Не все интернет-пользователи знают, что перед переходом на один из сайтов, который работает по технологии HTTPS, обязательно происходит проверка сертификатов и SSL/ TLS-соединения. Для человека она осуществляется настолько быстро, что часто остается незамеченной. Но если система обнаружит какое-то несоответствие, но на экране появится ошибка с таким содержанием: ERR SSL VERSION OR CIPHER MISMATCH.
Ранее считалось, что подобная неприятность встречается только на устаревших интернет-браузерах, которые давно ожидают обновления. Но, как отмечают некоторые пользователи, аналогичная ситуация возникает и на максимально обновленных программах. Например, на Google Chrome, в Опере и так далее.
Естественно, человеку хочется получить доступ на нужный ему сайт. Поэтому цель этой статьи – предложить оптимальные решения данной проблемы.
Инструкция по устранению ошибки
Итак, что вообще означает сообщение ERR SSL VERSION OR CIPHER MISMATCH, которое периодически встречается на страницах самых разных интернет-браузерах, начиная от популярного ныне Яндекс Браузера и заканчивая таким необычными продуктами, как Спутник Браузер?
Перевод на русский язык этой фразы означает следующее: система перестраховывается из-за найденного несоответствия в шифровании или проблем с протоколом SSL. И по этой причине не позволяет юзеру совершить переход на сайт.
Что делать? Естественно, решать. А для этого рекомендуется воспользоваться нашей инструкцией:
Простейшие действия
Как обычно, лечение начинаем именно с них. Ведь иногда достаточно воспользоваться ими, чтобы решить проблему и затратить на это минимум своего времени:
- Удостовериться, что на ПК используются правильные временные настройки. Для этого достаточно обратить внимание на дату и время, которые расположены в правой нижней части экрана. Если они не верны, кликнуть в том месте правой кнопкой мышки, перейти в настройки, снять галочку возле пункта автоопределения, ввести правильные значения и сохранить изменения;
- Временно деактивировать работу антивирусного ПО. Или зайти в его настройки, чтобы добавить проблемный сертификат в исключения. Конечно, если вы уверены в его благонадежности;
- Выполнить очистку истории и КЭШ в настройках используемого интернет-браузера.
Попытка доступа с помощью HHTP
Проблему это может не решить, но иногда позволяет понять, что причина ее возникновения кроется на стороне владельца интернет-ресурса, к которому хочется получить доступ. То есть, для проверки необходимо в адресную строку браузера вбить url нужного сайта, но в начале заменить HTTPS на HTTP.
Ситуация не изменилась, и ошибка продолжает возникать? Тогда единственное, что может сделать в этой ситуации обычный интернет-пользователь – это попытаться найти контакты владельца сайта, чтобы связаться с ним и сообщить о проблеме. Или – найти альтернативный источник информации в Интернете, если он есть. А что же делать владельцу веб-ресурса в такой ситуации? Рекомендации следующие:
- Перепроверить, чтобы имя сайта обязательно совпадало с тем, что пишется в url;
- Отказаться на используемом сервере от применения RC4 Cipher;
- Убедиться, что применяемый CDN протокол обязательно поддерживает технологию SSL.
Если со всем этим возникают какие-то сложности, то всегда можно обратиться за помощью в техподдержку хостинга, с которым заключен договор.
Отключение QUIC-протокола и активация SSL3/TLS в используемом браузере
Это решение вынесено в отдельный раздел нашей статьи, так как в зависимости от используемого веб-браузера, меняется инструкция. Это способ обязательно стоит попробовать, так как он является одним из самых эффективных при борьбе с ошибкой ERR SSL VERSION OR CIPHER MISMATCH:
Яндекс Браузер и Гугл Хром
Две этих программы – максимально идентичные между собой. Отечественная разработка была когда-то создана именно на основе Google Chrome. Поэтому и методика – полностью одинаковая (рассмотрим ее на примере Гугл Хром):
- Активировать программу и в адресную строку вбить: chrome://flags/#enable-quic;
- В списке найти Experimental QUIC protocol и выполнить его отключение, кнопкой, которая расположена напротив;
- Перезапустить программу и оценить результат;
- Если он отрицательный, то вернуться к адресной строке, вписать в нее chrome://flags;
- Откроется очередной список. В нем нужно активировать кнопками такие варианты, как TLS и SSL.
Опять перезапустить ПО и проверить результат.
Edge и Internet Explorer
Тоже две идентичные программы, так как они являются фирменной разработкой корпорации Майкрософт. Эйдж – логическое развитие серии IE. Решение следующее:
- Воспользовавшись сочетанием «ВИН» и «R», активировать строку «Выполнить»;
- Использовать в ней команду inetcpl.cpl;
- На экране появится окно, которое называется «Свойства: интернет». Открыть вкладку «Дополнительно»;
- В списке необходимо выставить галочки рядом с вариантами «использовать TLS 1.1» и тоже самое для TLS 1.2;
- Проверить результат после перезапуска проги. Если он не положительный, опять вернуться в эту вкладку и активировать пункт SSl 3.0.
Firefox
В этом веб-браузере также можно выставить необходимые настройки:
- В адресную строку поместить команду about:config. И подтвердить ее выполнение;
- Перейти к встроенной поисковой строке. В ней использовать tls;
- Откроется список, в котором необходимо найти security.tls.version.min;
- Кликнуть по названию дважды, чтобы появилась возможность изменить значение. Выставить «3»;
- Перезагрузить ПО;
- Опять вернуться с помощью ввода выше описанной команды (которая помещается в строку для команд) в параметры;
- В поиск вбить SSL3;
- Просмотреть все показанные значения. Они должны быть выставлены на «true». Если это не так – изменить.
Естественно, в конце потребуется очередная перезагрузка интернет-браузера.
Еще ряд возможных решений
Есть еще варианты, поэтому, если предыдущие не помогли, переходим к ним:
Очистка SSL
Делается это весьма просто:
- Опять вызываем строку «Выполнить» с помощью сочетание «ВИН» и «R»;
- Вбиваем inetcpl.cpl и жмем на ОК;
- Открываем вкладку, которая называется «Содержимое»;
- В ней находим и нажимаем на «Очистить SSL».
Завершаем операцию кнопочками «Применить» и «ОК».
Обновление операционки
Да, очень часто подобная проблема возникает на устаревших версиях системы Виндовс от Майкрософт. Поэтому, если ситуация становится максимально критической и ни один из способов не избавляет от неприятности, то стоит подумать о том, чтобы перейти на более современную операционку от этого разработчика.
Проверка безопасности соединения
Иногда решением проблемы является временное отключение антивирусной программы или добавление сертификата сайта в исключения. Но в этом случае необходимо изначально быть уверенным, что такой ресурс безопасно посещать. Как это сделать?
Возьмем в качестве примера Гугл Хром:
- Вбить URL-сайта в строку для ввода адресов;
- Обратить внимание на значок, который появится левее адреса сайта.
Закрытый замок
Знак в виде закрытого замка означает, что соединение является защищенным. То есть, такие интернет-ресурсы посещать можно, хотя это и не избавляет от вероятности заражения – просто делает ее минимальной.
Кружок с восклицательным знаком
Сигнализирует о том, что защищенного соединения в этом случае нет. То есть, данные, которые передаются в одну из сторон, могут оказать в свободном доступе для посторонних лиц. Это стоит учитывать.
Можно попытаться перейти в защищенную версию. Для этого в начале адреса нужно заменить HTTP на HTTPS.
Красный треугольник с восклицательным знаком
Наиболее опасный вариант. Существует повышенная вероятность перехвата личных данных. Если не хотите, чтобы они попали в руки различных мошенников и злоумышленников, то стоит отказаться от посещения подобных страниц.
Вопросы и ответы, связанные с этой ситуацией
Мы постарались собрать в одном месте наиболее популярные вопросы, связанные с возникновением данной ошибки, а также ответы на них:
При попытке посещения несколько нужных мне интернет-страниц, возникает именно такое сообщение. Можно ли решить ситуацию максимально быстро?
Ответ: да, если сам сайт серьезный, а вы при вводе его адреса используете в начале HTTP. Поменяйте на HTTPS.
У меня на работе используется комп с ОС Windows XP. В последнее время часто сталкиваюсь с подобной ситуацией.
Ответ: если все описанные способы не помогли, то следует задуматься о переходе на более современную систему. Хотя бы на Семерку.
Пытаюсь зайти в скрытые настройки. У меня установлен ЯБ. Как это сделать? Команда не помогает.
Ответ: не забывайте, что в этой команде нужно заменить слово Хром на Яндекс Браузер
А как почистить КЭШ и историю?
Ответ: в каждом браузере – свой вариант. Например, в Гугл Хроме необходимо нажать на три вертикальные точки, которые расположены в верху экрана. Перейти в настройки, затем – в дополнительные. Там и будет находиться необходимый функционал.
Как вас статья?