能会给您的设备和发送到网站的数据带来风

katori8316

如何修复 ERR_SSL_VERSION_OR_CIPHER_MISMATCH？ 埃尔维斯· 普莱斯基 2022 年 8 月 16 日 各种各样的 5 分钟 用户在网上经常遇到SSL 错误，包括ERR_SSL_VERSION_OR_CIPHER_MISMATCH。当您的浏览器发现站点的SSL证书版本存在问题时，就会发生这种情况。大多数人在遇到此错误消息时可能会感到困惑 - 但纠正它很容易。 在本详细指南中，我们将探讨 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误的六种解决方案，以帮助您使网站重回正轨。 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误是什么意思？ 每次用户尝试访问网站时，浏览器都会自动检查网站的 SSL 证书。他们这样做是为了验证该网站是否合法，并已采用正确的协议以确保用户的连接安全。此过程称为“传输层安全 (TLS) 握手”，可确保用户设备和Web 服务器安全通信。 如果在此过程中 Web 服务器和浏览器无法支持通用 SSL 协议版本或密码套件怎么办？浏览器会自动显示 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误通知。 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误的主要触发因素是什么？ 从本质上讲，浏览器触发错误消息是为了确保您在浏览时的安全，并防止您访问可能不安全的网站。此外，站点可能会使用不受支持的协议版本，其安全性存在缺陷。这可险。 Web 服务器和浏览器可能因多种原因而无法支持通用 SSL 协议，其中包括： 过时的 TLS 版本： Web 服务器可能使用现代浏览器不支持的过时的 TLS 版本。 证书无效：网站的 SSL 证书可能被分配给备用域名别名，这将导致证书不匹配错误。

浏览器缓存：浏览器​​的缓存数据可能无法反映站点的安全更新。 过时的操作系统或浏览器：较旧的操作系统 (OS) 或浏览器可能不支持最新的 TLS 版本。 防病毒软件：如果防病毒软件设置不正确，可能会导致误报 工作职能邮件数据库 并导致 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误。 QUIC 协议：这个 Google 项目作为流行安全解决方案的替代方案，可能会导致 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误。 但是，ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误仅影响使用 SSL 证书和 HTTPS加密以促进安全访问和信息交换的站点。您可以通过地址栏最左侧的挂锁符号来识别使用这些加密的网站。 但 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误也会影响使用Cloudflare CDN以及安全插件的网站。 修复 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误 虽然 ERRSSL_VERSION_OR_CIPHER_MISMATCH 错误对于新手来说可能看起来很复杂甚至令人畏惧，但实际上修复起来相当简单。 下面，我们将探讨解决该错误的六种方法。 验证 SSL/TLS 认证 检查您网站的 SSL/TLS 证书，了解其是否仍然有效。如果它已过时或无效，您的 SSL/TLS 证书可能会导致 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误。



您可以使用多种在线工具来检查站点的 SSL 证书，包括 Qualys SSL Labs，它将为 SSL 连接分配等级并识别与 Web 服务器的不匹配情况。此外，如果 SSL/TLS 证书已过期且需要更新，该工具会通知您。 Qualys SSL Labs 工具易于使用。输入您网站的URL，坐下来，放松地等待该工具准备其服务器测试结果。在测试过程中，该工具将评估 SSL/TLS 证书以验证其是否有效且值得信赖。之后，它将检查服务器设置的三个关键要素： 协议支持 密码支持 密钥交换支持 一旦该工具完成此操作，它将计算测试结果并为您提供等级（例如“A”或“B”）。通过使用 Qualys SSL Labs，您还可以识别其他已知会触发 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误消息的问题。其中包括以下内容： SSL 证书名称不匹配 过时的 TLS 版本 启用 RC4 密码套件 让我们仔细看看每一个： SSL 证书名称不匹配 SSL 实验室工具可以快速识别出名称不匹配导致 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误。 当网站的 SSL 证书与 Web 浏览器中显示的 URL 不一致时，就会发生不匹配。例如，如果 SSL 证书携带问该网站，则这将适用。 幸运的是，您可以通过将流量从 SSL 证书上指定的 URL 重定向到浏览器中显示的 URL 来避免这种情况。由于通配符证书允许在单个证书下使用多个主机名，因此它们也可以防止此问题的发生。 如果您想检查网站证书上的域名，Google Chrome 的开发者工具可以轻松实现： 右键单击浏览器窗口中的任意位置，然后单击“检查”， 点击“安全”选项。 在“安全”选项卡中，您可以检查证书和连接设置（使用 TLS 版本）。单击“查看证书”选项可查看证书的详细信息。 新窗口打开后，导航至“详细信息”选项卡。 找到“主题备用名称”，然后单击它。在下面的框中，您将看到注册的域名。 如果域名指向网站不再存在的旧IP地址，则可能会出现证书名称不匹配的情况。您需要将域名从旧的 IP 地址指向新的 IP 地址——这可以解决证书名称不匹配的问题。 过时的 TLS 版本 执行 SSL 实验室工具测试将揭示您的网站运行的 TLS 版本 - 至少应该是 TLS 1.2，因为浏览器不再支持 TLS 1.0 和 1.1。因此，如果您的网站仍在使用过时的 TLS 版本，则可能会出现 ERRSSL_VERSION_OR_CIPHER_MISMATCH 错误消息。 如果是这种情况，您需要与您的网络托管服务商联系以升级您网站的 TLS 版本。