«ERR SSL VERSION OR CIPHER MISMATCH» — появляется ошибка при попытке открыть сайт

Дополнительные способы устранения неполадки

Если ничего из вышеописанного не помогло, воспользуйтесь дополнительными методами решения проблемы.

В адресной строке вместо протокола https, укажите http.

Используйте старую версию браузера. Скажу сразу, я не являюсь сторонником этого способа

Пользоваться актуальной версией крайне важно, поскольку в ней улучшены меры безопасности. Но для диагностики и разового решения это вполне хороший вариант.
Если вы используете старую операционную систему, то скорее всего, она не поддерживает новые технологии, включая установку актуальных версий браузеров

Поэтому рекомендуется обновиться до Windows Особенно, если речь идет о Windows XP.
Проведите полную проверку системы на наличие вредоносного ПО. Для этих целей лучше всего использовать антивирусные сканеры в сочетании с комплексным антивирусом или защитником Windows.
Обновите, или полностью удалите браузер, после чего установите его заново. Для удаления рекомендую использовать «Revo Uninstaller» или аналогичный деинсталлятор.
Проведите очистку системы от временных файлов и исправьте проблемы в реестре. Для этого можно использовать «Ccleaner» или «Reg Organizer». До начала процедуры рекомендуется активировать пункт «Кэш DNS».
Возможно, проблема на стороне сайта. Поэтому, подождите некоторое время пока сайт заработает.
Воспользуйтесь другим веб-обозревателем, например, «UR Browser».

Надеюсь, что статья помогла устранить проблему. Если же нет, или вы нашли другое решение, то поделитесь им. Оно может быть полезно для других пользователей.

Причины возникновения ERR SSL VERSION OR CIPHER MISMATCH

Эта ошибка возникает в устаревших операционных системах или браузерах, но не всегда. Недавно один из наших клиентов столкнулся с ней на своем WordPress-сайте, который перенесли с другого хостинга. Мы работали с последней версией Chrome, поэтому проблема была в используемом SSL-сертификате. При этом браузер защищает своих пользователей, не позволяя им загружать сайт. Ниже приведены рекомендации по исправлению ошибки.

ERR SSL VERSION OR CIPHER MISMATCH

Проверьте свой SSL-сертификат

Проверьте SSL- сертификат, установленный на сайте. Мы рекомендуем использовать бесплатный инструмент проверки SSL от Qualys SSL Labs. Введите свой домен в поле Hostname и нажмите «Submit». Вы также можете скрыть результаты проведенной проверки.

Проверка SSL-сертификата

Проверка на несоответствие имени сертификата

У упомянутого выше пользователя ошибка ERR SSL VERSION OR CIPHER MISMATCH возникала из-за несоответствия имени сертификата. Оно может быть вызвано несколькими причинами:

• Сайт не использует SSL, но при этом делит IP-адрес с другим сайтом, который использует SSL.
• Сайт больше не существует, но домен по-прежнему указывает на старый IP-адрес, на котором теперь размещается другой сайт.
• Сайт использует сеть доставки контента (CDN), которая не поддерживает SSL.
• Псевдоним доменного имени не был включен в сертификат.

Несоответствие имени сертификата

Также для проверки можно использовать Chrome DevTools. На открытой в браузере веб-странице сайта кликните правой кнопкой мыши и выберите пункт «Проверить». Затем зайдите на вкладку «Безопасность», пункт «Просмотреть сертификат». Используемый домен должен отображаться в информации о сертификате. Если нет, то в этом и кроется причина ошибки.

Но необходимо помнить, что существуют групповые сертификаты, а также некоторые другие варианты.

Проверка домена, на который выдан SSL-сертификат

Но в нашем случае ошибка ERR SSL VERSION OR CIPHER MISMATCH не позволила воспользоваться Chrome DevTools. В этой ситуации нам помог SSL Labs.

Проверка старой версии TLS

Причиной ошибки также может быть устаревшая версия TLS, используемая на сервере. Для применения SSL Labs сервер должен использовать TLS версии не ниже 1.2.

При настройке он покажет вам текущую версию TLS, работающую на сервере. Если она устарела, обратитесь в службу поддержки хостинга и попросите обновить версию TLS.

Проверка TLS 1.2

TLS 1.3 пока не является официальной версией транспортного протокола. Но можно активировать ее поддержку Google Chrome. Для этого скопируйте и вставьте следующее значение в адресную строку браузера:

chrome://flags/#ssl-version-max

Затем измените версию TLS, используемую по умолчанию, на TLS 1.3.

Новейшая версия TLS в браузере Google Chrome

Проверка RC4 Cipher Suite

Также ошибка ERR SSL VERSION OR CIPHER MISMATCH может быть вызвана удалением RC4 Cipher Suite из Chrome версии 48. Она возникает при разворачивании крупных корпоративных сайтов, требующих RC4. Почему? Потому что для обновления сложных конфигураций требуется больше времени.

Исследования безопасности Google и Microsoft показывают, что рекомендуется отключить RC4. Поэтому убедитесь, что конфигурация сервера использует другой набор шифров. Просмотреть текущий набор шифров можно с помощью SSL Labs.

Набор шифров

Попробуйте очистить состояние SSL на компьютере

Еще один вариант — очистить состояние SSL в браузере Google Chrome. Для этого выполните следующие действия.

Очистка состояния SSL в Chrome на Windows

Используйте новую операционную систему

Многие операционные системы устарели из-за появления новых, и браузеры постепенно перестают их поддерживать. Google Chrome прекратил поддержку Windows XP еще в 2015 году. Мы рекомендуем обновлять операционные системы до новейших версий, если это возможно.

Временное отключение антивируса

При возникновении ошибки ERR SSL VERSION OR CIPHER MISMATCH, убедитесь в том, что антивирусник отключен. Некоторые антивирусные программы создают «изоляционный слой» между браузером и сетью со своими собственными сертификатами. Иногда это может вызывать проблемы.

Method 7. Use an outdated version of browser (not recommended)

Fix it now!

Fix it now!

To repair damaged system, you have to purchase the licensed version of Reimage Reimage.

Consider installing an older version of your browser. However, we do not recommend taking such drastic methods only to access a potentially dangerous website. Is it really worth the risk? The older browsers often have various security flaws that can be easily exploited by cybercriminals.

If you use an outdated browser, the simplest illegal trick can help hackers to take control of your computer. Careless visits to a dangerous website may end up in a serious infection.

Instead of trying to bypass security restrictions, think about your security. The website you are trying to access is blocked by ERR_SSL_VERSION_OR_CIPHER_MISMATCH because the browser is trying to protect you from revealing sensitive data on hardly secure Internet websites. If you are sure that the Internet page you are trying to access is safe, try using ReimageMac Washing Machine X9 and see if it fixes the issue.

Общая схема аутентификации по сертификатам

Когда пользователь аутентифицируется при помощи сертификата на веб-сайте, происходит примерно следующий процесс:

1. Пользователь запрашивает доступ к некоторой сетевой службе;
2. По запросу сервер посылает клиенту свой серверный сертификат (сертификат SSL). Клиент проверяет его на валидность. Если проверка провалилась, на этом всё заканчивается;
3. Если проверка прошла успешно, клиент запрашивает доступ к ресурсам службы;
4. Служба сконфигурирована на обязательную аутентификацию пользователя и отправляет клиенту доступные (на сервере) методы аутентификации. В нашем случае это требование клиентского сертификата;
5. Клиент посылает на сервер публичную часть своего сертификата и некоторый объём подписанных клиентским сертификатом данных. Сервер проверяет клиентский сертификат на валидность. Если сертификат не прошёл проверку — разговор клиента и сервера на этом завершается. Если сертификат прошёл проверку, сервер пытается сопоставить (или ассоциировать) сертификат с учётной записью пользователя. Если сопоставление не удалось — разговор завершается.
6. Если учётная запись найдена и сертификат удалось сопоставить с ней, сервер начинает установку защищённого канала. После установки этого канала, сервер предоставляет пользователю ресурсы в том объёме, в котором это позволяют списки доступа (ACL, например).

Я посчитал нужным немного развернуть последний пункт, чтобы вы понимали общее устройство этого канала (поскольку, у людей есть некоторые заблуждения на этот счёт):

1. Клиент запрашивает установку безопасного канала;
2. Сервер отвечает согласием и пересылает клиенту список поддерживаемых симметричных протоколов шифрования;
3. Клиент посылает на сервер свой список протоколов симметричного шифрования;
4. Клиент и сервер договариваются и выбирают наиболее подходящий протокол. Например, — Я умею DES и 3DES, а что умеешь ты? — А я умею только 3DES и AES. — Отлично, давай тогда использовать 3DES;
5. Клиент на своей стороне генерирует сессионный симметричный ключ шифрования и шифрует его открытым ключом сертификата сервера. Этот процесс называется Key exchange. Как мы знаем, прочитать этот ключ сможет только веб сервер, т.к. только он владеет закрытым ключом, который ассоциирован с конкретным сертификатом SSL;
6. После этого, все передаваемые данные шифруются именно этим сессионным ключом. Помните, что при передаче данных сертификаты уже не используются (а многие считают, что все данные шифруются открытыми ключами сертификатов). Сертификаты используются только при обновлении сессионного ключа (который периодически меняется).

Немного другой процесс происходит при интерактивном логоне или логоне на сервер терминалов посредством Remote Desktop при помощи смарт-карты.

Логон смарт-картой или PKINIT

Интерактивная аутентификация в Active Directory по сертификату не является самостоятельным механизмом. Как и всегда, основной протокол аутентификации в домене — Kerberos. Чтобы обеспечить взаимодействие между аутентификацией по смарт-карте и Керберосом, применяется нехитрый протокол PKINIT. PKINIT, в свою очередь, является лишь надстройкой над керберосом (или расширением протокола). Вот как он примерно работает:

Примечание: если у пользователя уже есть соответствующий сервисный тикет (TGS), выполняются только шаги 5 и 6.

1. Пользователь вводит PIN от смарт-карты и посылает запрос AS-REQ на контроллер домена (он же Key Distribution Center — KDC). Этот запрос содержит преаутентификационные данные PA_PK_AS_REQ, которые, в свою очередь, содержат логонный сертификат и подписанная временная метка и опциональные атрибуты. В качестве опциональных атрибутов, клиент посылает список поддерживаемых алгоритмов, корневых CA, параметры Diffie-Hellman и т.д. Более детально структуру запроса (а там есть достаточно занятных вещей) можно найти в RFC 4556 §3.2.1 (пункт 5 на странице 12). В связи с этим (например, передача списка доверенных корневых CA от клиента на сервер) время логона смарт-картой будет значительно медленней, чем при связке логин/пароль. Плюс расходы на криптографические операции.
2. Сервер KDC проверяет запрос и пробует ассоциировать полученный сертификат с учётной записью пользователя. Если сопоставление сертификата с учётной записью произошло успешно, KDC формирует ответ AS-REP, включая в него Ticket-Granting Ticket (TGT) и прочую необходимую информацию. Ответ подписывается сертификатом самого KDC (именно поэтому, при использовании смарт-карты для логона, сервер KDC должен иметь свой собственный сертификат (о нём мы поговорим в следующих статьях).
3. Клиент проверяет этот ответ и проверяет подпись (вместе с сертификатом KDC). Если с ответом и сертификатом всё хорошо, клиент, на основе имеющегося TGT, генерирует Ticket Granting Service запрос — TGS-REQ для доступа к конкретной службе и отправляет его на KDC.
4. KDC проверяет запрос TGS-REQ и в случае положительного вердикта формирует ответ Ticket-Granting Service (TGS-REP), включая в него всю необходимую информацию для интерактивного логона, включая все необходимые SID»ы и учётные данные для аутентификации при помощи NTLM.
5. Клиент генерирует специальный токен GSS-API (

Method 2. Deactivate SSL/HTTPS Scanning to Fix ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Fix it now!

Fix it now!

To repair damaged system, you have to purchase the licensed version of Reimage Reimage.

You can temporarily deactivate one particular feature in your anti-virus or anti-malware program if you have one on your computer. Computer security software performs SSL Scan that can be turned off.

The instructions provided below are prepared for Bitdefender users because this security software is known to be the one that can causes ERR_SSL_VERSION_OR_CIPHER_MISMATCH error. Remember – it is doing so for your own safety, so consider turning the feature back after visiting your preferred website.

1. Open Bitdefender.
2. Navigate to Modules > Web Protection.
3. Click on Scan SSL to toggle it off.

In case you are using Avast, do the following:

1. Open Avast. Go to Settings > Main Settings.
2. Deselect Enable Web scanning and HTTPS scanning. We strongly suggest that you turn these back on once you visited your desired website.

Чистка содержимого браузера

Если вы долго не чистили свой браузер, но уже достаточно давно им пользуетесь, то переполненное хранилище для вспомогательных данных может быть причиной многих ошибок в интернете. Поэтому необходимо открыть настройки браузера, перейти к пункту «Кэш» или «История» и удалить все данные, включая куки сайта, к которому вы хотели получить доступ. Инструкции, как это сделать можно найти на официальных сайтах программ, которыми вы пользуетесь.

Если этот метод не помог избавиться от ошибки «ERR_SSL_VERSION_OR_CIPHER_MISMATCH», исправим её при помощи сброса настроек к значению по умолчанию. Как это сделать — вы также сможете найти эту информацию на сайте соответствующего обозревателя. В том случае, если эта ошибка появляется на всех сайтах, к которым вы обращаетесь, но инструкции выше вам не помогли, попробуйте проверить системные файлы Windows на целостность.

1. Нажмите кнопку с изображением логотипа Windows внизу слева. Найдите в окне строку поиска.
2. Введите в ней «Командная…» и в результатах выберите правой кнопкой мыши «Командная строка». Нажмите «Запуск от имени администратора».
3. В строке запишите следующую команду «sfc /scannow».
4. Дождитесь завершения проверки. Если утилита найдет неполадки с системными файлами, вы увидите это в итоговом отчете.

Проверка системных файлов Windows на целостность

После проведения проверки переустановите свой браузер. Для этого вам необходимо его полностью удалить из системы.

1. Откройте строку ввода (WIN+R).
2. Введите в ней «control».
3. Нажмите на пункт «Удаление программы».
4. Найдите в списке свой браузер и нажмите по нему курсором мыши.
5. Вверху на панели выберите кнопку «Удалить».

После этого перейдите на сайт и снова скачайте установочный пакет браузера. Установщик запускайте от имени администратора.

Get the ERR_SSL_VERSION_OR_CIPHER_MISMATCH Error off your site RIGHT NOW!

Are your website visitors facing the ERR_SSL_VERSION_OR_CIPHER_MISMATCH error? Of course, they are; why else would you be here. This error is pretty common, and thousands of users around the world face it every single day.

We too faced the same error, but fortunately, we’re lucky to have SSL experts that have spent years solving these errors. This was just another error and needless to say, we’ve come up with accurate solutions.

The reason behind ERR_SSL_VERSION_OR_CIPHER_MISMATCH error is depreciation of the RC4 cipher. The RC4 cipher is deemed insecure, and Chrome doesn’t want you or your users to be in danger.

Enough with the backstory now. Let’s get straight to solving ERR_SSL_VERSION_OR_CIPHER_MISMATCH error. Here are the possible problems along with the solutions. Keep doing one at a time until you resolve the issue.

Step 3: Is your SSL certificate name mismatching?

Often, certificate name mismatching could be causing ERR_SSL_VERSION_OR_CIPHER_MISMATCH error. As SSL Labs will show you, there are numerous reasons behind certificate name mismatch. Here are possible reasons:

• The site does not use SSL but shares an IP address with some other site that does.
• The site no longer exists, yet the domain still points to the old IP address, where some other site is now hosted.
• The site uses a content delivery network (CDN) that doesn’t support SSL.
• The domain name alias is for a website whose name is different, but the alias was not included in the certificate.

Check for each and try to fix it.

Step 4: Are you running older SSL/TLS versions?

If you’re running an older version of SSL/TLS, it could be causing ERR_SSL_VERSION_OR_CIPHER_MISMATCH error. When you run your server check-in SSL Labs, you’d find SSL/TLS versions under the configuration section. Check if any of SSL 2, SSL 3 or TLS 1.0 has been enabled. If it has been, disable it on your server ASAP. Do it now!

Step 5: Does your server support the RC4 cipher?

The main reason why your Chrome throws up ERR_SSL_VERSION_OR_CIPHER_MISMATCH error is that of the RC4 cipher. Deprecated a long time ago, the RC4 cipher was deemed insecure. When you run the scan in SSL labs, go to the Cipher Suites section to check RC4 cipher. If your server supports it, disable it ASAP!

If you can’t turn it off, enable other ciphers.

We hope one of these solutions has helped you get rid of the ERR_SSL_VERSION_OR_CIPHER_MISMATCH error.

• What is Mixed Content Error & How to Disable it on Chrome
• Brief Account on SSL Certificate Technical Errors
• Apache Server: Common SSL Errors and Troubleshooting Guide
• Your Connection is not Private Error – A Fixing Guide for all devices
• HowTroubleshoot ‘Secure Connection Failed’ Error in Firefox

Get maximum discounts of up to 89% on DV, Wildcard, Multi-Domain, OV & EV SSL Certificate at CheapSSLsecurity. Boost up customer trust and secure their confidential information with high level encryption.Shop for SSL Certificates at $5.45

Исправить ERR_SSL_VERSION_OR_CIPHER_MISMATCH в браузере

Сообщение об ошибке: Этот сайт не может обеспечить безопасное соединение. Код ошибки: ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Быстрым решением этих ошибок могут быть – это не правильная дата на компьютере и антивирус. Что делать?

• Проверить и выставить правильную дату, число и пояс.
• Отключить на время антивирусный продукт или добавить сертификат в исключения сканирования. Отключение антивируса в такой ситуации может быть опасным решением, если вам есть что терять (данные карты, личные данные, пароли). Нужно быть уверенным в том веб-сайте, что он не зловредный.

Прежде чем приступить, советую Вам ознакомится, что такое SSL 3/TLS в википедии или в поиске Yandex или Google. Так как SSL и TLS протоколы не безопасны. Это может быть временным решением. 

1. Можете ли вы получить доступ к веб-сайту с помощью HTTP?

Попытайтесь получить доступ к сайту с помощью только HTTP в начале URL-адреса, и если вы видите ту же проблему, проблема связана с веб-сайтом. Если вы являетесь владельцем веб-сайта, вам нужно проверить две вещи:

• Не совпадает ли ваше имя сертификата SSL? Убедитесь, что имя и псевдоним сайтов совпадают с фактическим URL-адресом веб-сайта, где установлен сертификат.
• Ваш сервер использует RC4 Cipher? Если да, вам нужно это исправить.

Как владелец веб-сайта, вам также необходимо проверить, поддерживает ли ваш CDN протокол SSL. Большая часть CDN теперь поддерживает SSL, и все, что вам нужно, это правильно настроить. В противном случае обратитесь к техподдержке вашего хостинга, они вам помогут.

2. Включить SSL 3/TLS и отключить протокол QUIC

Chrome и Yandex браузер

Отключение метода QUIC Protocol в Chrome или Yandex является одним из проверенных методов исправления ошибки SSL. Поэтому, если вы хотите отключить протокол QUIC в браузере, то скопируйте следующий адрес и вставьте его в адресную строку браузера chrome://flags/#enable-quic, далее найдите Experimental QUIC protocol и отключите его, Disabled. Перезапустите браузер.

Если не помогло, то открываем браузер Chrome или Yandex и вводим в адресную строку chrome://flags. Далее в поле поиска пишем TLS и включаем. Также, в этом же поле поиска, пишем SSL и включаем его тоже. Enabled переводится, как включен.

 Edge и Internet Explorer

Нажмите сочетание кнопок Win+R и введите inetcpl.cpl, чтобы открыть свойства интернета.

Перейдите во вкладку “Дополнительно” и включите “Использовать TLS 1.1” и “Использовать TLS 1.2”. Есть момент, если не сработало, то вернитесь обратно в эти параметры и включите еще SSL 3.0.

Firefox

Введите about:config в адресной строке и нажмите Enter. Далее в поиске наберите tls и найдите security.tls.version.min. Щелкните по этому параметру два раза и задайте значение 3, чтобы заставить работать протокол TLS 1.3. Нажмите “ОК” и перезапустите браузер Firefox.

Далее вернитесь обратно в скрытые параметры браузера Firefox, введите в поиск SSL3 и у вас должны быть значения true, если нет, то измените их. Перезапустите браузер.

3. Удалить состояние SSL

Нажмите сочетание кнопок Win+R и введите inetcpl.cpl, чтобы открыть свойства интернета.

Далее перейдите во вкладку “Содержимое” и нажмите на Очистить SLL.

Смотрите еще:

• Исправить ошибку ERR_EMPTY_RESPONSE в Chrome или Yandex
• Как переустановить браузер EDGE в Windows 10
• Яндекс Браузер или Google Chrome выдают черный экран
• Как исправить ошибку 502 Bad Gateway в браузере
• Исправить ошибку NETWORK_FAILED в браузере Chrome 

Загрузка комментариев

Data recovery tools can prevent permanent file loss

Data recovery software is one of the options that could help you recover your files. Once you delete a file, it does not vanish into thin air – it remains on your system as long as no new data is written on top of it. Data Recovery Pro is recovery software that searchers for working copies of deleted files within your hard drive. By using the tool, you can prevent loss of valuable documents, school work, personal pictures, and other crucial files.

About the author

Gabriel E. Hall
– Passionate computer expert

Gabriel E. Hall is an expert troubleshooter who has been working in the information technology industry for years.

Contact Gabriel E. Hall
About the company Esolutions

References

1. What is an SSL Certificate?. Global Sign. The leading provider of trusted identity and security solutions.
2. Marshall Brain. How Web Servers Work. HowStuffWorks. Tech tips, tricks, and how-tos.
3. Error “Site can’t provide a secure connction”. GoDaddy. Community.
4. Gary Robbins. You surf internet porn. Fine. But do you know how to avoid the hackers?. The San Diego Union-Tribute.

Почему возникает этот сбой?

Причина возникновения err ssl version or cipher mismatch в Chrome и Яндекс Браузера, а также в других, схожих программах, заключается в том, что при попытке подключения к той или иной интернет-страничке, ПО обнаруживает протокол или сертификат, который считает небезопасными.

В итоге, и происходит такая вот неприятная блокировка. То есть, полностью исправить ситуацию может только владелец проблемного интернет-ресурса, так как именно с его стороны и возникает сама проблема.

Тогда, что делать обычному пользователю? Конечно, он может попытаться найти контакты администрации сайта и сообщить про возникшую ситуацию. Но сколько времени будет решаться проблема? Часы, дни, недели? И будет ли вообще все исправлено? Далеко не факт. А зайти на определенную страницу хочется.

Есть выход – попытаться обойти эту блокировку. Особенно, если юзер на сто процентов уверен в надежности веб-ресурса. Например, в такой ситуации: вход на Госзакупки – ERR SSL VERSION OR CIPHER MISMATCH. Согласитесь, этот-то веб-сайт просто обязан быть благонадежным к своим посетителям.

Тогда что делать?

ERR_SSL_VERSION_OR_CIPHER_MISMATCH Nedir?

Her defasında bir web sitesine bağlanmaya çalıştığınızda tarayıcınız web sitesinin SSL sertifikasını otomatik olarak kontrol edecektir. Sertifikayı kontrol etmek erişilmeye çalışılan web sitenin güvenli olduğunu ve bağlantınızı güvenceye almak için doğru protokolü kullandığından emin olur.

Web sitesinin sunucusundaki yapılandırılmış protokol güvenli olmadığında tarayıcınız otomatik olarak ERR_SSL_VERSION_OR_CIPHER_MISMATCH gibi bir hata mesajı görüntüleyecektir.

Bu mesaj kısaca tarayıcının sizi güvenli olmayan web sitelerden sizi korumasının göstergesidir.

Buna ek olarak erişmeye çalıştığınız web sitesi cihazınızı tehlikeye atabilecek güvenlik açıklarına sahip eski bir protokol sürümü kullanıyor da olabilir.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH hata mesajının sadece erişim ve bilgi alışverişini korumak için SSL ve HTTPS şifrelemesini kullanan sitelere erişmeye çalıştığınızda göreceğinizi de belirtelim.

Bu şifreleme yöntemlerini kullanan web siteleri URL çubuğunda yeşil bir kilit ikonuna sahiptir.

Bu problem daha çok Google Chrome ve Internet Explorer’da yaşanmaktadır.

Еще ряд возможных решений

Есть еще варианты, поэтому, если предыдущие не помогли, переходим к ним:

Очистка SSL

Делается это весьма просто:

• Опять вызываем строку «Выполнить» с помощью сочетание «ВИН» и «R»;
• Вбиваем inetcpl.cpl и жмем на ОК;
• Открываем вкладку, которая называется «Содержимое»;
• В ней находим и нажимаем на «Очистить SSL».

Завершаем операцию кнопочками «Применить» и «ОК».

Обновление операционки

Да, очень часто подобная проблема возникает на устаревших версиях системы Виндовс от Майкрософт. Поэтому, если ситуация становится максимально критической и ни один из способов не избавляет от неприятности, то стоит подумать о том, чтобы перейти на более современную операционку от этого разработчика.

Проверка безопасности соединения

Иногда решением проблемы является временное отключение антивирусной программы или добавление сертификата сайта в исключения. Но в этом случае необходимо изначально быть уверенным, что такой ресурс безопасно посещать. Как это сделать?

Возьмем в качестве примера Гугл Хром:

Вбить URL-сайта в строку для ввода адресов;
Обратить внимание на значок, который появится левее адреса сайта.

Закрытый замок

Знак в виде закрытого замка означает, что соединение является защищенным. То есть, такие интернет-ресурсы посещать можно, хотя это и не избавляет от вероятности заражения – просто делает ее минимальной.

Кружок с восклицательным знаком

Сигнализирует о том, что защищенного соединения в этом случае нет. То есть, данные, которые передаются в одну из сторон, могут оказать в свободном доступе для посторонних лиц. Это стоит учитывать.

Можно попытаться перейти в защищенную версию. Для этого в начале адреса нужно заменить HTTP на HTTPS.

Красный треугольник с восклицательным знаком

Наиболее опасный вариант. Существует повышенная вероятность перехвата личных данных. Если не хотите, чтобы они попали в руки различных мошенников и злоумышленников, то стоит отказаться от посещения подобных страниц.

Как исправить ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Если вам необходимы способы исправления ERR_SSL_VERSION_OR_CIPHER_MISMATCH, то рекомендую выполнить следующее:

1. Попробуйте использовать не зашифрованную версию данного сайта при наличии таковой (адрес такого сайта начинается со строчки http, а не https);
2. Если вы используете устаревшую операционную систему тип Виндовс XP, тогда рекомендуется установить более модерную версию операционной системы;
3. Для работы с проблемными веб-сайтами используйте браузер Firefox. Последний использует свою собственную библиотеку шифрования, без проблем открывая веб-сайты с описываемой ошибкой;Firefox
4. Отключите протокол QUIC в Гугл Хром. Наберите в адресной строке chrome://flags/#enable-quic, и после перехода в настройки данного протокола выберите сверху «Отключено» и нажмите на кнопку «Перезапустить» снизу;
5. Сбросьте настройки браузера Хром. Переходим в настройки браузера, жмём на «Дополнительные настройки снизу», а затем на кнопку «Сброс настроек» в самом низу;

   Сбрасываем настройки браузера

6. Деинсталлируйте браузер Хром, перезагрузите компьютер, а затем скачайте и установите самую свежую версию этого браузера;
7. Ранее в браузере Хром существовало временное решение путём захождения в chrome://flags, нахождения там опции «Minimum SSLv3 version support», и установки данной настройки на «SSLv3». В более современных версиях Хром данная возможность была отключена разработчиками (пользователи могут проверить самостоятельно на версиях их браузеров Хром);
8. Очистите SSL в свойствах браузера. Перейдите в Панель управления, выберите там «Сеть и интернет», в ней кликните на «Свойства браузера». Выберите вкладку «содержание», и нажмите на кнопку «Очистить SSL»;

   Очищаем SSL

9. Проверьте реестр операционной системы на ошибки с помощью соответствующих программ (CCleaner, RegCleaner и рядом других), это может помочь избавиться от ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH;
10. Временно отключите ваш антивирус и попробуйте зайти на проблемный сайт;
11. Если вы вебмастер данного сайта, то попробуйте изменить настройки сервера так, чтобы вместо RC4 применялись TLS 1.2, а также TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256.

Hiçbir Adım İşe Yaramadıysa Ne Yapmalı?

Her ne kadar yukarıda sunduğumuz adımların tarayıcınızdaki ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatasını çözmeye yeteceğini düşünsek de bazen bu durum yaşanabilir.

Eğer bu durum yaşanırsa şiddetle web tarayıcınızı yeniden yüklemenizi öneriyoruz. Tarayıcı sürümünüzü de kontrol etmeyi unutmayın. En yeni sürüme güncellemeniz gerekebilir.

Üstelik, Windows XP ve Vista gibi eski işletim sistemleri SSL hatasına daha yatkındır. Hatayı yaşamamak için işletim sisteminizi güncellemeniz gerekmektedir. Eğer en güncel işletim sistemine sahipseniz en yeni büyük güncellemeleri kontrol edebilirsiniz.