天蚕土豆,yy玄幻小说排行榜完本

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

如何修復ERR_SSL_VERSION_OR_CIPHER_MISMATCH報錯

創(chuàng)新互聯(lián)建站從2013年創(chuàng)立，公司以成都做網(wǎng)站、成都網(wǎng)站建設、系統(tǒng)開發(fā)、網(wǎng)絡推廣、文化傳媒、企業(yè)宣傳、平面廣告設計等為主要業(yè)務，適用行業(yè)近百種。服務企業(yè)客戶1000多家，涉及國內多個省份客戶。擁有多年網(wǎng)站建設開發(fā)經(jīng)驗。為企業(yè)提供專業(yè)的網(wǎng)站建設、創(chuàng)意設計、宣傳推廣等服務。通過專業(yè)的設計、獨特的風格，為不同客戶提供各種風格的特色服務。

當您訪問通過HTTPS運行的網(wǎng)站時，瀏覽器和Web服務器之間會執(zhí)行一系列步驟，以確保證書和SSL/TLS連接有效。

其中一些包括TLS握手、針對證書頒發(fā)機構檢查的證書以及證書的解密。如果由于某種原因瀏覽器不喜歡它所看到的內容，例如配置錯誤或不受支持的版本，您的瀏覽器可能會顯示以下錯誤：“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”這會阻止您訪問該站點。

查看有關如何修復此錯誤的一些建議。

ERR_SSL_VERSION_OR_CIPHER_MISMATCH的原因

ERR_SSL_VERSION_OR_CIPHER_MISMATCH錯誤通常發(fā)生在較舊的操作系統(tǒng)或瀏覽器上。

但情況并非總是如此。事實上，我們最近剛剛在他們的WordPress網(wǎng)站上遇到了一個有這個問題的用戶，他從另一個主機遷移到另外一個主機。當然，我們運行的是最新版本的Chrome，所以問題出在他們的SSL證書上。Chrome實際上是通過不讓您加載它來保護您。

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

您可能還會看到錯誤的變體，例如：

Error 113 (net::err_ssl_version_or_cipher_mismatch): unknown error
The client and server don’t support a common SSL protocol version or cipher suite

查看下面的原因，了解發(fā)生這種情況的原因以及您可以采取的措施。

檢查您的SSL證書
檢查證書名稱不匹配
檢查舊的TLS版本
檢查RC4密碼套件
嘗試清除計算機上的SSL狀態(tài)
使用新的操作系統(tǒng)
暫時禁用殺毒軟件

檢查您的SSL證書

如果您看到此錯誤，第一個也是最容易開始的地方是對站點上安裝的證書執(zhí)行SSL檢查。我們建議使用Qualys SSL Labs提供的免費SSL檢查工具。它非?？煽?，只需在主機名字段中輸入您的域，然后單擊“提交”。

如果您愿意，您還可以選擇隱藏公開結果的選項。在您的Web服務器上掃描您站點的SSL/TLS配置可能需要一兩分鐘的時間。

檢查SSL證書

檢查證書名稱不匹配

在這個特定的例子中，遷移另外一個主機的客戶有一個證書名稱不匹配，這會引發(fā)ERR_SSL_VERSION_OR_CIPHER_MISMATCH錯誤。正如您從下面的SSL Labs測試中看到的，這非?？焖偾乙子谠\斷。正如SSL Labs所說，不匹配可能有多種情況，例如：

該站點不使用SSL，但與其他使用SSL的站點共享一個IP地址。
該站點不再存在，但域仍指向舊IP地址，現(xiàn)在托管了其他一些站點。
該站點使用不支持SSL的內容交付網(wǎng)絡 (CDN)。
域名別名是針對不同名稱的網(wǎng)站，但別名未包含在證書中。

證書名稱不匹配

檢查證書上當前域名問題的另一種簡單方法是在站點上打開Chrome DevTools。右鍵單擊網(wǎng)站上的任意位置，然后單擊“檢查”。然后單擊安全選項卡并單擊“查看證書”。頒發(fā)的域將顯示在證書信息中。如果這與您當前所在的站點不匹配，則這是一個問題。

檢查SSL證書上頒發(fā)的域

但請記住，有通配符證書和其他變體，但對于典型站點，它應該完全匹配。然而，在我們的例子中，ERR_SSL_VERSION_OR_CIPHER_MISMATCH錯誤實際上阻止了我們在Chrome DevTools中檢查它。這就是SSL Labs之類的工具可以派上用場的地方。

檢查舊的TLS版本

另一個可能的原因是Web服務器上運行的TLS版本較舊。理想情況下，它應該至少運行TLS 1.2（更好的是TLS 1.3）。（建議閱讀：如果您使用的是舊版TLS版本，您可能需要修復Chrome中的ERR_SSL_OBSOLETE_VERSION通知）。

SSL Labs工具也可以提供幫助。在配置下，它將向您顯示使用該證書在服務器上運行的TLS的當前版本。如果它是舊的，請聯(lián)系您的主機并要求他們更新其TLS版本。

TLS 1.3服務器支持

檢查RC4密碼套件

根據(jù)Google的ERR_SSL_VERSION_OR_CIPHER_MISMATCH文檔的另一個原因是RC4密碼套件在Chrome版本48中被刪除。這不是很常見，但它可能發(fā)生在需要RC4的大型企業(yè)部署中。為什么？因為在更大和更復雜的配置中，一切通常都需要更長的時間來升級和更新。

安全研究人員、Google和Microsoft建議禁用RC4。因此，您應該確保使用不同的密碼套件啟用服務器配置。您可以在SSL Labs工具中查看當前的密碼套件（如下所示）。

密碼套件

嘗試清除計算機上的SSL狀態(tài)

要嘗試的另一件事是清除Chrome中的SSL狀態(tài)。就像清除瀏覽器的緩存一樣，如果事情不同步，這有時會有所幫助。要在Windows上的Chrome中清除SSL狀態(tài)，請按照下列步驟操作：

單擊Google Chrome – 設置圖標 (Settings) 圖標，然后單擊設置。
單擊顯示高級設置。
在網(wǎng)絡下，單擊更改代理設置。出現(xiàn)Internet屬性對話框。
單擊內容選項卡。
單擊“清除SSL狀態(tài)”，然后單擊“確定”。
重新啟動Chrome。

在Windows上的Chrome中清除SSL狀態(tài)

如果您使用的是Mac，請參閱這些有關如何刪除SSL證書的說明。

使用新的操作系統(tǒng)

較舊的操作系統(tǒng)會隨著TLS 1.3和最新的密碼套件等新技術而過時，因為瀏覽器不再支持它們。最新SSL證書中的特定組件將停止工作。事實上，谷歌瀏覽器早在2015年就停止了對Windows XP的支持。我們始終建議盡可能升級到更新的操作系統(tǒng)，例如Windows 11或最新版本的Mac OS X。

暫時禁用殺毒軟件

如果您仍然看到ERR_SSL_VERSION_OR_CIPHER_MISMATCH錯誤，我們建議您嘗試的最后一件事是確保您沒有運行防病毒程序?；蛘邍L試暫時禁用它。某些防病毒程序會使用自己的證書在您的瀏覽器和Web之間創(chuàng)建一個層。這有時會導致問題。

分享標題：如何修復ERR_SSL_VERSION_OR_CIPHER_MISMATCH報錯
網(wǎng)址分享：http://m.fisionsoft.com.cn/article/ccdsdge.html