如果您在某人的網站上遇到 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯誤并且想知道它是什么，或者更好的是，正在您自己的網站上遇到它并想知道您可以做些什么來解決這個問題 – 你來對了地方。

什么是 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯誤？

ERR_SSL_VERSION_OR_CIPHER_MISMATCH 是一種相對常見的 SSL 錯誤，當 Web 瀏覽器無法與網站建立安全連接時會發生這種錯誤。

該錯誤可能發生在任何網絡瀏覽器中——無論是 Firefox、Google Chrome 還是 Microsoft Edge。?當網站訪問者嘗試通過使用 SSL/HTTPS 連接到托管您網站的服務器來連接到您的網站時，會采取各種步驟來確保安全建立此連接：

• 解密
• TLS 握手
• 通過證書頒發機構 (CA)驗證 SSL 證書

如果上述任何步驟未正確執行，都可能導致 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯誤。?那么，什么會導致您的站點或其他人的站點出現 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯誤？

是什么導致了 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯誤？

ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯誤僅發生在使用HTTPS?加密和 SSL 證書來保護訪問和信息交換的網站上。這些網站通常在 URL 欄中有一個鎖圖標。ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯誤通常發生的另一個原因是由于使用舊的網絡瀏覽器或操作系統。

為了進一步分解，讓我們分解錯誤的名稱：

• SSL 自創建以來有多個版本
• 密碼是一組規則、指令或算法，用于確定如何建立安全連接

因此，當錯誤發生時，實際問題出在哪里是不言自明的——SSL 版本不匹配，或者密碼無法在您和網絡服務器之間建立安全連接，因為您沒有使用相同的密碼。

其他可能導致 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯誤的原因是：

• 服務器端問題
  • 您的 SSL 證書的問題
  • 證書名稱不匹配
  • 未使用最新版本的 TLS
  • RC4密碼套件的使用
• 客戶端問題
  • 使用舊版本的操作系統或網絡瀏覽器
  • QUIC協議的使用
  • 防病毒軟件的設置會干擾瀏覽器的默認安全設置。
  • SSL 狀態未更新

如前所述，所有問題都會成為 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯誤的原因。但是，它們很容易修復，這將在下一節中討論。

如何修復 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯誤？

讓我們看看每一個原因以及您可以采取哪些措施來解決這些問題。

服務器端問題

要檢查錯誤是否來自服務器端，您需要查看以下內容：

檢查 SSL 證書

確保您的SSL 證書正確并由受信任的 CA 頒發，您可以從免費的 SSL 證書檢查器進行檢查，并且只需幾分鐘即可在您的 Web 服務器上掃描您網站的 SSL/TLS 配置。

您可以使用Qualys SSL Labs檢查您的 SSL 證書。

• 轉到該網站并單擊“測試您的服務器”。
• 在給定的字段中，輸入您的主機名并按回車鍵。

幾秒鐘后，您可以看到有關您的 SSL 證書的所有信息，以確保證書的一切都沒有問題。

如果出現問題并且您的 SSL 證書不正確，我們建議您切換到來自受信任的 CA 的 SSL 證書。

證書名稱不匹配

檢查證書中的名稱是否有誤。重要的是要查看域名和證書上的名稱是否相同。根據SSL 實驗室，不匹配的其他原因是：

• 該網站使用不支持 SSL 的內容交付系統。
• 該網站不使用 SSL，但 IP 地址與其他網站共享。
• 該網站不可用，但域仍然提到舊 IP 地址，那里有其他網站。

檢查證書名稱不匹配的一種方法是通過Chrome DevTools，您可以通過以下方式進行：

• 右鍵單擊該網站。
• 轉到檢查 → 安全選項卡 → 查看證書。

這將顯示證書的所有必需詳細信息。如果信息不匹配，則證書存在問題。有時，該錯誤不允許您進入 Chrome DevTools，進一步確認證書中的問題。

使用最新版本的 TLS

無論使用的是舊版還是不受支持的 TLS 版本，托管服務提供商通常都會使用 TLS 1.2 版或更高版本。無論如何，請檢查 TLS 版本并查看向后兼容性，因為某些用戶可能正在使用支持舊版本 TLS 的舊操作系統。

可以通過從 SSL 實驗室轉到服務器測試結果來檢查最新的 TLS 版本。在網站評分下方，您可以看到您的網站支持的 TLS 版本。

此外，您的服務器可能支持 TLS 1.3，但未啟用。您可以通過在 Chrome 瀏覽器的地址欄中輸入“chrome://flags”來找到相同的內容。它將顯示 Chrome 實驗頁面，在搜索欄中輸入“TLS 1.3”。搜索結果將顯示本地錨點的 TLS 1.3 加固，您需要在下拉菜單中選擇啟用按鈕。重新啟動瀏覽器并再次訪問該網站。

驗證 RC4 密碼套件

RC4 cipher 是現代瀏覽器不支持的舊加密工具。如果您的網站仍針對 RC4 配置，您可能會在最新的瀏覽器上遇到 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯誤。

為避免該錯誤，請將您的網站從 RC4 移出或禁用它并添加 TLS 1.3 協議，您可以通過轉到 SSL 實驗室的配置頁面并檢查密碼套件下列出的內容來執行此操作。通常，應該在那里列出 TLS 1.3 協議而不是 RC4。但是如果列出了 RC4，它將以紅色顯示，您可以在協議詳細信息部分下禁用它。

客戶端問題

如果您的客戶使用舊的網絡瀏覽器或操作系統，他們可能會遇到 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯誤。可以通過以下方式避免錯誤：

更新 Web 瀏覽器和操作系統

舊的網絡瀏覽器或操作系統不支持 TLS 1.3 版本，因此會出現 SSL 錯誤。因此，建議使用最新的操作系統和網絡瀏覽器。

在這里，我們將向您展示如何更新 Chrome 瀏覽器。如果您使用不同的瀏覽器，這些步驟將是相似的。

要更新 Chrome 瀏覽器：

• 單擊三個垂直點 → 幫助 → 關于 Chrome
• “關于 Chrome”頁面會顯示您使用的是最新的網絡版本還是需要更新
• 如果需要更新，請單擊更新按鈕。Chrome 更新后，重新啟動網絡瀏覽器并再次訪問該網站

禁用 QUIC 協議

QUIC（快速 UDP 互聯網連接）協議是 HTTP2、TLS/SSL 和其他安全協議的流行替代方案。它是 Google 的實驗項目，通過用戶數據報協議 (UDP) 發送簡單的數據包，而無需使用任何連接。

但是，使用 QUIC 協議可能會導致 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯誤，您可以通過將其關閉來避免這種情況。您可以按照給定的步驟禁用 QUIC 協議：

• 在新 Chrome 選項卡的地址欄中，輸入“chrome://flags”，這將帶您進入實驗頁面
• 在那里，在搜索欄中輸入“quic”，它將顯示與“quic”相關的所有搜索
• 在前幾次搜索中，您會找到“Experimental QUIC Protocol”。在它旁邊，單擊下拉菜單中的禁用按鈕
• 重新啟動計算機。將應用更改，您可以訪問該網站。

暫時關閉殺毒軟件

防病毒軟件使用它們的證書在網絡和瀏覽器之間創建了一個層，從而導致網站設置出現問題。此外，它們具有成為 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯誤的原因的 SSL/HTTPS 保護功能。因此，為避免此問題，您可以暫時關閉防病毒軟件。

將您的防病毒軟件禁用幾分鐘或一個小時，這樣您就可以對其進行測試。禁用它后，請嘗試打開遇到問題的網站。

如果問題仍然存在，那么您的防病毒軟件不是導致問題的原因。但是，如果您能夠打開網站而不會遇到此錯誤，請考慮禁用 HTTPS 掃描功能或選擇其他防病毒程序。

清除計算機的 SSL 狀態。

有時您的計算機 SSL 狀態存儲不再需要的舊 SSL 證書，這也可能成為 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯誤的情況。

您可以按照給定的步驟清除 Windows 中的 SSL 狀態：

• 在搜索欄中輸入“Internet Properties”
• 打開“Internet 屬性”或“Internet 選項”框后，轉到“內容”選項卡
• 單擊“清除 SSL 狀態”

這將清除舊的 SSL 證書，并在您返回 Chrome 訪問網站后獲取新證書。

如果 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯誤仍然存??在怎么辦？

即使在檢查了上述所有解決方案之后，如果您仍然遇到 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯誤，請嘗試：

• 重置計算機的日期和時間。
• 從您的網絡瀏覽器中刪除所有 cookie 和緩存。
• 升級您的操作系統。
• 或者，嘗試使用不同的設備。

有時，沒有更新系統也會導致此問題。但升級您的網絡瀏覽器并重置計算機的日期/時間將修復該錯誤。

結論

遇到 SSL 錯誤無疑是一件令人不快的事情——尤其是當它是針對您自己的網站時。我們希望本指南能幫助您深入了解今天遇到的 SSL 錯誤。