Выбираем браузер
Теперь несколько слов о предпочтениях в плане используемых Интернет-браузеров. Не все они равнозначны, и проблема, когда вдруг ни с того, ни с сего появляется ошибка SSL «ERR_SSL_PROTOCOL_ERROR», может быть связана именно с таким программным обеспечением. Правда, тут ситуация больше с устаревшим ПО, поэтому желательно обновить версию браузера, используемого по умолчанию, до самой последней.
Однако, как считают некоторые специалисты, в идеале лучше всего использовать стандартный Internet Explorer, хотя он многим и не нравится. В десятой версии Windows такой проблемы нет. Там и браузер Edge, пришедший на смену стандартному «Эксплореру», помощнее. Тем не менее стандартный браузер Windows при настройках и параметрах, установленных по умолчанию, такую проблему не создает (разве что только при изменении самим пользователем).
Если сертификат установлен программой
Антивирусы, блокировщики рекламы, программы для мониторинга сети и другие программы могут заменять сертификаты сайта своими собственными. Чтобы расшифровывать трафик, они создают собственный корневой сертификат и устанавливают его в операционную систему, помечая как надежный.
Однако сертификат, установленный специальной программой, не может считаться надежным, потому что не принадлежит доверенному центру сертификации. Возникают следующие потенциальные опасности:
- Ваши данные могут оказаться в распоряжении неизвестных вам людей — разработчиков специальных программ.
- Сертификат может быть установлен вредоносным ПО, притворяющимся специальной программой. Сегодня браузеры не умеют проверять подлинность сертификатов, установленных специальными программами.
Яндекс.Браузер предупреждает о таких проблемах:
«,»hasTopCallout»:true,»hasBottomCallout»:false,»areas»:,»alt»:»Нажмите ссылку, чтобы узнать, кому именно принадлежит сертификат»,»coords»:,»isNumeric»:false,»hasTopCallout»:true,»hasBottomCallout»:false}]}}»>
Чтобы посетить сайт:
- Выясните, какая программа заменила сертификат. Для этого нажмите на странице предупреждения соответствующую ссылку.
- Решите, готовы ли вы доверить свои личные данные изготовителю сертификата:
- Если готовы, нажмите Перейти на сайт.
- Если не готовы, отключите в программе проверку соединений HTTPS. Вы можете воспользоваться инструкциями для программ:
- Антивирус Касперского
ESET NOD32
Dr Web
AdGuard (помимо программы AdGuard существует одноименное расширение, которое не создает своих сертификатов, поэтому для него проверку отключать не нужно)
Внимание. Отключив проверку HTTPS, вы не останетесь без защиты
Яндекс.Браузер самостоятельно проверяет безопасность загружаемых файлов, блокирует вредоносные страницы и баннеры, использует дополнительную защиту для страниц банков и платежных систем.
Если после отключения проверки HTTPS браузер продолжает предупреждать о подозрительном сертификате, а программа, установившая сертификат, вам не нужна, попробуйте временно закрыть эту программу.
Как исправить ERR SSL VERSION OR CIPHER MISMATCH в браузере
Сообщение об ошибке: Этот сайт не может обеспечить безопасное соединение. Код ошибки: ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Быстрым решением данной ошибки может быть: неправильная дата на компьютере и антивирус.
- Проверить и выставить правильную дату, число и пояс.
- Отключить на время антивирусный продукт или добавить сертификат в исключения сканирования. Отключение антивируса в такой ситуации может быть опасным решением, если вам есть что терять (данные карты, личные данные, пароли). Нужно быть уверенным в cайте, что он не зловредный.
Прежде чем приступить, советую Вам ознакомится, что такое SSL 3/TLS в википедии или в поиске Yandex или Google. Так как SSL и TLS протоколы не безопасны. Это может быть временным решением.
1. Можете ли вы получить доступ к веб-сайту с помощью HTTP?
Попытайтесь получить доступ к сайту с помощью только HTTP в начале URL-адреса, и если вы видите ту же проблему, проблема связана с веб-сайтом. Если вы являетесь владельцем веб-сайта, вам нужно проверить две вещи:
- Убедитесь, что имя и псевдоним сайтов совпадают с фактическим URL-адресом веб-сайта, где установлен сертификат.
- Ваш сервер использует RC4 Cipher? Если да, вам нужно это исправить.
Как владелец веб-сайта, вам также необходимо проверить, поддерживает ли ваш CDN протокол SSL. Большая часть CDN теперь поддерживает SSL, и все, что вам нужно, это правильно настроить. В противном случае обратитесь к техподдержке вашего хостинга, они вам помогут.
2. Включить SSL 3/TLS и отключить протокол QUIC
Chrome и Yandex браузер
Отключение метода QUIC Protocol в Chrome или Yandex является одним из проверенных методов исправления ошибки SSL. Поэтому, если вы хотите отключить протокол QUIC в браузере, то скопируйте следующий адрес и вставьте его в адресную строку браузера chrome://flags/#enable-quic, далее найдите Experimental QUIC protocol и отключите его, Disabled. Перезапустите браузер.
Если не помогло, то открываем браузер Chrome или Yandex и вводим в адресную строку chrome://flags. Далее в поле поиска пишем TLS и включаем. Также, в этом же поле поиска, пишем SSL и включаем его тоже. Enabled переводится, как включен.
Edge и Internet Explorer
Нажмите сочетание кнопок Win+R и введите inetcpl.cpl, чтобы открыть свойства интернета.
Перейдите во вкладку «Дополнительно» и включите «Использовать TLS 1.1» и «Использовать TLS 1.2». Есть момент, если не сработало, то вернитесь обратно в эти параметры и включите еще SSL 3.0.
Firefox
Введите about:config в адресной строке и нажмите Enter. Далее в поиске наберите tls и найдите security.tls.version.min. Щелкните по этому параметру два раза и задайте значение 3, чтобы заставить работать протокол TLS 1.3. Нажмите «ОК» и перезапустите браузер Firefox.
Далее вернитесь обратно в скрытые параметры браузера Firefox, введите в поиск SSL3 и у вас должны быть значения true, если нет, то измените их. Перезапустите браузер.
3. Удалить состояние SSL
Нажмите сочетание кнопок Win+R и введите inetcpl.cpl, чтобы открыть свойства интернета.
Далее перейдите во вкладку «Содержимое» и нажмите на Очистить SLL.
Смотрите еще:
- Исправить ошибку ERR_EMPTY_RESPONSE в Chrome или Yandex
- Как переустановить браузер EDGE в Windows 10
- Яндекс Браузер или Google Chrome выдают черный экран
- Как исправить ошибку 502 Bad Gateway в браузере
- Исправить ошибку NETWORK_FAILED в браузере Chrome
Файрвол и антивирус
Блокировать открытые ресурсы могут антивирусники и межсетевой экран. Попробуйте ненадолго их отключить, чтобы проверить, не они ли блокируют доступ к необходимому HTTPS сайту.
Последние версии антивирусных программ содержат в себе опцию проверки SST/TLS сертификатов. Опция эта работает в автоматическом режиме. Если антивирусник заметит, что интернет-платформа применяет самоподписанный или плохо защищенный сертификат (бесплатные SSL) — он может ограничить к ней доступ. Это также касается неактуальной версии SSL-протокола.
Для выхода из сложившейся ситуации необходимо открыть параметры антивирусной программы, найти раздел со сканированием и отключить режим проверки SSL сертификатов и HTTP/HTTPS трафика. Единого решения для всех антивирусников нет, так как каждый из них блокирует свои разделы. Так, например, в Dr.Web может не пускать на страницу опция «SpIDer Gate», а ESET NOD 32 — в фильтр веб-протоколов.
Настройка фильтрации веб-протоколов в ESET
Проверка файла hosts
Иногда контент в интернете может быть заблокированным на системном уровне. Если адреса внесены в файл hosts, то такая ошибка может появиться. Поэтому проверьте записи в данном файле и удалить их, если нужно.
- Нажав «Win+R», вставьте в строку путь C:\Windows\System32\drivers\etc и откройте.
- Найдите hosts и откройте его в блокноте.
- Просмотрите все записи после последнего знака решетки. Если в списке есть заблокированная страница, то удалите соответствующую строку. Также можно удалить все лишние записи после обозначения «# ::1 localhost» (смотрите пример на скриншоте).
- Сохраните файл комбинацией «Ctrl + S» и закройте.
Если документ не сохраняется, то скорее всего он находится под защитой антивируса. В таком случае повторите все шаги из безопасного режима.
После этого можно пробовать снова загружать страницы, на которых возникала проблема. Перезагружать компьютер не обязательно.
Неподдерживаемая версия TLS
Некоторые веб-сайты пытаются использовать устаревшие (и небезопасные) механизмы Протокола защиты транспортного уровня (TLS) для защиты вашего соединения. Firefox защищает вас, блокируя переходы на такие сайты, если существует проблема безопасности устанавливаемого соединения. Свяжитесь с владельцами веб-сайта и попросите их обновить TLS до текущей безопасной версии.
Начиная с Firefox версии 78, минимальная версия TLS, разрешённая по умолчанию — TLS 1.2. Веб-сайты, которые не поддерживают TLS версии 1.2 или выше, вызовут отображение страницы с ошибкой «Ошибка безопасного соединения» с кодом ошибки «SSL_ERROR_UNSUPPORTED_VERSION» и сообщением «Этот веб-сайт может не поддерживать протокол TLS 1.2 — минимальную версию, поддерживаемую Firefox». Для получения дополнительной информации прочтите этот пост в блоге Mozilla.
Кнопка Включить TLS 1.0 и 1.1 на странице с ошибкой позволяет переопределить минимальную требуемую версию TLS.
Примечание: Возможность включения TLS 1.0 и 1.1 была удалена со страницы с ошибкой в Firefox версии 97.
Очистите кэш и куки браузера, SSL кэш
Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete, выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).
Чтобы очистить SSL кэш в Windows:
- Перейдите в раздел Панель управления -> Свойства браузера;
- Щелкните по вкладке ;
- Нажмите на кнопку Очистить SSL (Clear SSL State);
- Должно появится сообщение “SSL-кэш успешно очищен”;
- Осталось перезапустить браузер и проверить, осталась ли ошибка ERR_SSL_PROTOCOL_ERROR.
Незашифрованная версия
Можно самостоятельно выключить шифрование. Чтобы это сделать, нужно в адресной строке внести исправление, в адресе платформы. В надписи http нужно добавить s.
Адресная строка
Операция контроля доступных расширений
Иногда, сбой с подключением может возникать из-за действий самого пользователя. Сетевые расширения способны блокировать входящие сигналы навигации. Открыв раздел настроек браузера, необходимо клацнуть по графе «Расширение». Найдя в ней проблемные расширения, отключить их.
Расширения
Выключение QUIC протокола
Выключить QUIC протокол можно следующим образом:
- В адресной строке необходимо набрать: chrom://flagsl.
- В представленном списке открыть Experimental QUIC protocol;
- Нужно переключиться на Disabled;
-
Клацнуть по кнопке Relaunch.
Вирусные угрозы
Для того чтобы не стать жертвой вируса нужно найти заражённые данные. Для этого, придёт на помощь, программа антивируса. Запустив её и пройдя проверку нужно перезапустить ПК.
Очистка памяти
Может помочь очистка памяти браузера. Для этого необходимо открыть графу «Настройки». В ней клацнуть по разделу «Безопасность и конфиденциальность» и очистить память поисковика.
Файлы Cookie
Отключение антивирусных программ
Возможной причиной блокировки может стать антивирусная программа. Нужно открыть антивирусную программу, найти на главном экране графу «Защита». Открыв её, нажать на клавишу «Отключить защиту».
Отключаем защиту Антивируса
Возврат к заводским настройкам браузера
В случае если, вышеперечисленные методы, не принесли результата, то можно сделать сброс настроек браузера. Это делается следующим образом:
- Открыв браузер, нужно набрать в поисковой строке: chrome://settings/.
- В графе «Дополнительно» клацнуть по клавише «Сброс настроек и удаление вредоносного ПО»
- Клацнуть по кнопке «Восстановление настроек по умолчанию»
Перезагрузить устройство.
Сброс настроек браузера
Как исправить ошибку ERR SSL VERSION OR CIPHER MISMATCH
При посещении сайтов на HTTPS между браузером и веб-сервером выполняется ряд действий по проверке сертификат и SSL / TLS-соединение. Они включают в себя рукопожатие TLS, проверку центра сертификации и расшифровку сертификата. Если браузер находит неподдерживаемую версию сертификата или неправильную конфигурацию, то он выведет ошибку «ERR SSL VERSION OR CIPHER MISMATCH». А также заблокирует доступ к сайту. В этой статье мы расскажем, как исправить эту ошибку.
Причины возникновения ERR SSL VERSION OR CIPHER MISMATCH
Эта ошибка возникает в устаревших операционных системах или браузерах, но не всегда. Недавно один из наших клиентов столкнулся с ней на своем WordPress-сайте, который перенесли с другого хостинга. Мы работали с последней версией Chrome, поэтому проблема была в используемом SSL-сертификате. При этом браузер защищает своих пользователей, не позволяя им загружать сайт. Ниже приведены рекомендации по исправлению ошибки.
ERR SSL VERSION OR CIPHER MISMATCH
Проверьте свой SSL-сертификат
Проверьте SSL- сертификат, установленный на сайте. Мы рекомендуем использовать бесплатный инструмент проверки SSL от Qualys SSL Labs. Введите свой домен в поле Hostname и нажмите «Submit». Вы также можете скрыть результаты проведенной проверки.
Проверка на несоответствие имени сертификата
У упомянутого выше пользователя ошибка ERR SSL VERSION OR CIPHER MISMATCH возникала из-за несоответствия имени сертификата . Оно может быть вызвано несколькими причинами:
- Сайт не использует SSL, но при этом делит IP-адрес с другим сайтом, который использует SSL.
- Сайт больше не существует, но домен по-прежнему указывает на старый IP-адрес, на котором теперь размещается другой сайт.
- Сайт использует сеть доставки контента (CDN), которая не поддерживает SSL.
- Псевдоним доменного имени не был включен в сертификат.
Несоответствие имени сертификата
Также для проверки можно использовать Chrome DevTools. На открытой в браузере веб-странице сайта кликните правой кнопкой мыши и выберите пункт «Проверить». Затем зайдите на вкладку «Безопасность», пункт «Просмотреть сертификат». Используемый домен должен отображаться в информации о сертификате. Если нет, то в этом и кроется причина ошибки.
Но необходимо помнить, что существуют групповые сертификаты, а также некоторые другие варианты.
Проверка домена, на который выдан SSL-сертификат
Но в нашем случае ошибка ERR SSL VERSION OR CIPHER MISMATCH не позволила воспользоваться Chrome DevTools. В этой ситуации нам помог SSL Labs.
Проверка старой версии TLS
Причиной ошибки также может быть устаревшая версия TLS, используемая на сервере. Для применения SSL Labs сервер должен использовать TLS версии не ниже 1.2.
При настройке он покажет вам текущую версию TLS, работающую на сервере. Если она устарела, обратитесь в службу поддержки хостинга и попросите обновить версию TLS.
Проверка TLS 1.2
TLS 1.3 пока не является официальной версией транспортного протокола. Но можно активировать ее поддержку Google Chrome. Для этого скопируйте и вставьте следующее значение в адресную строку браузера:
Затем измените версию TLS, используемую по умолчанию, на TLS 1.3.
Новейшая версия TLS в браузере Google Chrome
Проверка RC4 Cipher Suite
Также ошибка ERR SSL VERSION OR CIPHER MISMATCH может быть вызвана удалением RC4 Cipher Suite из Chrome версии 48. Она возникает при разворачивании крупных корпоративных сайтов, требующих RC4. Почему? Потому что для обновления сложных конфигураций требуется больше времени.
Исследования безопасности Google и Microsoft показывают, что рекомендуется отключить RC4 . Поэтому убедитесь, что конфигурация сервера использует другой набор шифров. Просмотреть текущий набор шифров можно с помощью SSL Labs.
Попробуйте очистить состояние SSL на компьютере
Еще один вариант — очистить состояние SSL в браузере Google Chrome. Для этого выполните следующие действия.
Очистка состояния SSL в Chrome на Windows
Используйте новую операционную систему
Многие операционные системы устарели из-за появления новых, и браузеры постепенно перестают их поддерживать. Google Chrome прекратил поддержку Windows XP еще в 2015 году. Мы рекомендуем обновлять операционные системы до новейших версий, если это возможно.
Временное отключение антивируса
При возникновении ошибки ERR SSL VERSION OR CIPHER MISMATCH, убедитесь в том, что антивирусник отключен. Некоторые антивирусные программы создают «изоляционный слой» между браузером и сетью со своими собственными сертификатами. Иногда это может вызывать проблемы.
Пожалуйста, опубликуйте свои комментарии по текущей теме материала. Мы крайне благодарны вам за ваши комментарии, дизлайки, отклики, лайки, подписки!
Что означает сообщение «На сайте используется неподдерживаемый протокол»
С указанной проблемой сталкиваются при использовании стандартных браузеров (Хром, Яндекс, Опера и др). После попытки перехода на экране отображается надпись ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Из-за этого блокируется площадка.
Основной причиной принято считать невозможность установления безопасного соединения. Согласно стандартам, соединение устанавливается при помощи сертификатов SSL. Они призваны обеспечить безопасность передаваемых данных. Google обязует каждого владельца сайта прописать стандартный протокол безопасности. И если с ним возникают проблемы, производится блокировка ресурса, а затем на экране ПК появляется надпись «На сайте используется неподдерживаемый протокол».
Чаще всего данная проблема появляется на сайтах:
- https://lk.zakupki.gov.ru/
- http://lkul.nalog.ru/
- http://lkipgost2.nalog.ru/
- http://ssl.budgetplan.minfin.ru/
- https://bus.gov.ru/
Настройка антивируса
Большинство таких приложений включают в себя функции защиты вашего интернет соединения от заражения со стороны недобросовестных сайтов. Для работы приложения требуется сканирование подключения, информации о сайте и передаваемых данных. Такое вмешательство браузером может быть расценено, как перехват трафика, из-за чего и возникает ошибка.
Для устранения проблемы нужно убрать сканирование SSL или HTTPS подключений в настройках антивируса. Делается это подобным образом во всех приложениях, рассмотрим на примере Avast Internet Security:
- Откройте основное окно программы;
- Перейдите на вкладку «Настройки»;
- Далее сделайте клик на вкладку «Активная защита»;
- Выберите меню «Основные настройки»;
- Уберите флажок с чекбокса «Включить сканирование HTTPS».
Вероятно, изменения вступят в силу после перезагрузки компьютера, но как минимум, браузер перезапустить придется.
Дополнительные действия
Скачайте, установите и запустите программу CCleaner. Выполните «Стандартную очистку» – проводим «Анализ», а уже потом нажимаем по кнопке «Очистка». Предварительно закройте все запущенные программы, приложения – особенно это касается неработающего браузера. Также можно попробовать выполнить исправление ошибок во вкладке «Реестра» – все делается по аналогии.
Вспомните не устанавливали ли вы ранее какие-то программы, которые работают с сетью и интернетом. Возможно, они стали причиной ошибки. Советую зайти в «Панель управления» – «Программы и компоненты» и удалить все лишнее и не нужное – таким образом вы почистите свой компьютер от хлама и в теории можете убрать виновника.
Также я советую полностью удалить неработающий браузер, а после этого скачать новую версию с официального сайта и установить его заново.
Если вы используете VPN программы, то отключите их. Также можно попробовать полностью удалить их с ПК. В любом случае их можно потом снова установить. Обязательно проверьте ваш компьютер антивирусной программой со свежими базами.
- Самым эффективным методом будет очистка вашей системы от ненужных файлов и хлама – смотрим инструкцию тут.
- Попробуйте также убрать все лишнее из автозагрузки – смотрим инструкции для Windows 10 и Windows 7.
Установите корректные настройки КриптоПро
Осуществите ряд шагов по корректной настройке программы «КриптоПро»:
- Выполните запуск программы «КриптоПро CSP» с административными правами;
- Выберите нужную вкладку «Настройки TLS»;
- Далее требуется снять галочку с опции «Не использовать устаревшие cipher suite-ы»;
- Кликните на «Применить», а затем перезагрузите ваш ПК;
- После перезагрузки вновь запустить «КриптоПро CSP» вновь перейдите во вкладку «Настройки TLS»;
- Поставьте галочку рядом с опцией Не использовать устаревшие cipher suite-ы», но на перезагрузку не соглашайтесь ;
- Теперь перейдите прямо в Личный кабинет по прямой ссылке lkul.nalog.ru;
- Установите корневые сертификаты 2020, 2018, 2017, 2016 годов с сайта https://www.gnivc.ru/certification_center/secrulesep/. Сертификаты должны быть установлены в хранилище под именем «Промежуточные центры сертификации».
Предварительные действия
Часто, решить проблему получается с помощью выполнения простых действий.
- Проверьте, открываются ли другие ресурсы. Если нет, то скорее всего сбой вызывает плохое интернет-подключение. При необходимости обратитесь в службу поддержки провайдера.
- Убедитесь, что на компьютере установлено актуальное время, дата и пояс.
- Отключите антивирус или добавьте адрес в исключения. Держать защитное ПО отключенным все время не рекомендуется, но так можно выяснить причину, чтобы в дальнейшем ее устранить. Также помогает отключение проверки безопасного трафика или установка соответствующего SSL сертификата, предлагаемого разработчиками антивируса.
- Выключите расширения, включая блокировщики рекламы, такие как «Adblock» или «Adguard».
Если это не избавило от сбоя, то проведите дополнительные настройки.
Причины возникновения ERR SSL VERSION OR CIPHER MISMATCH
Эта ошибка возникает в устаревших операционных системах или браузерах, но не всегда. Недавно один из наших клиентов столкнулся с ней на своем WordPress-сайте, который перенесли с другого хостинга. Мы работали с последней версией Chrome, поэтому проблема была в используемом SSL-сертификате. При этом браузер защищает своих пользователей, не позволяя им загружать сайт. Ниже приведены рекомендации по исправлению ошибки.
ERR SSL VERSION OR CIPHER MISMATCH
Проверьте свой SSL-сертификат
Проверьте SSL- сертификат, установленный на сайте. Мы рекомендуем использовать бесплатный инструмент проверки SSL от Qualys SSL Labs. Введите свой домен в поле Hostname и нажмите «Submit». Вы также можете скрыть результаты проведенной проверки.
Проверка SSL-сертификата
Проверка на несоответствие имени сертификата
У упомянутого выше пользователя ошибка ERR SSL VERSION OR CIPHER MISMATCH возникала из-за несоответствия имени сертификата. Оно может быть вызвано несколькими причинами:
- Сайт не использует SSL, но при этом делит IP-адрес с другим сайтом, который использует SSL.
- Сайт больше не существует, но домен по-прежнему указывает на старый IP-адрес, на котором теперь размещается другой сайт.
- Сайт использует сеть доставки контента (CDN), которая не поддерживает SSL.
- Псевдоним доменного имени не был включен в сертификат.
Несоответствие имени сертификата
Также для проверки можно использовать Chrome DevTools. На открытой в браузере веб-странице сайта кликните правой кнопкой мыши и выберите пункт «Проверить». Затем зайдите на вкладку «Безопасность», пункт «Просмотреть сертификат». Используемый домен должен отображаться в информации о сертификате. Если нет, то в этом и кроется причина ошибки.
Но необходимо помнить, что существуют групповые сертификаты, а также некоторые другие варианты.
Проверка домена, на который выдан SSL-сертификат
Но в нашем случае ошибка ERR SSL VERSION OR CIPHER MISMATCH не позволила воспользоваться Chrome DevTools. В этой ситуации нам помог SSL Labs.
Проверка старой версии TLS
Причиной ошибки также может быть устаревшая версия TLS, используемая на сервере. Для применения SSL Labs сервер должен использовать TLS версии не ниже 1.2.
При настройке он покажет вам текущую версию TLS, работающую на сервере. Если она устарела, обратитесь в службу поддержки хостинга и попросите обновить версию TLS.
Проверка TLS 1.2
TLS 1.3 пока не является официальной версией транспортного протокола. Но можно активировать ее поддержку Google Chrome. Для этого скопируйте и вставьте следующее значение в адресную строку браузера:
chrome://flags/#ssl-version-max
Затем измените версию TLS, используемую по умолчанию, на TLS 1.3.
Новейшая версия TLS в браузере Google Chrome
Проверка RC4 Cipher Suite
Также ошибка ERR SSL VERSION OR CIPHER MISMATCH может быть вызвана удалением RC4 Cipher Suite из Chrome версии 48. Она возникает при разворачивании крупных корпоративных сайтов, требующих RC4. Почему? Потому что для обновления сложных конфигураций требуется больше времени.
Исследования безопасности Google и Microsoft показывают, что рекомендуется отключить RC4. Поэтому убедитесь, что конфигурация сервера использует другой набор шифров. Просмотреть текущий набор шифров можно с помощью SSL Labs.
Набор шифров
Попробуйте очистить состояние SSL на компьютере
Еще один вариант — очистить состояние SSL в браузере Google Chrome. Для этого выполните следующие действия.
Очистка состояния SSL в Chrome на Windows
Используйте новую операционную систему
Многие операционные системы устарели из-за появления новых, и браузеры постепенно перестают их поддерживать. Google Chrome прекратил поддержку Windows XP еще в 2015 году. Мы рекомендуем обновлять операционные системы до новейших версий, если это возможно.
Временное отключение антивируса
При возникновении ошибки ERR SSL VERSION OR CIPHER MISMATCH, убедитесь в том, что антивирусник отключен. Некоторые антивирусные программы создают «изоляционный слой» между браузером и сетью со своими собственными сертификатами. Иногда это может вызывать проблемы.
Что это за ошибка
Сообщение о том, что сайт использует неподдерживаемый протокол, указывает на факт сбоя при попытке безопасного подключения. Спровоцировать ошибку могут различные факторы, такие как некорректная настройка браузера, вирусы и неправильная обработка протоколов SSL. В большинстве случаев подобные предупреждения наблюдаются на ресурсах, принадлежащих государственным органам: roskazna.ru, zakupki.gov.ru, lkul.nalog.ru. Однако ошибки могут возникать и на популярных порталах, которые отличаются стабильностью (в их числе: Facebook, ВКонтакте и Youtube.com.
Описание ошибки варьируется в зависимости от браузера (Mozilla, Яндекс браузер, Хром), однако суть проблемы от этого не меняется. Сбой наблюдается на страницах как с защищенным (HTTPS), так и с обычным (HTTP) соединением. Чаще всего ошибка возникает на сайтах, использующих алгоритмы открытых ключей для создания цифровых подписей (ECDSA) и индикаторы имени сервиса (SNI). Причиной сбоя могут быть неотключенные протоколы QUIC, а также дополнения и расширения, которые блокируют доступ к различным сайтам.
Заключение
Как видим, ошибка SSL (ERR_SSL_PROTOCOL_ERROR), хоть и является достаточно распространенной, тем не менее устраняется простейшими способами. К тому же она никоим образом не связана с неполадками самой «операционки». В общем-то, все сводится либо к обновлению системы или соответствующего ПО, либо к отключению некоторых типов проверок.
Чтобы исправить эту ошибку можно использовать несколько способов, но не факт, что они будут эффективными. Причин возникновения проблемы обычно несколько. Ошибка эта появляется в операционных системах Windows 7, 8 и 10 в самых разных браузерах. Самое интересное, что сайт может открыться с таким сообщением на одной браузере, а в другом спокойно грузится, так и во всех сразу. Давайте разберемся, как исправить ошибку «Этот сайт не может обеспечить безопасное соединение».
Кстати говоря, ошибка появляется только на определённых сайта, тех, что имеют безопасный протокол. Многие наверняка видели перед доменом в адресной строке «https», в некоторых браузерах он горит зеленым, а на конце буква S.
Яндекс браузер имеет такое сообщение: «Сайт отправил некорректный ответ». В Mozilla Firefox – «Ошибка при установлении защищенного соединения».
Какие же действия можно в этом случае сделать?