Err ssl version or cipher mismatch как исправить chrome

Жизнь ИТ-администратора обычно вращается вокруг сброса паролей, приведения в порядок почтовых ящиков пользователей и объяснения людям, что они не могут иметь больше места для хранения данных. Однако время от времени приходится работать над чем-то интересным. На прошлой неделе это была новая ошибка, которую я никогда раньше не видел, ‘err_ssl_version_or_cipher_mismatch’ в Chrome.

Синтаксис ошибки дал мне подсказку, что не так, была какая-то проблема с SSL сертификатом или настройками безопасности сайта или браузера. Флаг SSL означал, что, скорее всего, что-то не так с SSL-сертификатом сайта или с ожиданиями Chrome, когда он увидел этот сертификат. Должен признаться, что я не знал большего, поэтому мне пришлось провести небольшое исследование.

Сначала я покажу вам, как исправить проблему, а затем расскажу, как все это работает.

Fix err_ssl_version_or_cipher_mismatch in Chrome

Если есть несоответствие в поддерживаемых версиях SSL и версии, используемой веб-сервером, отправляющим сертификат, вы увидите это сообщение. Оно было очень распространено пару лет назад, когда Chrome перестал поддерживать SSL 3.0, но теперь должно появляться реже, если только вы не используете устаревший браузер или сервер, отправляющий сертификат, не имеет проблем с конфигурацией.

Вот как это исправить.

1. Откройте Chrome и введите chrome://flags в поле URL.
2. Перейдите к разделу «Максимальная версия TLS включена».
3. Установите значение по умолчанию или попробуйте TLS 1.3.
4. Выберите Перезапустить сейчас.

В старых руководствах говорилось, что нужно выбрать Минимальная поддерживаемая версия SSL/TLS и установить ее на SSLv3, но в новых версиях Chrome параметры изменились. Теоретически, эта ошибка вообще не должна возникать в новых версиях Chrome, поскольку SSL теперь обрабатывается по-другому. Однако она все равно иногда появляется.

Если это не помогло устранить ошибку err_ssl_version_or_cipher_mismatch в Chrome, вам может понадобиться очистить кэш SSL-сертификатов.

1. Перейдите к значку Настройки с тремя точками в Chrome.
2. Выберите Дополнительно в нижней части страницы.
3. Выберите Открыть настройки прокси в поле Система.
4. Выберите вкладку Содержание и выберите Очистить состояние SSL.
5. Выберите OK и закройте окна.

В результате вы перестанете видеть ошибку err_ssl_version_or_cipher_mismatch.

SSL сертификаты

С тех пор как мы начали пытаться защитить интернет с помощью HTTPS вместо HTTP, SSL сертификаты стали важнее, чем когда-либо. Они являются частью безопасного соединения между вашим браузером и веб-хостом, которое может шифровать все данные, передаваемые между вами. Каждый раз, когда вы покупаете что-то или пользуетесь интернет-банкингом, вам нужно, чтобы ваши данные были зашифрованы, чтобы их нельзя было перехватить. В этом вам поможет SSL-сертификат.

Сертификат SSL выдается доверенной стороной, называемой центром сертификации (Certificate Authority или CA). Она выдает его владельцу сайта и устанавливает его на свой веб-сервер. Он содержит открытый и закрытый ключи, которые программа шифрования в браузере использует для создания безопасного соединения.

Безопасное соединение

Существует пять основных этапов создания зашифрованного сеанса просмотра веб-страниц. Это происходит в течение одной-двух секунд за кулисами. Каждый раз, когда вы заходите на защищенный сайт, этот процесс повторяется.

1. Когда веб-браузер заходит на защищенный сайт (HTTPS), его встречает рукопожатие SSL. Это позволяет убедиться, что и сервер, и браузер могут принять защищенное соединение и имеют все необходимое для этого. После завершения рукопожатия происходит обмен открытым ключом шифрования.
2. После подтверждения сервер отправляет копию своего SSL-сертификата вашему браузеру. Он включает открытый ключ, с помощью которого можно начать зашифрованную сессию.
3. Браузер проверяет сертификат по списку Certificate Authority, чтобы убедиться в его реальности. Он также проверяет, не истек ли срок его действия и не был ли он подделан.
4. Затем браузер шифрует соединение и отправляет веб-серверу симметричный сертификат сессии, который будет действовать только в течение того времени, пока вы находитесь на сайте. Для этого он использует открытый ключ сервера.
5. Веб-сервер расшифровывает симметричный сеансовый ключ своим закрытым ключом и подтверждает соединение с вашим браузером.

Если браузер не видит того, что он ожидает увидеть в SSL-сертификате, может возникнуть ошибка err_ssl_version_or_cipher_mismatch. Это происходит только в Chrome, поскольку Firefox, Opera, Safari и другие работают с SSL-сертификатами по-другому.

Эта ошибка действительно возникала только в старых версиях Chrome (версия 40), поскольку он обрабатывал SSL по-другому. Новые версии Chrome обрабатывают SSL более тщательно, и вы никогда не столкнетесь с этой проблемой. Хотя первое исправление настраивает параметры TLS, а не SSL, оно, похоже, имеет значение. Однако второе исправление, очистка состояния SSL, скорее всего, более эффективно.

Вы недавно видели ошибку err_ssl_version_or_cipher_mismatch? Есть ли другие способы ее устранения? Расскажите нам об этом ниже, если это так!

YouTube видео: Ошибка ‘err_ssl_version_or_cipher_mismatch’ в Chrome Что делать

Если при посещении веб-сайта вы столкнулись с ошибкой ERR_SSL_VERSION_OR_CIPHER_MISMATCH, то в большинстве случаев это не ваша вина. Это может случиться с любым браузером, включая браузер Chrome, Яндекс, Firefox, Internet Explorer или Edge.

При попытке подключения к веб-сайту вы можете получить еще одно сообщение об ошибке. Этот сайт не может обеспечить безопасное соединение и отображает следующий код ошибки ERR SSL VERSION OR CIPHER MISMATCH. В большинстве случаев эта ошибка возникает из-за проблемы с сервером или проблемы с сертификатом SSL, который отклоняется браузером, поскольку у сертификата есть проблема. Также возможно, что загруженный сертификат на вашем ПК поврежден или конфигурация вашего ПК для TSL/SSL неверно сконфигурирована. В этом руководстве мы разберем некоторые советы по исправлению этой ошибки. 

Как исправить ERR SSL VERSION OR CIPHER MISMATCH в браузере

Сообщение об ошибке: Этот сайт не может обеспечить безопасное соединение. Код ошибки: ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Быстрым решением данной ошибки может быть: неправильная дата на компьютере и антивирус.

• Проверить и выставить правильную дату, число и пояс.
• Отключить на время антивирусный продукт или добавить сертификат в исключения сканирования. Отключение антивируса в такой ситуации может быть опасным решением, если вам есть что терять (данные карты, личные данные, пароли). Нужно быть уверенным в cайте, что он не зловредный.

Прежде чем приступить, советую Вам ознакомится, что такое SSL 3/TLS в википедии или в поиске Yandex или Google. Так как SSL и TLS протоколы не безопасны. Это может быть временным решением. 

1. Можете ли вы получить доступ к веб-сайту с помощью HTTP?

Попытайтесь получить доступ к сайту с помощью только HTTP в начале URL-адреса, и если вы видите ту же проблему, проблема связана с веб-сайтом. Если вы являетесь владельцем веб-сайта, вам нужно проверить две вещи:

• Убедитесь, что имя и псевдоним сайтов совпадают с фактическим URL-адресом веб-сайта, где установлен сертификат.
• Ваш сервер использует RC4 Cipher? Если да, вам нужно это исправить.

Как владелец веб-сайта, вам также необходимо проверить, поддерживает ли ваш CDN протокол SSL. Большая часть CDN теперь поддерживает SSL, и все, что вам нужно, это правильно настроить. В противном случае обратитесь к техподдержке вашего хостинга, они вам помогут.

2. Включить SSL 3/TLS и отключить протокол QUIC

Chrome и Yandex браузер

Отключение метода QUIC Protocol в Chrome или Yandex является одним из проверенных методов исправления ошибки SSL. Поэтому, если вы хотите отключить протокол QUIC в браузере, то скопируйте следующий адрес и вставьте его в адресную строку браузера chrome://flags/#enable-quic, далее найдите Experimental QUIC protocol и отключите его, Disabled. Перезапустите браузер.

Если не помогло, то открываем браузер Chrome или Yandex и вводим в адресную строку chrome://flags. Далее в поле поиска пишем TLS и включаем. Также, в этом же поле поиска, пишем SSL и включаем его тоже. Enabled переводится, как включен.

 Edge и Internet Explorer

Нажмите сочетание кнопок Win+R и введите inetcpl.cpl, чтобы открыть свойства интернета.

Перейдите во вкладку «Дополнительно» и включите «Использовать TLS 1.1» и «Использовать TLS 1.2«. Есть момент, если не сработало, то вернитесь обратно в эти параметры и включите еще SSL 3.0.

Firefox

Введите about:config в адресной строке и нажмите Enter. Далее в поиске наберите tls и найдите security.tls.version.min. Щелкните по этому параметру два раза и задайте значение 3, чтобы заставить работать протокол TLS 1.3. Нажмите «ОК» и перезапустите браузер Firefox.

Далее вернитесь обратно в скрытые параметры браузера Firefox, введите в поиск SSL3 и у вас должны быть значения true, если нет, то измените их. Перезапустите браузер.

3. Удалить состояние SSL

Нажмите сочетание кнопок Win+R и введите inetcpl.cpl, чтобы открыть свойства интернета.

Далее перейдите во вкладку «Содержимое» и нажмите на Очистить SLL.

[ Telegram | Поддержать ]

28.07.2021

Просмотров: 10550

Во время просмотра контента в сети через такие браузеры, как Google Chrome, Opera, Яндекс.Браузер, Microsoft Edge и т. д пользователь может столкнуться с ошибкой ERR SSL VERSION OR CIPHER MISMATCH, которая сопровождается сообщением о том, что на сайте используется протокол, который не поддерживается или же клиент с сервером имеют разные версии протокола SSL. Для того, чтобы исправить такую неполадку в браузере, стоит определить причину ошибки, а также методы её исправления.

Читайте также: Пропал звук в Google Chrome: причины и решение

Причины ошибки ERR SSL VERSION OR CIPHER MISMATCH

Ошибка ERR SSL VERSION OR CIPHER MISMATCH в браузерах появляется по нескольким причинам:

• Устаревшая версия операционной системы (Windows XP, Windows 7 и 8).
• Устаревшая версия браузера (в обозревателях, в которых отключено обновление).
• После переноса сайта с одного хостинга на другой, проблема с используемым SSL-сертификатом.
• Неверная шифровка сайта.

Это не полный перечень причин ошибки ERR SSL VERSION OR CIPHER MISMATCH, а поэтому рассмотрим все возможные способы её решения.

Методы исправления ошибки ERR SSL VERSION OR CIPHER MISMATCH в браузере

Если ошибка появляется на одном сайте, то нужно проверить SSL-сертификат. Для этого есть специальный сайт с онлайн-инструментом от Qualys SSL Labs. На нем в поле HostName нужно ввести имя своего домена и нажать «Проверить».

ВАЖНО! Проверка сайта может занять несколько минут. Ожидаем ответа от сайта с проверкой.

Смотрим, какие протоколы включены.

Есть подробный отчет по каждому браузеру.

Если проблема в протоколе, то его можно включить на вашем ПК. Рекомендуем включить их все. Для этого нужно выполнить следующие действия:

• Нажимаем комбинацию Win+R и вводим inetcpl.cpl.

• Откроется новое окно. Переходим во вкладку «Дополнительно». Здесь отмечаем галочкой TLS 1.0, 1.1, 1.2 и 1.3 (если они не активны). Также рекомендуем включить SSL 3.0.

• После сохранения изменений нужно перезагрузить ПК, а потом повторить попытку загрузки сайта.

Даже после включения SSL ошибка ERR SSL VERSION OR CIPHER MISMATCH может появляться в Опере и Хроме. Дело в том, что сайт, который не использует SSL, может делить IP-адрес с другим сайтом, который SSL использует. Это может быть после переезда сайта с одной площадки, на другую. В данном случае могут быть несовместимы имена сертификата. Проверить их можно в Хроме. Для этого стоит нажать правой кнопкой мыши в открытой странице и выбрать «Проверить». Затем открыть вкладку «Безопасность», «Посмотреть сертификат». Имя домена будет отображаться в названии сертификата.

Также проблема ERR SSL VERSION OR CIPHER MISMATCH может быть связана с проблемами SSL, а точнее сбоем в работе протокола. SSL необходимо сбросить. Для этого стоит нажать комбинацию Win+R и ввести inetcpl.cpl. Далее во вкладке «Содержание» нажимаем на кнопку «Очистить SSL».

После сброса настроек протокола нужно перезагрузить ПК, чтобы изменения вступили в силу.

Предшественником SSL является протокол TLS. Его можно отключить через браузер. Рассмотрим пример на браузере Google Chrome. Нужно открыть пустую страницу и в адресную строку вставить chrome://flags. Далее по запросы TSL найти параметры «Enforce deprecation of legacy TLS versions» и «Experimental QUIC protocol» и задать им значение «Disabled».

После этих изменений нужно перезапустить браузер.

Проблема также может быть связана с протоколом TLS 1.3, который пока что не запущен в официальное использование. Однако, в браузере Google Chrome можно включить его поддержку. Для этого стоит скопировать в адресную строку такой запрос chrome://flags/#ssl-version-max

Теперь можно задать по умолчанию TLS 1.3. Перезагружаем браузер.

Если вы используете антивирус и ошибка ERR SSL VERSION OR CIPHER MISMATCH появляется только на определенном сайте, то стоит на время отключить защитника системы и проверить, появляется ли ошибка.

Если у вас включен VPN, то ошибка в браузере может появиться из-за неверных настроек IP. Нужно отключить как встроенный VPN, так и дополнительные. А также рекомендуем отключить прокси-сервера.

Если же после отключения антивируса, VPN, выполнения всех настроек с SSL ошибка продолжает появляться, стоит выполнить очистку кэша браузера, установить все обновления для своей ОС (если это неподдерживаемая ОС, то установить актуальную Windows). Также, если вы пытаетесь загрузить государственный сайт, то делать это нужно через браузер Яндекс, так как он поддерживает шифрование по стандартам ГОСТ.

Этот сайт не может обеспечить безопасное соединение.
Сайт sitename.ru отправил недействительный ответ.
ERR_SSL_PROTOCOL_ERROR.

 Этот сайт не может обеспечить безопасное соединение.
На сайте sitename.ru используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Secure Connection Failed

Ответ

Как вы уже вероятно поняли, проблема связана с проблемами при SSL взаимодействии между вашим компьютеров и HTTPS сайтом. Причины такой ошибки могут быть довольно разные. В этой статье я попробовал собрать все методы исправления ошибки «Этот сайт не может обеспечить безопасное соединение» (This site can’t provide a secure connection, ERR_SSL_PROTOCOL_ERROR) в различных браузерах.

Сразу хочется отметить, что несмотря на то, что браузеры Google Chrome, Opera, Яндекс Браузер и Edge выпускаются разными компаниями, на самом деле все эти браузеры основаны на одном и том же движке — WebKit (Chromium) и проблема с ошибками при открытии HTTPS сайтов в них решается одинаково.

В первую очередь нужно убедиться, что проблема не на стороне самого HTTPS сайта. Попробуйте открыть его с других устройств (телефон, планшет, домашний/рабочий компьютер и т.д.). Также проверьте, открывается ли в других браузерах, например, IE/Edge или Mozilla Firefox. В Firefox похожая ошибка обсуждалась в статье Ошибка при установлении защищённого соединения в Mozilla Firefox.

Очистите в брайзере кэш и куки, сбросьте SSL кэш

Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete, выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).

Чтобы очистить SSL кэш в Windows:

1. Перейдите в раздел Панель управления -> Свойства браузера;
2. Щелкните по вкладке Содержание;
3. Нажмите на кнопку Очистить SSL (Clear SSL State);
4. Должно появится сообщение “SSL-кэш успешно очищен”;
5. Осталось перезапустить браузер и проверить, осталась ли ошибка ERR_SSL_PROTOCOL_ERROR.

Отключите сторонние расширения в браузере

Рекомендуем отключить (удалить) сторонние расширения браузера, особенно всякие анонимайзеры, прокси, VPN, расширения антивируса и другие подобные Addon-ы, которые могут вмешиваться в прохождение трафика до целевого сайта. Посмотреть список включенных расширения в Chrome можно, перейдя в Настройки -> Дополнительные инструменты -> Расширения, или перейдя на страницу
chrome://extensions/
. Отключите все подозрительные расширения.

Проверьте настройки антивируса и файрвола

Если на вашем компьютере установлены антивирусная программа или межсетевой экран (часто он встроен в антивирус), возможно доступ к сайту блокируется именно ими. Чтобы понять, ограничивают ли доступ к сайту антивирусы или файрволы, попробуйте на время приостановить их работу.
Во многих современных антивирусах по-умолчанию присутствует модуль проверки SST/TLS сертификатов сайтов. Если антивирус обнаружит, что сайт использует недостаточно защищенный (или самоподписанный) сертификат или устаревшую версию протокола SSL (тот же SSL 3.0 или TLS 1.0), доступ к пользователя к такому сайту может быть ограничен. Попробуйте отключить сканирование HTTP/HTTPS трафика и SSL сертификатов. В различных антивирусах эта опция может называть по-разному. Например:

Проверьте настройки даты и времени

Неправильная дата и время (и часового пояса) на компьютере также может быть причиной ошибки при установке защищенного соединения с HTTPS сайтами. Ведь при выполнении аутентификации система проверяет срок создания и дату истечения сертификата сайта и вышестоящего центра сертификации.

Проверьте что у вас установлено правильно время и часовой пояс. Если время постоянно сбивается – смотри статью “Сбивается время на компьютере при выключении: что делать?”.

Обновите корневые сертификаты Windows

Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или на нем совсем отключена служба автоматического обновления, на вашем компьютере могут отсутствовать новые корневые доверенные сертификаты (TrustedRootCA). Рекомендуем выполнить обновление системы: установить последние обновления безопасности и обновления часовых поясов.

Вы можете вручную обновить корневые сертификаты по статье: Как вручную обновить корневые сертификаты в Windows (так же рекомендуем проверить хранилище сертификатов на предмет недоверенных сертификатов, это позволит предотвратить перехват вашего HTTPs трафика и ряд других проблем).

Отключите поддержку протокола QUIC

Проверьте, не включена ли в Chrome поддержка протокола QUIC (Quick UDP Internet Connections). Протокол QUIC позволяет гораздо быстрее открыть соединение и согласовать все параметры TLS (HTTPs) при подключении к сайту. Однако в некоторых случая он может вызывать проблемы с SSL подключениями. Попробуйте отключить QUIC:

1. Перейдите на страницу: chrome://flags/#enable-quic;
2. Найдите опцию Experimental QUIC protocol;
3. Измените значение опции Default на Disabled;
4. Перезапустите Chrome.

Проверьте версии протоколов TLS, поддерживаемых вашим браузером и сайтом

Проверьте, какие версии протоколов TLS/SSL и методы шифрования (Cipher Suite ) поддерживаются вашим браузером. Для этого просто откройте веб страницу https://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html

Онлайн сервис SSL Labs вернет список протоколов и методов шифрования, которые поддерживает ваш блаузер. Например, в моем примере Chrome поддерживает TLS 1.3 и TLS 1.2. Все остальные протоколы (TLS 1.1, TLS 1.0, SSL3 и SSL 2) отключены.

Чуть ниже указан список поддерживаемых методов шифрования.

Cipher Suites (in order of preference)

• TLS_AES_128_GCM_SHA256
• TLS_CHACHA20_POLY1305_SHA256
• TLS_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
• TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
• TLS_RSA_WITH_AES_128_GCM_SHA256
• TLS_RSA_WITH_AES_256_GCM_SHA384
• TLS_RSA_WITH_AES_128_CBC_SHA
• TLS_RSA_WITH_AES_256_CBC_SHA

Затем проверьте список протоколов TLS/SSL, которые поддерживает ваш сайт. Для этого воспользуйтесь онлайн сервисом проверки SSL
https://www.ssllabs.com/ssltest/analyze.html?d=domain.ru
(замените
domain.ru
на адрес сайта, который вы хотите проверить).

Проверьте, все ли версии TLS/SSL поддерживаемые сайтом доступны в вашем браузере.

В этом примере видно, что сайт не поддерживает TLS 3.1 и SSL3/2. Аналогично сравните список Cipher Suite.

Если метод шифрования не поддерживается вашим браузером, возможно нужно включить его в Windows.

Если сайт не поддерживает SSL протоколы, которые требует использовать клиент, то при подключении вы увидите ошибку “ Этот сайт не может обеспечить безопасное соединение”.

Включите поддержку старых версий протоколов TLS и SSL

И самый последний пункт. Cкорее всего для решения проблемы вам достаточно будет включить поддержку старых версий протоколов TLS и SSL. В большинстве случае он окажется самым эффективным, но я намеренно перенес его в конец статьи. Объясню почему.

Старые версии протоколов TLS и SSL отключены не по простой прихоти разработчиков, а в связи с наличием большого количества уязвимостей, которые позволяют злоумышленникам перехватить ваши данные в HTTPS трафике и даже видоизменить их. Бездумное включение старых протоколов существенно снижает вашу безопасность в Интернете, поэтому к этому способу нужно прибегать в последнюю очередь, если все другое точно не помогло.

Современные браузеры и ОС уже давно отказались от поддержки устаревших и уязвимых протоколов SSL/TLS (SSL 2.0, SSL 3.0 и TLS 1.1). Стандартном сейчас считаются TLS 1.2 и TLS 1.3

Если на стороне сайта используется более старая версия протокола SSL/TLS, чем поддерживается клиентом/браузером, пользователь видит ошибку установки безопасного подключения ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Такая ошибка появляется, если клиент на этапе TLS Handshake обнаружил, что на сайте используется протокол шифрования или длина ключа, которая не поддерживается вашим браузером. Выше мы показали, как определить набор протоколов и шифров, поддерживаемых сервером.

Чтобы разрешить использовать старые версии протоколов SSL/TLS в Windows (еще раз отмечаю – это небезопасно!):

1. Откройте Панель Управления -> Свойства браузера;
2. Перейдите на вкладку Дополнительно;
3. Включите опции TLS 1.0, TLS 1.1 и TLS 1.2 (если не помогло, включите также SSL 3.0,2.0).
4. Перезапустите браузер.

Если все рассмотренные способы не помогли избавиться от ошибки «Этот сайт не может обеспечить безопасное соединение» также попробуйте:

1. 1. Проверить, что в файле C:WindowsSystem32driversetchosts отсутствуют статические записи. Файл hosts может использоваться в Windows в том числе для блокировки доступа к сайтам. Выведите содержимое файла hosts с помощью PowerShell:
      Get-Content $env:SystemRootSystem32Driversetchosts
   2. Попробуйте использовать публичные DNS сервера, например – DNS сервер Google. В настройках сетевого подключения в качестве предпочитаемого DNS сервера укажите IP адрес 8.8.8.8;
   3. В Панели управления -> свойства браузера, убедитесь, что для зоны Интернет выбрана уровень безопасности Выше среднего или Средний. Если выбрана зона Высокий, некоторые SSL подключения могут блокироваться браузером.
   4. Возможно проблема связана с сертификатом сайта. Проверьте его с помощью онлайн утилит SSL Checker;
   5. Если на компьютере используется VPN или задан прокси сервер в Windows, попробуйте отключите их;
   6. В тестовых целях, если вам нужно быстро просмотреть содержимое сайта, можно отключить ошибки проверки SSL сертификатов в Chrome. Для этого нужно запустить его с параметром —ignore-certificate-errors:
      "C:Program Files (x86)GoogleChromeApplicationchrome.exe" --ignore-certificate-errors
      (не работайте в таком режиме постоянно и не отправляйте конфиденциальные данные пароли/кредитки в такой сессии);
   7. В Chrome проверьте, включен ли протокол TLS 1.3. В адресной строке перейдите в раздел настроек chrome://flags, С помощью поиска найдите параметр TLS 1.3. Убедитесь, что он включен (Enabled) или находится в состоянии Default. Если отключен – его нужно включить;
   8. Если у вас используется одна из старых версий ОС (Windows XP или Windows 7), установите вместо Chrome браузер Mozilla Firefox. В отличии от движков на базе Chromium, Mozilla не использует собственные модули реализации протоколов шифрования SSL/TLS, а не встроенные в Windows.

Код ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH появляется, когда браузер не может установить безопасное соединение с сервером (веб-страницей) из-за неподдерживаемого протокола безопасности SSL.

Проблема (обычно) на стороне пользователя (чаще всего — браузера), поэтому ошибка может возникать даже при заходе на заведомо безопасные сайты: nalog.ru, zakupki.gov.ru и другие, использующие SSL-сертификаты (HTTPS-сайты). При этом может появляться сообщение следующего характера (в зависимости от браузера):

• Этот сайт не может обеспечить безопасное соединение.
• На сайте *адрес_сайта* используется неподдерживаемый протокол.
• Безопасное соединение не может быть установлено, потому что этот сайт использует неподдерживаемый протокол.

Ошибка появляется только при попытке открыть https-сайты. Устранить проблему несовместимости браузера и SSL-сертификата легко, если знать причину, которых всего несколько.

Причины и исправление ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH:

1. В браузере не отключен протокол QUIC. Это также приводит к ошибке ERR_QUIC_PROTOCOL_ERROR. QUIC является экспериментальным протоколом и его работу никто не гарантирует. Для отключения нужно открыть настройки chrome://flags/#enable-quic и перевести QUIC в положение Отключено/Disabled (для Chrome).
2. В браузере не включена поддержка протокола TLS 1.3. Нужно открыть страницу настроек chrome://flags, найти параметр TLS 1.3 и включить его, если он был отключен.
3. Вы используете устаревшую версию Windows (XP или ранее), где браузеры Google Chrome и Internet Explorer уже не поддерживаются и могут работать некорректно.
4. Ошибка состояния SSL из-за переполнения/сбоя в накопленных браузером данных. Нужно очистить кэш и куки в браузере, а также историю просмотров и другие сохраненные данные за все время. Сохраненные пароли, кредитные карты и иные введенные данные можно не удалять.
5. В Google Chrome — ввести в адресную строку chrome://flags и выставить параметру Minimum SSLv3 version support значение SSLv3 (если есть). Это включит поддержку SSL не ниже нужной версии. Если у сайта ниже, можно попробовать открыть HTTP-версию страницы вместо HTTPS (обычно срабатывает перенаправление обратно, так что метод так себе).
6. Зайти в Пуск -> Панель управления -> Сеть и интернет -> Свойства браузера и Очистить SSL, чтобы сбросить всю информацию о сертификатах. Это можно сделать и в настройках браузеров.

На практике, для избавления от ошибки с кодом ERR_SSL_VERSION_OR_CIPHER_MISMATCH достаточно отключить QUIC, включить TLS 1.3 и очистить кэш и куки. Если это не помогло, можно воспользоваться браузером Mozilla Firefox — на этом браузере ошибка практически никогда не возникает, в отличие от Google Chrome и браузеров на его основе.

Также, для разового решения проблемы можно открыть нужную страницу в режиме инкогнито — в нем ошибка появляется реже. Можно попробовать зайти на сайт по обычному протоколу (http вместо https), но это срабатывает редко.

Радикальное решение проблемы — сбросить общие настройки SSL и TLS сразу для всех браузеров:

1. Зайти в Пуск, открыть Панель управления.
2. Найти Свойства браузера, в открывшемся окне перейти во вкладку Дополнительно.
3. Нажать на кнопки Восстановить дополнительные параметры и Сброс.

После сброса настроек браузера (не важно, в самом браузере или через Панель управления) нужно перезагрузить компьютер. После этого можно повторить подключение — сайт должен открываться нормально.

Если вообще ничего не помогло, то лучше обратиться за помощью к специалистам или системному администратору. Сброса данных и выставления правильных настроек SSL и TLS достаточно для исправления ошибки в 99% случаев. Сканирование компьютера на вирусы, отключение антивируса и брандмауэра, использование CCleaner и другие популярные действия, которые советует каждая вторая статья, редко помогают конкретно с этой ошибкой. Исключение — если используется антивирус Avast!, его имеет смысл отключить, либо добавить нужный сайт в «исключения» антивируса.

Есть одно исключение из ситуации: когда ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH появляется при попытке зайти на сайты, использующие дешевые/старые версии SSL с SNI (указатель серверного имени) и открытым алгоритмом цифровых подписей ECSDA. Такие протоколы не поддерживаются ни Google Chrome, ни Яндекс Браузером последних версий. Если проблема наблюдается только на одном сайте (особенно на Windows XP) — легче пересесть на Mozilla Firefox для работы с конкретным ресурсом, чем пытаться перенастроить неподдерживаемый сертификат и настройки.