IT管理员的工作通常围绕重置密码,整理用户收件箱并告诉人们他们没有更多的存储空间。 但是,时不时地,您会从事一些有趣的工作。 上周,这是我从未见过的新错误,Chrome中的“ err_ssl_version_or_cipher_mismatch”。
另请参阅我们的文章“如何加快Google Chrome浏览器的速度”
错误语法为我提供了一条错误提示,网站或浏览器的SSL证书或安全设置存在问题。 SSL标志表示网站的SSL证书或Chrome在看到该证书时的期望值可能有问题。 我必须承认,我对此一无所知,因此必须进行一些研究。
首先,我将向您展示如何解决该问题,然后再讨论所有问题。
在Chrome中修复err_ssl_version_or_cipher_mismatch
如果支持的SSL版本与发送证书的Web服务器使用的版本不匹配,您将看到此消息。 几年前,Chrome停止支持SSL 3.0的情况非常普遍,但现在应该更罕见了,除非您运行的是过时的浏览器或发送证书的服务器存在配置问题。
解决方法如下。
- 打开Chrome,然后在“ URL”框中输入chrome:// flags。
- 导航到“已启用最大TLS版本”。
- 设置为默认值或尝试使用TLS 1.3。
- 选择立即重新启动。
较旧的指南说选择支持的最低SSL / TLS版本并将其设置为SSLv3,但是在较新版本的Chrome中,这些选项已更改。 从理论上讲,由于SSL的处理方式有所不同,因此即使在较新版本的Chrome中也不应该发生此错误。 仍然偶尔出现。
如果仅此一项不能解决Chrome中的err_ssl_version_or_cipher_mismatch,则可能需要刷新SSL证书缓存。
- 导航到Chrome中的三点设置图标。
- 选择页面底部的高级。
- 在系统框中选择打开代理设置。
- 选择内容选项卡,然后选择清除SSL状态。
- 选择确定,然后关闭窗口。
这绝对可以阻止您看到err_ssl_version_or_cipher_mismatch。
SSL证书
自从我们开始尝试使用HTTPS而不是HTTP保护Internet以来,SSL证书比以往任何时候都更加重要。 它们构成了浏览器和Web主机之间安全连接的一部分,该安全连接可以加密在您之间流动的所有数据。 每次您购买商品或使用网上银行时,都需要对数据进行加密,以防止其被截获。 SSL证书有帮助。
SSL证书由称为证书颁发机构或CA的受信任方颁发。 它将其发布给网站所有者,并将其安装在其Web服务器上。 它包含一个公共密钥和一个私有密钥,浏览器中的加密软件用来创建安全连接。
安全连接
设置加密的浏览会话有五个主要步骤。 它发生在幕后一两秒钟之内。 每次您登录安全网站时,都会重复此过程。
- 当网络浏览器访问安全网站(HTTPS)时,会受到SSL握手的欢迎。 这样可以确保服务器和浏览器都可以接受安全连接,并具有执行此操作所需的一切。 握手完成后,将共享公共加密密钥。
- 确认后,服务器会将其SSL证书的副本发送到您的浏览器。 它包括可以开始加密会话的公共密钥。
- 浏览器对照证书颁发机构列表检查证书,以检查证书是否真实。 它还可以确保它没有过期或被篡改。
- 然后,浏览器对连接进行加密,并向Web服务器发送对称会话证书,该证书仅在您访问网站时有效。 为此,它使用服务器的公钥。
- Web服务器使用其私钥解密该对称会话密钥,并确认与浏览器的连接。
如果浏览器没有看到该SSL证书中的预期内容,则可能发生err_ssl_version_or_cipher_mismatch错误。 它仅在Chrome中发生,因为Firefox,Opera,Safari和其他浏览器对SSL证书的处理方式不同。
仅在旧版本的Chrome(版本40)上确实发生了此错误,因为它以不同的方式处理SSL。 较新版本的Chrome如何更全面地处理SSL,因此您永远都不会遇到此问题。 虽然第一个修复程序调整了TLS设置而不是SSL,但似乎有所作为。 但是,第二种解决方法是清除SSL状态可能更有效。
您最近看到过err_ssl_version_or_cipher_mismatch错误吗? 还有其他解决方法吗? 如果您愿意,请在下面告诉我们!
