзя установить безопасное соединение? Пытаетесь открыть zakupki.gov.ru и lkul.nalog.ru, а появляется ошибка «Клиент и сервер поддерживают разные версии протокола ssl или набора шифров»? Пора разобраться, чем это вызвано и как выйти из сложившейся ситуации.
Вышеуказанные проблемы проявляются при открытии HTTPS платформ и ресурсов, у которых есть опция входа с цифровой подписью. Прежде, чем приступить к устранению ошибок, нужно убедиться, что проблема связана не с вашим ПО и компьютером. Попробуйте открыть необходимый интернет-ресурс на другом устройстве или подключившись к другой интернет-сети. Посмотрите, как обстоят дела со входом через прочие браузеры.
Клиент и сервер поддерживают разные версии протокола SSL в Закупках
Начинайте с очистки кэша и куки
Первое, что нужно сделать для решения проблемы с SSL — это почистить браузер от мусора, включая куки и кэш. В Хроме, Яндексе и Опере в меню очистки можно попасть через комбинацию «CTRL+H». В Мозилле скопируйте вот этот адрес: about:preferences#privacy и найдите пункт «Куки и данные сайтов». Делая очистку, следует указать в строке выбора временного промежутка «Все время». В меню очистки выберите все пункты и подтвердите действие.
Очистка кэша и куки в Firefox
Отключите лишние расширения
Доступ может блокироваться из-за различных установленных расширений и дополнений в рабочих браузерах. В первую очередь это касается плагинов, вмешивающихся в трафик и сетевые экраны, например ВПН, антивирусы, прокси. После открытия раздела с расширениями нужно удалить все подозрительные. Если нужный сайт по прежнему не открывается, попробуйте отключить все установленные расширения.
Попасть в меню управления плагинами достаточно просто. Можете просто скопировать этот путь в своем браузере:
- Chrome: chrome://extensions/
- Яндекс Браузер: browser://tune/
- Opera: opera://extensions
- Firefox: about:addons.
Файрвол и антивирус
Блокировать открытые ресурсы могут антивирусники и межсетевой экран. Попробуйте ненадолго их отключить, чтобы проверить, не они ли блокируют доступ к необходимому HTTPS сайту.
Последние версии антивирусных программ содержат в себе опцию проверки SST/TLS сертификатов. Опция эта работает в автоматическом режиме. Если антивирусник заметит, что интернет-платформа применяет самоподписанный или плохо защищенный сертификат (бесплатные SSL) — он может ограничить к ней доступ. Это также касается неактуальной версии SSL-протокола.
Для выхода из сложившейся ситуации необходимо открыть параметры антивирусной программы, найти раздел со сканированием и отключить режим проверки SSL сертификатов и HTTP/HTTPS трафика. Единого решения для всех антивирусников нет, так как каждый из них блокирует свои разделы. Так, например, в Dr.Web может не пускать на страницу опция «SpIDer Gate», а ESET NOD 32 — в фильтр веб-протоколов.
Настройка фильтрации веб-протоколов в ESET
Часовой пояс
Даже такие незначительные детали, как часовой пояс или не отвечающая действительности дата, могут послужить причиной отказа в доступе к HTTPS площадке. Связана такая закономерность с выполнением сетевой аутентификации. Система осуществляет проверку даты создания и истечения сертификатов, из-за чего и появляются «несостыковки». Во избежание подобных сложностей в настройках лучше всегда правильно указывать часовой пояс.
Правильно узнать свой часовой пояс можно через сервис 2ip.ru, который укажет город регистрации вашего провайдера. Именно по этому городу выставляйте свой часовой пояс. В случае с правильным временем нужно установить автоматическое определение.
Сертификаты ОС
Одна из вероятных причин блокировки доступа к определенным платформам может заключаться в корневых сертификатах вашей операционки. Если вы долгий период не обновляли Windows, то на ПК с большой долей вероятности отсутствует «TrustedRootCA» — корневые сертификаты (доверенные). Этот нюанс решается простым и очевидным решением — обновлением операционной системы. Следует запустить установку актуальных апдейтов через Центр обновлений. Если же на ПК установлена Windows 7, то необходимо заняться обязательной инсталляцией SP1 (KB976932), а также обновлением KB2998527.
Поддержка протоколов
Чтобы дальше спокойно заходить на открытые ресурсы без каких либо сложностей, можно обратиться к чуть более сложному способу, чем указанные выше — следует включить поддержку TLS и SSL.
Устаревшие версии указанных протоколов отключены потому, что сейчас злоумышленники могут создавать слишком много угроз для перехвата данных в трафике HTTPS типа. Включение старых протоколов может поставить под угрозу безопасность пользователя во время использования Интернета. Используйте способ только в том случае, если предыдущие не помогли.
На сегодняшний день браузеры не используют ненадежные старые протоколы и уже давно перешли на актуальные. Чтобы активировать устаревшие протоколы SSL/TLS необходимо:
- В «Панели управления» нужно найти «Свойства браузера»;
- Выбираем раздел с дополнительными настройками;
- Ставим галочки возле строчек TLS 1.0, TLS 1.1, TLS 1.2, SSL 3.0, 2.0;
- Закрываем и открываем браузер.
Активация TSL протоколов в браузере
Если и этот способ не помог, то можно попробовать такой вариант:
- В папке system32 находим документ hosts и проверяем его на наличие статических записей;
- Открываем настройки сетевого подключения, выбираем раздел с предпочитаемым DNS сервером и набираем адрес 8.8.8.8;
- Снова заходим в панель управления в раздел «свойства браузера», выбираем уровень безопасности для Интернета средний или выше среднего. Обязательно нужно изменить этот параметр, если он обозначен как высокий, в противном случае ничего не получится.
Повышение уровня безопасности для сайтов
Клиент и сервер поддерживают разные версии протокола SSL при входе в zakupki.gov.ru
Если аналогичные ошибки возникают при входе на сайт zakupki.gov.ru или прочие государственные порталы — следует проверить следующие моменты:
- Проверить совместимость IE 11 версии с 10. Входить в закупки нужно только через обновленный Internet Explorer
- Добавить площадку в перечень доверенных узлов;
- Настроить параметры безопасности;
- Настроить окна (всплывающие);
- Переопределить обработку куки в автоматическом режиме;
- Установить параметры обозревателя;
- Удалить временные файлы, истории просмотров и куки;
- Добавить «zakupki.gov.ru» для просмотра в режиме совместимости;
- Установить и настроить КриптоПро CSP;
- Установить и настроить «КриптоПро ЭЦП Browser plug-in»;
- Перерегистрировать сертификат, если он устарел.
Полную инструкцию с детальным описанием каждого пункта можно найти на сайте zakupki.gov.ru/epz, скачав «Инструкцию по настройке рабочего стола».
Заключение
Как показывает практика — на обновленных Windows такие ошибки на сайтах не выскакивают, а клиент и сервер поддерживают совместимые версии ssl-протоколов и наборы шифров соответствуют всем требованиям. В случае с закупками советуем обновить Internet Exprolel и провести настройку доступов, строго придерживаясь указанной в ссылке инструкции.
Что делать, если сайт использует неподдерживаемый протокол?
Уведомление, что на конкретном сайте используется неподдерживаемый протокол, указывает на возникшую проблему, но не дает информации по поводу путей для диагностики и ее быстрого устранения. Устранить неисправность нужно самостоятельно, используя приведенный в статье алгоритм действий. Главное понимать, что страница, на которую вы собираетесь перейти, действительно не содержит для вас и ваших данных никакой потенциальной опасности.
Особенности ошибки
В браузерах Chrome, Opera, Яндекс.Браузер и Mozilla данная ошибка может писаться с неким отличием, но это не меняет суть проблемы. Дополнительной информацией может служить:
- Текст ошибки – этот сайт не может обеспечить безопасное соединение.
- Код ошибки – ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
- Подробности – клиент и сервер работают с разным набором шрифтов и их SSL-протоколы отличаются.
При этом неисправность может распространятся на страницы с безопасным протоколом соединения https, так и на обычные http страницы. Еще важно понимать, на чьей стороне ошибка.
Если не открывается:
- Один новый или малопосещаемый сайт – вероятно, проблема на стороне сайта и соединение не устанавливается из-за слетевшего SSL-сертификата.
- Один сайт с внушительной аудиторией – проблема может быть как на стороне сайта (которая устраняется довольно быстро), так и на вашей стороне.
- Множество страниц по различным доменным именам выдают эту ошибку – скорей всего, проблема на вашей стороне или стороне провайдера.
Во втором, и особенно в третьем случае, нужно понимать, что на уровне браузера, операционной системы или протоколов сети случился сбой. Чтобы выявить и устранить проблему, придерживайтесь дальнейшей инструкции.
Видео по теме статьи смотрите тут:
Причины
Есть распространенные причины появления ошибки «Неподдерживаемый протокол»:
- Неправильная или незавершенная загрузка страницы с последующим сохранением ее в кэше.
- Сбились настройки SSL-сертификатов в браузере после использования расширений и различных скриптов.
- Активировалось или было ранее активно вредоносное программное обеспечение на компьютере.
- Сбой используемых DNS и предоставление ими неверной информации о доменном имени.
О маловероятных причинах будет указано ниже, если инструкция устранения неисправности не принесла должных результатов.
Устранение неисправности
Что делать, если сайт использует неподдерживаемый протокол:
- Находясь на странице с такой информацией, нажмите Ctrl + 5 . Комбинация обновляет страницу с полным удалением кэша и загрузкой всех ее элементов заново. Или же можете очистить кэш и куки вашего браузера.
- Перезапустите браузер. Закройте его, проверьте, чтобы в системном трее (области уведомлений) и в диспетчере задач не было никакой активности от него.
- Вместе с браузером можете перезагрузить маршрутизатор. Это действие может помочь, если провайдер предоставляет динамические IP-адреса (что скорее всего).
- Проверьте работу этой же страницы в другом браузере, скопировав ссылку в адресную строку. Если вы работали в Яндекс.Браузере (или другом браузере на движке Chromium), проверьте работоспособность страницы в Mozilla Firefox.
- При выявлении проблемы в новом браузере, перейдите к следующему пункту. При нормальном взаимодействии с сайтом/сайтами в Firefox, верните настройки используемого ранее браузера по умолчанию, отключите все расширения или переустановите браузер.
- Проверьте операционную систему на вирусы. Для этого подойдут бесплатные десктопные DrWeb CureIt! и Malwarebytes. Сканируйте несколькими антивирусами вашу систему и удалите найденные зловреды.
- Очистите папку с временными файлами системы. Нажмите + R и выполните команду %TEMP%. Это поможет освободить немного памяти и удалить временные файлы, что с помощью каких-либо процессов активности делали подмену DNS.
- После сканируйте систему с помощью программы CCleaner или ее аналога, на предмет мусора, временных файлов и ошибок реестра. Очищайте, исправляйте и проверяйте работу страниц в браузере.
- Если используете более тяжелые антивирусы, с пусканием корней в операционную систему, отключите на время их защиту и проверьте загрузку страниц. Если этот способ помог, вероятно, что сайт или протоколы, что он использует, обозначены антивирусом как «небезопасные».
- Маловероятно в последних версиях Windows 10, но все же проверьте, правильно ли выставлены дата, время и часовой пояс. Из-за некорректной информации может считываться верная дата окончания SSL-сертификата и сравниваться с неверной датой в операционной системе.
Если комплекс процедур не помог устранить проблему, и она час от часу пробивается с различных браузеров на разных сайтах и страницах, есть последний вариант – сброс протоколов SSL на компьютере. Последняя же, крайняя мера, – откат или полноценная переустановка операционной системы.
Сброс SSL-Сертификатов
Прежде, чем переходить на радикальные меры, залезьте в настройки SSL-сертификатов:
- Нажмите + R и выполните команду control.
- Найдите и откройте «Свойства браузера».
- Перейдите в раздел «Дополнительно» и нажмите «Восстановить дополнительные параметры». Если страницы не заработают, жмите «Сброс…».
- Подтвердите команду.
- Далее перейдите в раздел «Содержание» и нажмите «Очистить SSL».
- После очистки кэша перезагрузите компьютер.
- Проверяйте поддержку SSL-сертификатов, вновь загрузив нужную страницу.
Заключение
После всех проделанных манипуляций нужные страницы должны заработать. В противном случае можно сделать логический вывод, что операционную систему сильно потрепали вирусы, и она нуждается в восстановлении (переустановке). Или проблема остается на стороне провайдера, или же сайта (если только он один не работал).
ERR SSL VERSION OR CIPHER MISMATCH в браузере — как исправить?
Среди наиболее распространенных ошибок в браузере Google Chrome, Microsoft Edge, Opera, Яндекс Браузер при открытии сайтов или определенных разделов в них — сообщение «Этот сайт не может обеспечить безопасное соединение. На сайте используется неподдерживаемый протокол» с кодом ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH, а в подробностях — «Клиент и сервер поддерживают разные версии протокола SSL и набора шифров».
В этой инструкции подробно о том, как исправить ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH для различных ситуаций и браузеров: как для «обычных» сайтов, так и для различных государственных сайтов, где проблема может иметь иной характер.
Решение проблемы «Неподдерживаемый протокол» ERR_SSL_VERSION_OR_CIPHER_MISMATCH
В общем случае ошибка возникает при установке зашифрованного соединения с сайтом на этапе TLS Handshake. Если на сайте используется протокол шифрования или длина ключа, не поддерживаемые вашим браузером, результат — ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
В случае, если ошибка появляется при доступе к обычному сайту в Интернете: не являющемуся сайтом госструктуры, банка, сервиса закупок, вы можете использовать следующие методы для исправления проблемы (способы описаны для Windows 10, Windows 11 и предыдущих версий):
- Нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой Windows), введите inetcpl.cpl и нажмите Enter. На вкладке «Дополнительно» включите TLS 1.0, 1.1, 1.2 и 1.3, если они не активны. Также попробуйте включить SSL 3.0.
- Для браузера Google Chrome: откройте страницу chrome://flags (введите этот адрес в адресную строку и нажмите Enter), выполните поиск (поле вверху страницы) по слову TLS и отключите параметр «Enforce deprecation of legacy TLS versions» (установите в Disabled), выполните то же самое для параметра «Experimental QUIC protocol». После этого нажмите по появившейся кнопке перезапуска браузера.
- Очистите SSL: также как на первом шаге откройте окно свойств Интернета (Win+R — inetcpl.cpl) и нажмите «Очистить SSL» на вкладке «Содержание».
- Если на компьютере используется VPN или прокси, отключите их. Причем для системных параметров прокси отключите опцию «Автоматическое определение параметров» — в том же окне, что и на предыдущем шаге перейдите на вкладку «Подключения», нажмите «Настройка сети» и снимите отметку, если она установлена.
- Функции защиты сети в сторонних антивирусах тоже могут оказаться причиной проблемы — попробуйте временно отключить их при наличии.
- Попробуйте очистить кэш и куки браузера. В Google Chrome это можно сделать, нажав клавиши Ctrl+Shift+Delete и подтвердив удаление данных. Либо в разделе «Конфиденциальность и безопасность в настройках браузера.
- Использование старой операционной системы (например, Windows XP) без возможности новых версий браузеров и без встроенной поддержки новых протоколов шифрования может приводить к указанной ошибке. Можно попробовать получить доступ к сайту по протоколу http, для этого в адресе сайта вручную измените https:// на http://
Если описываемые методы не помогли, то в теории причиной проблемы может оказаться очень старая версия браузера (особенно если вы используете portable-версию), или проблемы с самим сайтом, в частности с используемым им SSL-сертификатом и шифрованием. Но в этом случае могут помочь способы, описанные в следующем разделе для сайтов с шифрованием по ГОСТ.
Внимание: если проблема возникла с единственным сайтом и ранее она не наблюдалась, проблема может быть временной, например, при смене IP-адреса сайта, замене сертификата безопасности и других действиях со стороны администратора. В такой ситуации проблема обычно исчезает через некоторое время.
Ошибка ERR SSL VERSION OR CIPHER MISMATCH для государственных сайтов с шифрованием по ГОСТ
Среди сайтов, при доступе к которым браузер может выдавать указанную ошибку — различные сайты госструктур, иногда — банков, в рекомендациях по доступу к которым обычно указан браузер Internet Explorer (кстати, его использование действительно может решить проблему, но это не всегда возможно). Если вы также столкнулись с ошибкой при открытии такого сайта, возможные варианты действий:
- Использовать Яндекс.Браузер (он поддерживает шифрование по российским ГОСТам) или Chromium Gost — https://www.cryptopro.ru/products/chromium-gost
- Внимательно изучить информацию на проблемном сайте: в частности, в справке может быть указано на необходимость установке сертификатов на компьютере с инструкцией о том, как именно это выполнить.
Видео инструкция
Если в вашей ситуации работоспособным оказался какой-то иной способ, буду благодарен комментарию с его описанием: возможно, он сможет помочь кому-то из читателей.
Если при посещении веб-сайта вы столкнулись с ошибкой ERR_SSL_VERSION_OR_CIPHER_MISMATCH, то в большинстве случаев это не ваша вина. Это может случиться с любым браузером, включая браузер Chrome, Яндекс, Firefox, Internet Explorer или Edge.
При попытке подключения к веб-сайту вы можете получить еще одно сообщение об ошибке. Этот сайт не может обеспечить безопасное соединение и отображает следующий код ошибки ERR SSL VERSION OR CIPHER MISMATCH. В большинстве случаев эта ошибка возникает из-за проблемы с сервером или проблемы с сертификатом SSL, который отклоняется браузером, поскольку у сертификата есть проблема. Также возможно, что загруженный сертификат на вашем ПК поврежден или конфигурация вашего ПК для TSL/SSL неверно сконфигурирована. В этом руководстве мы разберем некоторые советы по исправлению этой ошибки.
Как исправить ERR SSL VERSION OR CIPHER MISMATCH в браузере
Сообщение об ошибке: Этот сайт не может обеспечить безопасное соединение. Код ошибки: ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Быстрым решением данной ошибки может быть: неправильная дата на компьютере и антивирус.
- Проверить и выставить правильную дату, число и пояс.
- Отключить на время антивирусный продукт или добавить сертификат в исключения сканирования. Отключение антивируса в такой ситуации может быть опасным решением, если вам есть что терять (данные карты, личные данные, пароли). Нужно быть уверенным в cайте, что он не зловредный.
Прежде чем приступить, советую Вам ознакомится, что такое SSL 3/TLS в википедии или в поиске Yandex или Google. Так как SSL и TLS протоколы не безопасны. Это может быть временным решением.
1. Можете ли вы получить доступ к веб-сайту с помощью HTTP?
Попытайтесь получить доступ к сайту с помощью только HTTP в начале URL-адреса, и если вы видите ту же проблему, проблема связана с веб-сайтом. Если вы являетесь владельцем веб-сайта, вам нужно проверить две вещи:
- Убедитесь, что имя и псевдоним сайтов совпадают с фактическим URL-адресом веб-сайта, где установлен сертификат.
- Ваш сервер использует RC4 Cipher? Если да, вам нужно это исправить.
Как владелец веб-сайта, вам также необходимо проверить, поддерживает ли ваш CDN протокол SSL. Большая часть CDN теперь поддерживает SSL, и все, что вам нужно, это правильно настроить. В противном случае обратитесь к техподдержке вашего хостинга, они вам помогут.
2. Включить SSL 3/TLS и отключить протокол QUIC
Chrome и Yandex браузер
Отключение метода QUIC Protocol в Chrome или Yandex является одним из проверенных методов исправления ошибки SSL. Поэтому, если вы хотите отключить протокол QUIC в браузере, то скопируйте следующий адрес и вставьте его в адресную строку браузера chrome://flags/#enable-quic, далее найдите Experimental QUIC protocol и отключите его, Disabled. Перезапустите браузер.
Если не помогло, то открываем браузер Chrome или Yandex и вводим в адресную строку chrome://flags. Далее в поле поиска пишем TLS и включаем. Также, в этом же поле поиска, пишем SSL и включаем его тоже. Enabled переводится, как включен.
Edge и Internet Explorer
Нажмите сочетание кнопок Win+R и введите inetcpl.cpl, чтобы открыть свойства интернета.
Перейдите во вкладку «Дополнительно» и включите «Использовать TLS 1.1» и «Использовать TLS 1.2«. Есть момент, если не сработало, то вернитесь обратно в эти параметры и включите еще SSL 3.0.
Firefox
Введите about:config в адресной строке и нажмите Enter. Далее в поиске наберите tls и найдите security.tls.version.min. Щелкните по этому параметру два раза и задайте значение 3, чтобы заставить работать протокол TLS 1.3. Нажмите «ОК» и перезапустите браузер Firefox.
Далее вернитесь обратно в скрытые параметры браузера Firefox, введите в поиск SSL3 и у вас должны быть значения true, если нет, то измените их. Перезапустите браузер.
3. Удалить состояние SSL
Нажмите сочетание кнопок Win+R и введите inetcpl.cpl, чтобы открыть свойства интернета.
Далее перейдите во вкладку «Содержимое» и нажмите на Очистить SLL.
Смотрите еще:
- Исправить ошибку ERR_EMPTY_RESPONSE в Chrome или Yandex
- Как переустановить браузер EDGE в Windows 10
- Яндекс Браузер или Google Chrome выдают черный экран
- Как исправить ошибку 502 Bad Gateway в браузере
- Исправить ошибку NETWORK_FAILED в браузере Chrome
[ Telegram | Поддержать ]
28.07.2021
Просмотров: 10492
Во время просмотра контента в сети через такие браузеры, как Google Chrome, Opera, Яндекс.Браузер, Microsoft Edge и т. д пользователь может столкнуться с ошибкой ERR SSL VERSION OR CIPHER MISMATCH, которая сопровождается сообщением о том, что на сайте используется протокол, который не поддерживается или же клиент с сервером имеют разные версии протокола SSL. Для того, чтобы исправить такую неполадку в браузере, стоит определить причину ошибки, а также методы её исправления.
Читайте также: Пропал звук в Google Chrome: причины и решение
Причины ошибки ERR SSL VERSION OR CIPHER MISMATCH
Ошибка ERR SSL VERSION OR CIPHER MISMATCH в браузерах появляется по нескольким причинам:
- Устаревшая версия операционной системы (Windows XP, Windows 7 и 8).
- Устаревшая версия браузера (в обозревателях, в которых отключено обновление).
- После переноса сайта с одного хостинга на другой, проблема с используемым SSL-сертификатом.
- Неверная шифровка сайта.
Это не полный перечень причин ошибки ERR SSL VERSION OR CIPHER MISMATCH, а поэтому рассмотрим все возможные способы её решения.
Методы исправления ошибки ERR SSL VERSION OR CIPHER MISMATCH в браузере
Если ошибка появляется на одном сайте, то нужно проверить SSL-сертификат. Для этого есть специальный сайт с онлайн-инструментом от Qualys SSL Labs. На нем в поле HostName нужно ввести имя своего домена и нажать «Проверить».
ВАЖНО! Проверка сайта может занять несколько минут. Ожидаем ответа от сайта с проверкой.
Смотрим, какие протоколы включены.
Есть подробный отчет по каждому браузеру.
Если проблема в протоколе, то его можно включить на вашем ПК. Рекомендуем включить их все. Для этого нужно выполнить следующие действия:
- Нажимаем комбинацию Win+R и вводим inetcpl.cpl.
- Откроется новое окно. Переходим во вкладку «Дополнительно». Здесь отмечаем галочкой TLS 1.0, 1.1, 1.2 и 1.3 (если они не активны). Также рекомендуем включить SSL 3.0.
- После сохранения изменений нужно перезагрузить ПК, а потом повторить попытку загрузки сайта.
Даже после включения SSL ошибка ERR SSL VERSION OR CIPHER MISMATCH может появляться в Опере и Хроме. Дело в том, что сайт, который не использует SSL, может делить IP-адрес с другим сайтом, который SSL использует. Это может быть после переезда сайта с одной площадки, на другую. В данном случае могут быть несовместимы имена сертификата. Проверить их можно в Хроме. Для этого стоит нажать правой кнопкой мыши в открытой странице и выбрать «Проверить». Затем открыть вкладку «Безопасность», «Посмотреть сертификат». Имя домена будет отображаться в названии сертификата.
Также проблема ERR SSL VERSION OR CIPHER MISMATCH может быть связана с проблемами SSL, а точнее сбоем в работе протокола. SSL необходимо сбросить. Для этого стоит нажать комбинацию Win+R и ввести inetcpl.cpl. Далее во вкладке «Содержание» нажимаем на кнопку «Очистить SSL».
После сброса настроек протокола нужно перезагрузить ПК, чтобы изменения вступили в силу.
Предшественником SSL является протокол TLS. Его можно отключить через браузер. Рассмотрим пример на браузере Google Chrome. Нужно открыть пустую страницу и в адресную строку вставить chrome://flags. Далее по запросы TSL найти параметры «Enforce deprecation of legacy TLS versions» и «Experimental QUIC protocol» и задать им значение «Disabled».
После этих изменений нужно перезапустить браузер.
Проблема также может быть связана с протоколом TLS 1.3, который пока что не запущен в официальное использование. Однако, в браузере Google Chrome можно включить его поддержку. Для этого стоит скопировать в адресную строку такой запрос chrome://flags/#ssl-version-max
Теперь можно задать по умолчанию TLS 1.3. Перезагружаем браузер.
Если вы используете антивирус и ошибка ERR SSL VERSION OR CIPHER MISMATCH появляется только на определенном сайте, то стоит на время отключить защитника системы и проверить, появляется ли ошибка.
Если у вас включен VPN, то ошибка в браузере может появиться из-за неверных настроек IP. Нужно отключить как встроенный VPN, так и дополнительные. А также рекомендуем отключить прокси-сервера.
Если же после отключения антивируса, VPN, выполнения всех настроек с SSL ошибка продолжает появляться, стоит выполнить очистку кэша браузера, установить все обновления для своей ОС (если это неподдерживаемая ОС, то установить актуальную Windows). Также, если вы пытаетесь загрузить государственный сайт, то делать это нужно через браузер Яндекс, так как он поддерживает шифрование по стандартам ГОСТ.
Перейти к содержанию
Ряд пользователей браузера Google Chrome при попытке перейти на ряд сайтов могут столкнуться с ошибкой «ERR_SSL_VERSION_OR_CIPHER_MISMATCH», которая обычно связана с устаревшим кодом безопасности, который используется на данном сайте. В этом материале я расскажу, что за ошибка, каковы причины её возникновения, и как исправить данную ошибку на вашем ПК.
Содержание
- Причины дисфункции в браузере
- Как исправить ошибку?
- Заключение
Причины дисфункции в браузере
Чтобы уяснить, что за ошибка необходимо обозначить, что такое ERR_SSL_VERSION_OR_CIPHER_MISMATCH и условия, при которых она возникает. Аналогичной ошибкой является ssl_error_rx_record_too_long. Сам текст ошибки переводится как «ошибка версии SSL или несоответствия шифрования», а встречается она в следующих случаях:
- При попытке пользователя зайти на вебсайт, использующий SSL-шифрование и безопасный протокол HTTPS для доступа и обмена информацией (адреса таких сайтов начинаются с https://, также вы можете увидеть значок в виде замочка слева от адреса сайта);
- Также ошибка может возникнуть на вебсайтах, использующих SSL-сертификаты с SNI (указатель имени сервера) и ECDSA (алгоритм с открытым ключом для создания цифровой подписи). Упомянутый ECDSA может использовать дешёвые сертификаты SSL, вызывая тем самым, возникновение описанной дисфункции;
- Некоторые компоненты в последних SSL-сертификатах не поддерживаются в более ранних операционных системах (например, Windows XP) в браузерах уровня Интернет Эксплорер и Хром;
- При повреждении реестра операционной системы;
- При блокировке доступа к сайту антивирусом.
После того, как мы определились с тем, что такое ERR_SSL_VERSION_OR_CIPHER_MISMATCH и каковы причины возникновения ошибки, перейдём к рассмотрению вариантов её решения.
Как исправить ошибку?
Если вам необходимы способы исправления, то рекомендую выполнить следующее:
- Попробуйте использовать не зашифрованную версию данного сайта при наличии таковой (адрес такого сайта начинается со строчки http, а не https);
- Если вы используете устаревшую операционную систему тип Виндовс XP, тогда рекомендуется установить более модерную версию операционной системы;
- Для работы с проблемными веб-сайтами используйте браузер Firefox. Последний использует свою собственную библиотеку шифрования, без проблем открывая веб-сайты с описываемой ошибкой;
- Отключите протокол QUIC в Гугл Хром. Наберите в адресной строке chrome://flags/#enable-quic, и после перехода в настройки данного протокола выберите сверху «Отключено» и нажмите на кнопку «Перезапустить» снизу;
- Сбросьте настройки браузера Хром. Переходим в настройки браузера, жмём на «Дополнительные настройки снизу», а затем на кнопку «Сброс настроек» в самом низу;
Нажмите на «Сброс настроек» - Деинсталлируйте браузер Хром, перезагрузите компьютер, а затем скачайте и установите самую свежую версию этого браузера;
- Ранее в браузере Хром существовало временное решение путём захождения в chrome://flags, нахождения там опции «Minimum SSLv3 version support», и установки данной настройки на «SSLv3». В более современных версиях Хром данная возможность была отключена разработчиками (пользователи могут проверить самостоятельно на версиях их браузеров Хром);
- Очистите SSL в свойствах браузера. Перейдите в Панель управления, выберите там «Сеть и интернет», в ней кликните на «Свойства браузера». Выберите вкладку «содержание», и нажмите на кнопку «Очистить SSL»;
- Проверьте реестр операционной системы на ошибки с помощью соответствующих программ (CCleaner, RegCleaner и рядом других), это может помочь избавиться от ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH;
- Временно отключите ваш антивирус и попробуйте зайти на проблемный сайт;
- Если вы вебмастер данного сайта, то попробуйте изменить настройки сервера так, чтобы вместо RC4 применялись TLS 1.2, а также TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256.
Заключение
В большинстве случаев данная дисфункция встречается во время работы браузера Гугл Хром, сигнализируя о проблемах с безопасностью сертификатов некоторых веб-сайтов. Наиболее лёгким и эффективным инструментом избавления от данной ошибки является использование браузера Firefox при работе с сайтами, на которых появляется данная ошибка. Если же этот вариант вас не устраивает, тогда рекомендую выполнить другие перечисленные мною советы, это может помочь вам пофиксить ошибку на вашем ПК.
Опубликовано 24 декабря 2016 Обновлено 30 сентября 2020
Как правило, ошибка 113 «Этот сайт не может обеспечить безопасное соединение. На сайте используется неподдерживаемый протокол. ERR SSL VERSION OR CIPHER MISMATCH» появляется при заходе на не безопасный ресурс (по мнению обозревателя), полностью предотвращая его загрузку. При этом не важно, какой используется, Google Chrome, Яндекс Браузер, Opera или любой другой. Способы исправления универсальны, давайте разберем каждый из них.
Содержание статьи
- Предварительные действия
- Включение SSL 3, TLS и отключение QUIC
- Google Chrome и Яндекс.Браузер
- Firefox
- Opera, Edge, Спутник и другие браузеры
- Очистка кэша SSL
- Очистка кэша браузера
- Сброс настроек
- Для владельцев сайтов
- Решение для государственных сайтов (zakupki.gov.ru, bus.gov.ru, nalog.ru, egisso, minfin.ru) и других
- Дополнительные способы устранения неполадки
- Подробное видео с инструкциями
- Комментарии пользователей
Предварительные действия
Часто, решить проблему получается с помощью выполнения простых действий.
- Проверьте, открываются ли другие ресурсы. Если нет, то скорее всего сбой вызывает плохое интернет-подключение. При необходимости обратитесь в службу поддержки провайдера.
- Убедитесь, что на компьютере установлено актуальное время, дата и пояс.
- Отключите антивирус или добавьте адрес в исключения. Держать защитное ПО отключенным все время не рекомендуется, но так можно выяснить причину, чтобы в дальнейшем ее устранить. Также помогает отключение проверки безопасного трафика или установка соответствующего SSL сертификата, предлагаемого разработчиками антивируса.
- Выключите расширения, включая блокировщики рекламы, такие как «Adblock» или «Adguard».
Если это не избавило от сбоя, то проведите дополнительные настройки.
Включение SSL 3, TLS и отключение QUIC
Не стоит исключать неисправность на стороне SSL3 / TLS и QUIC. Предлагаю проверить это и включить, или наоборот, отключить лишние функции.
Google Chrome и Яндекс.Браузер
В адресную строку введите «chrome://flags» и нажмите «Enter».
Затем, используя поиск, найдите «TLS 1.3» и укажите значение «Enabled».
Теперь найдите «Experimental QUIC protocol» и выставите для него значение «Disabled».
Перезапустите веб-браузер, и проверьте результат.
Firefox
В адресной строке укажите «about:config» и щелкните «Enter». Отобразится уведомление об осторожности, примите его, нажав «Принять риск».
Через поисковую строку найдите параметр «security.tls.version.min», нажмите «Изменить» и задайте значение «3». Сохраните настройки, щелкнув по галочке.
Теперь найдите параметры «SSL3». У первых двух, должно стоять значение «False», у остальных «True». Если это не так, то измените.
Firefox начнет работать в режиме TLS 1.3 после перезапуска.
Opera, Edge, Спутник и другие браузеры
Вызовите окно выполнения с помощью сочетания «Win + R», введите «inetcpl.cpl» и щелкните «Ок». Откроются «Свойства: Интернет».
Переместитесь во вкладку «Дополнительно», в разделе «Безопасность» активируйте «TLS 1.0 / 1.1 / 1.2» и сохраните настройки.
Если это не сработало, то вернитесь в панель настроек и активируйте «SSL 3.0».
С помощью одновременного нажатия клавиш «Win + R» вызовите окно выполнения, укажите inetcpl.cpl и нажмите «Ок».
Переместитесь во вкладку «Содержание» и щелкните по кнопке очистки.
Очистка кэша браузера
Чтобы увидеть видеть результат выполнения предыдущих способов, необходимо очистить кэш веб-обозревателя.
Как это сделать:
- В окне веб-обозревателя нажмите «SHIFT + CTRL + DELETE».
- Выберите опцию за «Все время» и проставьте галочки рядом с другими пунктами.
- Выполните очистку, и перезапустите веб-обозреватель.
Это должно помочь.
Сброс настроек
Некоторые настройки и расширения способны вызывать сбои. Поэтому их рекомендуется сбросить к значению по умолчанию, даже если вы их не меняли. Ведь это могло сделать вредоносное ПО.
- Войдите в панель настроек, воспользуйтесь строкой поиска для того, чтобы функцию сброса.
- Щелкните по пункту сброса и подтвердите действие.
После завершения процедуры, перезапустите браузер.
Для владельцев сайтов
Теперь поговорим о том, что делать, если ошибка с кодом NET::ERR_SSL_VERSION_OR_CIPHER_MISMATCH начала появляться у владельца сайта с установленным SSL сертификатом.
- После выпуска SSL сертификата нужно немного подождать. Обычно он начинает действовать в течении одного часа.
- Проверьте, правильно ли он установлен.
- Если неожиданно перестал работать старый SSL сертификат, то скорее всего истек его срок годности. К счастью, полно онлайн сервисов, позволяющих проверить актуальность сертификата. То же самое можно сделать, щелкнув по иконке замка рядом с адресом.
- При использовании CDN необходимо убедиться, что она поддерживает безопасное соединение.
- RC4 Cipher — старый и простой инструмент для шифрования трафика. В нем были обнаружены серьезные уязвимости, в следствии которых новые веб-обозреватели перестали его поддерживать. Поэтому если ресурс работает по протоколу RC4, переведите его на TLS.
Решение для государственных сайтов (zakupki.gov.ru, bus.gov.ru, nalog.ru, egisso, minfin.ru) и других
Как правило, государственный сайты или сайты банков используют более сложное шифрование, поэтому при заходе может появляться указанная ошибка. Чаще всего это происходит в Internet Explorer и Edge. Выхода из ситуации здесь два:
- Использовать Yandex Browser с поддержкой нужного шифрования или Chromium Gost.
- Внимательно прочитать информацию в окне с ошибкой или на требуемом сайте в разделе часто задаваемых вопросов. Возможно, нужно установить определенный сертификат на компьютер.
Дополнительные способы устранения неполадки
Если ничего из вышеописанного не помогло, воспользуйтесь дополнительными методами решения проблемы.
- В адресной строке вместо протокола https, укажите http.
- Используйте старую версию браузера. Скажу сразу, я не являюсь сторонником этого способа. Пользоваться актуальной версией крайне важно, поскольку в ней улучшены меры безопасности. Но для диагностики и разового решения это вполне хороший вариант.
- Если вы используете старую операционную систему, то скорее всего, она не поддерживает новые технологии, включая установку актуальных версий браузеров. Поэтому рекомендуется обновиться до Windows 10. Особенно, если речь идет о Windows XP.
- Проведите полную проверку системы на наличие вредоносного ПО. Для этих целей лучше всего использовать антивирусные сканеры в сочетании с комплексным антивирусом или защитником.
- Обновите, или полностью удалите браузер, после чего установите его заново. Для удаления рекомендую использовать «Revo Uninstaller» или аналогичный деинсталлятор.
- Проведите очистку системы от временных файлов и исправьте проблемы в реестре. Для этого можно использовать «Ccleaner» или «Reg Organizer». До начала процедуры рекомендуется активировать пункт «Кэш DNS».
- Возможно, проблема на стороне сайта. Поэтому, подождите некоторое время пока он заработает.
- Воспользуйтесь другим веб-обозревателем, например, «UR Browser».
Надеюсь, что статья помогла устранить ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Если же нет, или вы нашли другое решение, то поделитесь им. Оно может быть полезно для других пользователей.