Грешка 'Err_ssl_version_or_cipher_mismatch' в хром - какво да правя

Животът на ИТ администратора обикновено се върти около нулиране на пароли, подреждане на входящи кутии на потребители и казва на хората, че не могат да имат повече място за съхранение. Но от време на време се захващате за нещо интересно. Миналата седмица беше нова грешка, която никога не бях виждал досега, „err_ssl_version_or_cipher_mismatch“ в Chrome.

Вижте и нашата статия Как да ускорите Google Chrome

Синтаксисът на грешката ми даде представа какво не е наред, имаше някакъв проблем със SSL сертификата или настройката за сигурност на уебсайт или браузър. SSL флагът означаваше, че нещо вероятно не е наред със SSL сертификата на уебсайта или с очакването на Chrome, когато видя този сертификат. Трябва да призная, че не знаех нищо повече от това, така че трябваше да направя някои изследвания.

Първо ще ви покажа как да поправите проблема, след това ще обсъдя как всичко работи.

Поправете err_ssl_version_or_cipher_mismatch в Chrome

Ако има несъответствие в поддържаните версии на SSL и версията, използвана от уеб сървъра, изпращащ сертификата, ще видите това съобщение. Преди няколко години това беше много разпространено, когато Chrome спря да поддържа SSL 3.0, но сега трябва да бъде по-рядък, освен ако не използвате стар браузър или сървърът, изпращащ сертификата, има проблем с конфигурацията.

Ето как да го поправим.

1. Отворете Chrome и въведете chrome: // flags в полето за URL адрес.
2. Навигирайте до „Максимална активирана версия на TLS“.
3. Задайте по подразбиране или опитайте TLS 1.3.
4. Изберете Рестартиране сега.

По-старите ръководства казват да изберете поддържаната минимална версия на SSL / TLS и да я зададете на SSLv3, но опциите са променени в по-новите версии на Chrome. На теория тази грешка дори не трябва да се случва в по-новите версии на Chrome, тъй като сега SSL се обработва по различен начин. Въпреки това все още се появява от време на време.

Ако само това не коригира err_ssl_version_or_cipher_mismatch в Chrome, може да се наложи да промиете кеша на SSL сертификата.

1. Отворете иконата на трите точки Настройки в Chrome.
2. Изберете Разширено в края на страницата.
3. Изберете Отваряне на настройките на прокси сървъра в полето Система.
4. Изберете раздела Съдържание и изберете Изчистване на състоянието на SSL.
5. Изберете ОК и затворете прозорците.

Това определено трябва да ви спре да виждате err_ssl_version_or_cipher_mismatch.

SSL сертификати

Откакто започнахме да се опитваме да осигурим интернет с HTTPS вместо HTTP, SSL сертификатите бяха по-важни от всякога. Те представляват част от сигурната връзка между вашия браузър и уеб хоста, която може да шифрова всички данни, които протичат между вас. Всеки път, когато купувате нещо или използвате интернет банкиране, се нуждаете от вашите данни криптирани, така че да не могат да бъдат прихващани. SSL сертификат помага.

SSL сертификат се издава от доверена страна, наречена Сертифициращ орган или CA. Той го издава на собственика на уебсайта и го инсталира на техния уеб сървър. Той съдържа публичен и частен ключ, който софтуерът за криптиране в браузъра използва за създаване на защитена връзка.

Сигурна връзка

Има пет основни стъпки за настройка на криптирана сесия за сърфиране. Това се случва в рамките на секунда или две зад кулисите. Всеки път, когато кацнете на защитен уебсайт, този процес се повтаря.

1. Когато уеб браузърът има достъп до защитен уебсайт (HTTPS), той се посреща с SSL ръкостискане. Това гарантира, че сървърът и браузърът могат да приемат защитена връзка и да имат всичко необходимо за това. След като ръкостискането приключи, се споделя общият ключ за криптиране.
2. След като бъде потвърден, сървърът изпраща копие от своя SSL сертификат на вашия браузър. Той включва публичния ключ, който може да започне шифрованата сесия.
3. Браузърът проверява сертификата спрямо списък на сертифициращия орган, за да провери дали е реален. Освен това се уверява, че той не е изтекъл или е бил подправен.
4. След това браузърът криптира връзката и изпраща на уеб сървъра симетричен сертификат за сесия, който ще продължи само за времето, когато сте на уебсайта. Той използва публичния ключ на сървъра за това.
5. Уеб сървърът дешифрира този симетричен сесиен ключ със своя частен ключ и потвърждава връзката с вашия браузър.

Ако браузърът не вижда какво очаква в този SSL сертификат, може да възникне грешка err_ssl_version_or_cipher_mismatch. Това се случва само в Chrome, тъй като Firefox, Opera, Safari и другите обработват SSL сертификатите по различен начин.

Тази грешка наистина се случи само в по-стари версии на Chrome (версия 40), тъй като тя обработваше SSL по различен начин. По-новите версии на Chrome се справят по-задълбочено със SSL и никога не бива да виждате този проблем. Докато първото поправяне ощипва настройките на TLS, а не SSL, изглежда, че има значение. Въпреки това, второто поправяне, изчистването на състоянието на SSL вероятно е по-ефективно.

Видя ли тогава грешка err_ssl_version_or_cipher_mismatch наскоро? Имате ли други поправки за него? Разкажете ни за това по-долу, ако го направите!