err ssl version interference

При посещении сайтов на HTTPS между браузером и веб-сервером выполняется ряд действий по проверке сертификат и SSL / TLS-соединение. Они включают в себя рукопожатие TLS, проверку центра сертификации и расшифровку сертификата. Если браузер находит неподдерживаемую версию сертификата или неправильную конфигурацию, то он выведет ошибку «ERR_SSL_VERSION_OR_CIPHER_MISMATCH». А также заблокирует доступ к сайту. В этой статье мы расскажем, как исправить эту ошибку.

Содержание

  1. Причины возникновения ERR_SSL_VERSION_OR_CIPHER_MISMATCH
  2. Проверьте свой SSL-сертификат
  3. Проверка на несоответствие имени сертификата
  4. Проверка старой версии TLS
  5. Проверка RC4 Cipher Suite
  6. Попробуйте очистить состояние SSL на компьютере
  7. Используйте новую операционную систему
  8. Временное отключение антивируса
  9. 1 Answer 1

Причины возникновения ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Эта ошибка возникает в устаревших операционных системах или браузерах, но не всегда. Недавно один из наших клиентов столкнулся с ней на своем WordPress-сайте, который перенесли с другого хостинга. Мы работали с последней версией Chrome, поэтому проблема была в используемом SSL-сертификате. При этом браузер защищает своих пользователей, не позволяя им загружать сайт. Ниже приведены рекомендации по исправлению ошибки.

Проверьте свой SSL-сертификат

Проверьте SSL- сертификат, установленный на сайте. Мы рекомендуем использовать бесплатный инструмент проверки SSL от Qualys SSL Labs. Введите свой домен в поле Hostname и нажмите «Submit». Вы также можете скрыть результаты проведенной проверки.

Проверка на несоответствие имени сертификата

У упомянутого выше пользователя ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH возникала из-за несоответствия имени сертификата . Оно может быть вызвано несколькими причинами:

  • Сайт не использует SSL, но при этом делит IP-адрес с другим сайтом, который использует SSL.
  • Сайт больше не существует, но домен по-прежнему указывает на старый IP-адрес, на котором теперь размещается другой сайт.
  • Сайт использует сеть доставки контента (CDN), которая не поддерживает SSL.
  • Псевдоним доменного имени не был включен в сертификат.

Несоответствие имени сертификата

Также для проверки можно использовать Chrome DevTools. На открытой в браузере веб-странице сайта кликните правой кнопкой мыши и выберите пункт «Проверить». Затем зайдите на вкладку «Безопасность», пункт «Просмотреть сертификат». Используемый домен должен отображаться в информации о сертификате. Если нет, то в этом и кроется причина ошибки.

Но необходимо помнить, что существуют групповые сертификаты, а также некоторые другие варианты.

Проверка домена, на который выдан SSL-сертификат

Но в нашем случае ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH не позволила воспользоваться Chrome DevTools. В этой ситуации нам помог SSL Labs.

Проверка старой версии TLS

Причиной ошибки также может быть устаревшая версия TLS, используемая на сервере. Для применения SSL Labs сервер должен использовать TLS версии не ниже 1.2.

При настройке он покажет вам текущую версию TLS, работающую на сервере. Если она устарела, обратитесь в службу поддержки хостинга и попросите обновить версию TLS.

Проверка TLS 1.2

TLS 1.3 пока не является официальной версией транспортного протокола. Но можно активировать ее поддержку Google Chrome. Для этого скопируйте и вставьте следующее значение в адресную строку браузера:

Затем измените версию TLS, используемую по умолчанию, на TLS 1.3.

Новейшая версия TLS в браузере Google Chrome

Проверка RC4 Cipher Suite

Также ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH может быть вызвана удалением RC4 Cipher Suite из Chrome версии 48. Она возникает при разворачивании крупных корпоративных сайтов, требующих RC4. Почему? Потому что для обновления сложных конфигураций требуется больше времени.

Исследования безопасности Google и Microsoft показывают, что рекомендуется отключить RC4 . Поэтому убедитесь, что конфигурация сервера использует другой набор шифров. Просмотреть текущий набор шифров можно с помощью SSL Labs.

Попробуйте очистить состояние SSL на компьютере

Еще один вариант — очистить состояние SSL в браузере Google Chrome. Для этого выполните следующие действия.

  • Нажмите на иконку настроек в Google Chrome и выберите пункт «Настройки».
  • Кликните по ссылке «Показать дополнительные настройки».
  • В разделе «Сеть» нажмите кнопку «Изменить параметры прокси». После этого откроется диалоговое окно «Свойства: Интернет».
  • Перейдите на вкладку «Содержимое».
  • Нажмите кнопку «Очистить SSL», а затем нажмите кнопку «ОК».
  • Перезапустите браузер Google Chrome.

Очистка состояния SSL в Chrome на Windows

Используйте новую операционную систему

Многие операционные системы устарели из-за появления новых, и браузеры постепенно перестают их поддерживать. Google Chrome прекратил поддержку Windows XP еще в 2015 году. Мы рекомендуем обновлять операционные системы до новейших версий, если это возможно.

Временное отключение антивируса

При возникновении ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH, убедитесь в том, что антивирусник отключен. Некоторые антивирусные программы создают «изоляционный слой» между браузером и сетью со своими собственными сертификатами. Иногда это может вызывать проблемы.

Данная публикация представляет собой перевод статьи « How to Fix ERR_SSL_VERSION_OR_CIPHER_MISMATCH » , подготовленной дружной командой проекта Интернет-технологии.ру

I have a website that uses websocket-sharp for client-server communication and has a certificate issued by Let’s Encrypt. Other browsers work, but Google Chrome (on Linux) gives the error ERR_SSL_VERSION_INTERFERENCE in the console. Disabling TLS 1.3 lets users circumvent this error. I am using the latest stable version.

This answer suggests the problem is when Chrome detects «buggy middleware» but I don’t know what exactly Chrome is looking for.

1 Answer 1

This turned out to be a problem with Mono. Mono uses BoringSSL in newer versions but it isn’t turned on by default in older versions. On newer Linux distributions you can do export MONO_TLS_PROV > but that didn’t work for me because the gcc compiler on CentOS 6 (version 4.4) is too old and doesn’t support align which is necessary to compile BoringSSL.

Then I downloaded the latest release package of mono from their website (currently 5.12.0.226): http://www.mono-project.com/docs/compiling-mono/linux/

Just in case, I did export MONO_TLS_PROV > too, although I don’t think it’s necessary, but regardless if you look at the output at the end of ./configure it should tell you if BTLS is enabled.

This also fixed the same problem with recent Firefox update 60.0.0.2.

В браузере Google Chrome стала появляться ошибка ERR_SSL_VERSION_INTERFERENCE. Сайт при этом не открывается.

Чистка кэша браузера и даже его переустановка не помогает. Иногда защищенное соединение не создается, если на компьютере стоит неправильно время и дата (например, после сброса BIOS или вследствие умершей батарейки биоса). Но в этот раз причина была не в этом. Оказывается достаточно было в браузере в новой вкладке набрать

После чего найти настройку TLS 1.3 и отключить ее.

Дальше следует перезапустить браузер и сайт начнет открываться.

Проблема самоустранилась после переустановки антивируса.

Источник: computermaker.info

Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
Ок! Компьютер
Добавить комментарий