如果您在某人的網(wǎng)站上遇到 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯(cuò)誤并且想知道它是什么，或者更好的是，正在您自己的網(wǎng)站上遇到它并想知道您可以做些什么來(lái)解決這個(gè)問(wèn)題 – 你來(lái)對(duì)了地方。

什么是 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯(cuò)誤？

ERR_SSL_VERSION_OR_CIPHER_MISMATCH 是一種相對(duì)常見(jiàn)的 SSL 錯(cuò)誤，當(dāng) Web 瀏覽器無(wú)法與網(wǎng)站建立安全連接時(shí)會(huì)發(fā)生這種錯(cuò)誤。

該錯(cuò)誤可能發(fā)生在任何網(wǎng)絡(luò)瀏覽器中——無(wú)論是 Firefox、Google Chrome 還是 Microsoft Edge。?當(dāng)網(wǎng)站訪問(wèn)者嘗試通過(guò)使用 SSL/HTTPS 連接到托管您網(wǎng)站的服務(wù)器來(lái)連接到您的網(wǎng)站時(shí)，會(huì)采取各種步驟來(lái)確保安全建立此連接：

• 解密
• TLS 握手
• 通過(guò)證書(shū)頒發(fā)機(jī)構(gòu) (CA)驗(yàn)證 SSL 證書(shū)

如果上述任何步驟未正確執(zhí)行，都可能導(dǎo)致 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯(cuò)誤。?那么，什么會(huì)導(dǎo)致您的站點(diǎn)或其他人的站點(diǎn)出現(xiàn) ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯(cuò)誤？

是什么導(dǎo)致了 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯(cuò)誤？

ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯(cuò)誤僅發(fā)生在使用HTTPS?加密和 SSL 證書(shū)來(lái)保護(hù)訪問(wèn)和信息交換的網(wǎng)站上。這些網(wǎng)站通常在 URL 欄中有一個(gè)鎖圖標(biāo)。ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯(cuò)誤通常發(fā)生的另一個(gè)原因是由于使用舊的網(wǎng)絡(luò)瀏覽器或操作系統(tǒng)。

為了進(jìn)一步分解，讓我們分解錯(cuò)誤的名稱：

• SSL 自創(chuàng)建以來(lái)有多個(gè)版本
• 密碼是一組規(guī)則、指令或算法，用于確定如何建立安全連接

因此，當(dāng)錯(cuò)誤發(fā)生時(shí)，實(shí)際問(wèn)題出在哪里是不言自明的——SSL 版本不匹配，或者密碼無(wú)法在您和網(wǎng)絡(luò)服務(wù)器之間建立安全連接，因?yàn)槟鷽](méi)有使用相同的密碼。

其他可能導(dǎo)致 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯(cuò)誤的原因是：

• 服務(wù)器端問(wèn)題
  • 您的 SSL 證書(shū)的問(wèn)題
  • 證書(shū)名稱不匹配
  • 未使用最新版本的 TLS
  • RC4密碼套件的使用
• 客戶端問(wèn)題
  • 使用舊版本的操作系統(tǒng)或網(wǎng)絡(luò)瀏覽器
  • QUIC協(xié)議的使用
  • 防病毒軟件的設(shè)置會(huì)干擾瀏覽器的默認(rèn)安全設(shè)置。
  • SSL 狀態(tài)未更新

如前所述，所有問(wèn)題都會(huì)成為 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯(cuò)誤的原因。但是，它們很容易修復(fù)，這將在下一節(jié)中討論。

如何修復(fù) ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯(cuò)誤？

讓我們看看每一個(gè)原因以及您可以采取哪些措施來(lái)解決這些問(wèn)題。

服務(wù)器端問(wèn)題

要檢查錯(cuò)誤是否來(lái)自服務(wù)器端，您需要查看以下內(nèi)容：

檢查 SSL 證書(shū)

確保您的SSL 證書(shū)正確并由受信任的 CA 頒發(fā)，您可以從免費(fèi)的 SSL 證書(shū)檢查器進(jìn)行檢查，并且只需幾分鐘即可在您的 Web 服務(wù)器上掃描您網(wǎng)站的 SSL/TLS 配置。

您可以使用Qualys SSL Labs檢查您的 SSL 證書(shū)。

• 轉(zhuǎn)到該網(wǎng)站并單擊“測(cè)試您的服務(wù)器”。
• 在給定的字段中，輸入您的主機(jī)名并按回車鍵。

幾秒鐘后，您可以看到有關(guān)您的 SSL 證書(shū)的所有信息，以確保證書(shū)的一切都沒(méi)有問(wèn)題。

如果出現(xiàn)問(wèn)題并且您的 SSL 證書(shū)不正確，我們建議您切換到來(lái)自受信任的 CA 的 SSL 證書(shū)。

證書(shū)名稱不匹配

檢查證書(shū)中的名稱是否有誤。重要的是要查看域名和證書(shū)上的名稱是否相同。根據(jù)SSL 實(shí)驗(yàn)室，不匹配的其他原因是：

• 該網(wǎng)站使用不支持 SSL 的內(nèi)容交付系統(tǒng)。
• 該網(wǎng)站不使用 SSL，但 IP 地址與其他網(wǎng)站共享。
• 該網(wǎng)站不可用，但域仍然提到舊 IP 地址，那里有其他網(wǎng)站。

檢查證書(shū)名稱不匹配的一種方法是通過(guò)Chrome DevTools，您可以通過(guò)以下方式進(jìn)行：

• 右鍵單擊該網(wǎng)站。
• 轉(zhuǎn)到檢查 → 安全選項(xiàng)卡 → 查看證書(shū)。

這將顯示證書(shū)的所有必需詳細(xì)信息。如果信息不匹配，則證書(shū)存在問(wèn)題。有時(shí)，該錯(cuò)誤不允許您進(jìn)入 Chrome DevTools，進(jìn)一步確認(rèn)證書(shū)中的問(wèn)題。

使用最新版本的 TLS

無(wú)論使用的是舊版還是不受支持的 TLS 版本，托管服務(wù)提供商通常都會(huì)使用 TLS 1.2 版或更高版本。無(wú)論如何，請(qǐng)檢查 TLS 版本并查看向后兼容性，因?yàn)槟承┯脩艨赡苷谑褂弥С峙f版本 TLS 的舊操作系統(tǒng)。

可以通過(guò)從 SSL 實(shí)驗(yàn)室轉(zhuǎn)到服務(wù)器測(cè)試結(jié)果來(lái)檢查最新的 TLS 版本。在網(wǎng)站評(píng)分下方，您可以看到您的網(wǎng)站支持的 TLS 版本。

此外，您的服務(wù)器可能支持 TLS 1.3，但未啟用。您可以通過(guò)在 Chrome 瀏覽器的地址欄中輸入“chrome://flags”來(lái)找到相同的內(nèi)容。它將顯示 Chrome 實(shí)驗(yàn)頁(yè)面，在搜索欄中輸入“TLS 1.3”。搜索結(jié)果將顯示本地錨點(diǎn)的 TLS 1.3 加固，您需要在下拉菜單中選擇啟用按鈕。重新啟動(dòng)瀏覽器并再次訪問(wèn)該網(wǎng)站。

驗(yàn)證 RC4 密碼套件

RC4 cipher 是現(xiàn)代瀏覽器不支持的舊加密工具。如果您的網(wǎng)站仍針對(duì) RC4 配置，您可能會(huì)在最新的瀏覽器上遇到 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯(cuò)誤。

為避免該錯(cuò)誤，請(qǐng)將您的網(wǎng)站從 RC4 移出或禁用它并添加 TLS 1.3 協(xié)議，您可以通過(guò)轉(zhuǎn)到 SSL 實(shí)驗(yàn)室的配置頁(yè)面并檢查密碼套件下列出的內(nèi)容來(lái)執(zhí)行此操作。通常，應(yīng)該在那里列出 TLS 1.3 協(xié)議而不是 RC4。但是如果列出了 RC4，它將以紅色顯示，您可以在協(xié)議詳細(xì)信息部分下禁用它。

客戶端問(wèn)題

如果您的客戶使用舊的網(wǎng)絡(luò)瀏覽器或操作系統(tǒng)，他們可能會(huì)遇到 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯(cuò)誤。可以通過(guò)以下方式避免錯(cuò)誤：

更新 Web 瀏覽器和操作系統(tǒng)

舊的網(wǎng)絡(luò)瀏覽器或操作系統(tǒng)不支持 TLS 1.3 版本，因此會(huì)出現(xiàn) SSL 錯(cuò)誤。因此，建議使用最新的操作系統(tǒng)和網(wǎng)絡(luò)瀏覽器。

在這里，我們將向您展示如何更新 Chrome 瀏覽器。如果您使用不同的瀏覽器，這些步驟將是相似的。

要更新 Chrome 瀏覽器：

• 單擊三個(gè)垂直點(diǎn) → 幫助 → 關(guān)于 Chrome
• “關(guān)于 Chrome”頁(yè)面會(huì)顯示您使用的是最新的網(wǎng)絡(luò)版本還是需要更新
• 如果需要更新，請(qǐng)單擊更新按鈕。Chrome 更新后，重新啟動(dòng)網(wǎng)絡(luò)瀏覽器并再次訪問(wèn)該網(wǎng)站

禁用 QUIC 協(xié)議

QUIC（快速 UDP 互聯(lián)網(wǎng)連接）協(xié)議是 HTTP2、TLS/SSL 和其他安全協(xié)議的流行替代方案。它是 Google 的實(shí)驗(yàn)項(xiàng)目，通過(guò)用戶數(shù)據(jù)報(bào)協(xié)議 (UDP) 發(fā)送簡(jiǎn)單的數(shù)據(jù)包，而無(wú)需使用任何連接。

但是，使用 QUIC 協(xié)議可能會(huì)導(dǎo)致 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯(cuò)誤，您可以通過(guò)將其關(guān)閉來(lái)避免這種情況。您可以按照給定的步驟禁用 QUIC 協(xié)議：

• 在新 Chrome 選項(xiàng)卡的地址欄中，輸入“chrome://flags”，這將帶您進(jìn)入實(shí)驗(yàn)頁(yè)面
• 在那里，在搜索欄中輸入“quic”，它將顯示與“quic”相關(guān)的所有搜索
• 在前幾次搜索中，您會(huì)找到“Experimental QUIC Protocol”。在它旁邊，單擊下拉菜單中的禁用按鈕
• 重新啟動(dòng)計(jì)算機(jī)。將應(yīng)用更改，您可以訪問(wèn)該網(wǎng)站。

暫時(shí)關(guān)閉殺毒軟件

防病毒軟件使用它們的證書(shū)在網(wǎng)絡(luò)和瀏覽器之間創(chuàng)建了一個(gè)層，從而導(dǎo)致網(wǎng)站設(shè)置出現(xiàn)問(wèn)題。此外，它們具有成為 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯(cuò)誤的原因的 SSL/HTTPS 保護(hù)功能。因此，為避免此問(wèn)題，您可以暫時(shí)關(guān)閉防病毒軟件。

將您的防病毒軟件禁用幾分鐘或一個(gè)小時(shí)，這樣您就可以對(duì)其進(jìn)行測(cè)試。禁用它后，請(qǐng)嘗試打開(kāi)遇到問(wèn)題的網(wǎng)站。

如果問(wèn)題仍然存在，那么您的防病毒軟件不是導(dǎo)致問(wèn)題的原因。但是，如果您能夠打開(kāi)網(wǎng)站而不會(huì)遇到此錯(cuò)誤，請(qǐng)考慮禁用 HTTPS 掃描功能或選擇其他防病毒程序。

清除計(jì)算機(jī)的 SSL 狀態(tài)。

有時(shí)您的計(jì)算機(jī) SSL 狀態(tài)存儲(chǔ)不再需要的舊 SSL 證書(shū)，這也可能成為 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯(cuò)誤的情況。

您可以按照給定的步驟清除 Windows 中的 SSL 狀態(tài)：

• 在搜索欄中輸入“Internet Properties”
• 打開(kāi)“Internet 屬性”或“Internet 選項(xiàng)”框后，轉(zhuǎn)到“內(nèi)容”選項(xiàng)卡
• 單擊“清除 SSL 狀態(tài)”

這將清除舊的 SSL 證書(shū)，并在您返回 Chrome 訪問(wèn)網(wǎng)站后獲取新證書(shū)。

如果 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯(cuò)誤仍然存??在怎么辦？

即使在檢查了上述所有解決方案之后，如果您仍然遇到 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯(cuò)誤，請(qǐng)嘗試：

• 重置計(jì)算機(jī)的日期和時(shí)間。
• 從您的網(wǎng)絡(luò)瀏覽器中刪除所有 cookie 和緩存。
• 升級(jí)您的操作系統(tǒng)。
• 或者，嘗試使用不同的設(shè)備。

有時(shí)，沒(méi)有更新系統(tǒng)也會(huì)導(dǎo)致此問(wèn)題。但升級(jí)您的網(wǎng)絡(luò)瀏覽器并重置計(jì)算機(jī)的日期/時(shí)間將修復(fù)該錯(cuò)誤。

結(jié)論

遇到 SSL 錯(cuò)誤無(wú)疑是一件令人不快的事情——尤其是當(dāng)它是針對(duì)您自己的網(wǎng)站時(shí)。我們希望本指南能幫助您深入了解今天遇到的 SSL 錯(cuò)誤。