Ошибка err ssl version or cipher mismatch в браузере: причины и методы исправления

Как устранить проблемы с SSL в Яндекс.Браузере?

Проблемы с SSL-сертификатом могут быть вызваны несколькими причинами. Они могут быть связаны как с настройками самого сайта на сервере, так и с настройками компьютера. Cамые распространённые причины:

1. компьютер заражён вирусом;
2. неверная дата или время на компьютере;
3. сертификат безопасности сервера аннулирован или истёк;
4. сайт заблокирован антивирусом;
5. устаревшая версия браузера;
6. хранилище SSL в Яндекс.Браузере переполнено.

Первые четыре пункта могут быть причинами для ошибки во всех браузерах. Подробнее о них в статье: Ошибка безопасности SSL, как исправить?

В этой статье мы рассмотрим последние два пункта, которые связаны с работой браузера Yandex.

Устаревшая версия браузера

Причиной ошибки может стать старая версия браузера. Убедитесь, что у вас актуальная версия, и установите обновления, если необходимо. Чтобы проверить версию браузера:

1. 1.

   Введите в поисковой строке и нажмите Enter:
2. 2.

   У вас откроется страница с информацией о версии Яндекс.Браузера:

   Скачать актуальную версию браузера можно с официального сайта Яндекс.

Хранилище SSL в Яндекс.Браузере переполнено

Яндекс.Браузер запоминает и хранит информацию о сертификационных центрах и SSL-сертификатах в кэше. Сертификаты истекают и переиздаются, а сертификационные центры могут менять правила или попадать в чёрные списки. Из-за этого может возникнуть ошибка.

Причины возникновения ERR SSL VERSION OR CIPHER MISMATCH

Эта ошибка возникает в устаревших операционных системах или браузерах, но не всегда. Недавно один из наших клиентов столкнулся с ней на своем WordPress-сайте, который перенесли с другого хостинга. Мы работали с последней версией Chrome, поэтому проблема была в используемом SSL-сертификате. При этом браузер защищает своих пользователей, не позволяя им загружать сайт. Ниже приведены рекомендации по исправлению ошибки.

ERR SSL VERSION OR CIPHER MISMATCH

Проверьте свой SSL-сертификат

Проверьте SSL- сертификат, установленный на сайте. Мы рекомендуем использовать бесплатный инструмент проверки SSL от Qualys SSL Labs. Введите свой домен в поле Hostname и нажмите «Submit». Вы также можете скрыть результаты проведенной проверки.

Проверка SSL-сертификата

Проверка на несоответствие имени сертификата

У упомянутого выше пользователя ошибка ERR SSL VERSION OR CIPHER MISMATCH возникала из-за несоответствия имени сертификата. Оно может быть вызвано несколькими причинами:

• Сайт не использует SSL, но при этом делит IP-адрес с другим сайтом, который использует SSL.
• Сайт больше не существует, но домен по-прежнему указывает на старый IP-адрес, на котором теперь размещается другой сайт.
• Сайт использует сеть доставки контента (CDN), которая не поддерживает SSL.
• Псевдоним доменного имени не был включен в сертификат.

Несоответствие имени сертификата

Также для проверки можно использовать Chrome DevTools. На открытой в браузере веб-странице сайта кликните правой кнопкой мыши и выберите пункт «Проверить». Затем зайдите на вкладку «Безопасность», пункт «Просмотреть сертификат». Используемый домен должен отображаться в информации о сертификате. Если нет, то в этом и кроется причина ошибки.

Но необходимо помнить, что существуют групповые сертификаты, а также некоторые другие варианты.

Проверка домена, на который выдан SSL-сертификат

Но в нашем случае ошибка ERR SSL VERSION OR CIPHER MISMATCH не позволила воспользоваться Chrome DevTools. В этой ситуации нам помог SSL Labs.

Проверка старой версии TLS

Причиной ошибки также может быть устаревшая версия TLS, используемая на сервере. Для применения SSL Labs сервер должен использовать TLS версии не ниже 1.2.

При настройке он покажет вам текущую версию TLS, работающую на сервере. Если она устарела, обратитесь в службу поддержки хостинга и попросите обновить версию TLS.

Проверка TLS 1.2

TLS 1.3 пока не является официальной версией транспортного протокола. Но можно активировать ее поддержку Google Chrome. Для этого скопируйте и вставьте следующее значение в адресную строку браузера:

chrome://flags/#ssl-version-max

Затем измените версию TLS, используемую по умолчанию, на TLS 1.3.

Новейшая версия TLS в браузере Google Chrome

Проверка RC4 Cipher Suite

Также ошибка ERR SSL VERSION OR CIPHER MISMATCH может быть вызвана удалением RC4 Cipher Suite из Chrome версии 48. Она возникает при разворачивании крупных корпоративных сайтов, требующих RC4. Почему? Потому что для обновления сложных конфигураций требуется больше времени.

Исследования безопасности Google и Microsoft показывают, что рекомендуется отключить RC4. Поэтому убедитесь, что конфигурация сервера использует другой набор шифров. Просмотреть текущий набор шифров можно с помощью SSL Labs.

Набор шифров

Попробуйте очистить состояние SSL на компьютере

Еще один вариант — очистить состояние SSL в браузере Google Chrome. Для этого выполните следующие действия.

Очистка состояния SSL в Chrome на Windows

Используйте новую операционную систему

Многие операционные системы устарели из-за появления новых, и браузеры постепенно перестают их поддерживать. Google Chrome прекратил поддержку Windows XP еще в 2015 году. Мы рекомендуем обновлять операционные системы до новейших версий, если это возможно.

Временное отключение антивируса

При возникновении ошибки ERR SSL VERSION OR CIPHER MISMATCH, убедитесь в том, что антивирусник отключен. Некоторые антивирусные программы создают «изоляционный слой» между браузером и сетью со своими собственными сертификатами. Иногда это может вызывать проблемы.

Вадим Дворниковавтор-переводчик статьи «How to Fix ERR_SSL_VERSION_OR_CIPHER_MISMATCH»

Как ошибка «Ваше подключение не защищено» выглядит в разных браузерах

Когда вы получите подобное сообщение об ошибке, оно приведет вас на новую страницу. Некоторые браузеры используют простые сообщения, в то время как другие используют коды и предупреждающие знаки.

Google Chrome

Когда вы получите данное сообщение об ошибке в Google Chrome, оно приведет вас на страницу под названием Ошибка конфиденциальности. На ней браузер покажет большой красный восклицательный знак и сообщение «Ваше подключение не защищено». Он предупредит вас, что злоумышленники могут попытаться украсть ваши пароли, сообщения или кредитные карты. Сообщение даст вам возможность вернуться на предыдущую страницу, перейти к дополнительным настройкам или попытаться продолжить работу на сайте.

Кроме того, страница будет иметь код ошибки. Вот некоторые из наиболее распространенных:

• NET::ERR_CERT_COMMON_NAME_INVALID
• NET::ERR_CERT_AUTHORITY_INVALID NTE::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
• NET::ERR_CERT_DATE_INVALID
• NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
• ERR_CERT_SYMANTEC_LEGACY
• SSL certificate error
• ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Mozilla Firefox

В Mozilla Firefox данное сообщение выглядит аналогично, но звучит несколько иначе: «Ваше подключение не безопасно». В нем сообщается, что владелец сайта неправильно его настроил. Также у вас есть возможность вернуться назад или перейти к дополнительным настройкам.

Наиболее распространенные коды ошибок, которые вы можете увидеть в Firefox:

• SEC_ERROR_EXPIRED_CERTIFICATE
• SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE 
• SEC_ERROR_UNKNOWN_ISSUER.
• SEC_ERROR_OCSP_INVALID_SIGNING_CERT 
• MOZILLA_PKIX_ERROR_MITM_DETECTED
• MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
• SSL_ERROR_BAD_CERT_DOMAIN
• ERROR_SELF_SIGNED_CERT

Safari

Если вы – пользователь браузера Safari, то вы получите сообщение на новой странице с фразой о том, что данное соединение не является защищенным, и что открываемый веб-сайт может выдавать себя за тот сайт, к которому вы хотели бы получить доступ, чтобы украсть вашу личную или финансовую информацию.

Microsoft Edge

Если вы используете Microsoft Edge, то вы увидите сообщение, которое выглядит почти идентично сообщению Google Chrome с восклицательным знаком и сообщением “Ваше подключение не защищено». Если сертификат не соответствует домену, к которому вы пытаетесь подключиться, то вы увидите тот же код.

Наиболее распространенные коды ошибок, которые вы можете увидеть в Microsoft Edge:

• NET::ERR_CERT_COMMON_NAME_INVALID 
• DLG_FLAGS_INVALID_CA 
• DLG_FLAGS_SEC_CERT_CN_INVALID
• Error Code: 0

Наиболее популярные причины возникновения данного сбоя

Существует несколько основных первопричин, следствием которых и становится чаще всего подобная неприятность:

• Была попытка осуществить заход на веб-ресурс, владелец которого использует на своей виртуальной собственности HTTPS-протокол безопасности и SSL шифрование;
• Пользователь хочет посетить страничку интернет-сайта, где применяется дешевый и некачественный SSL-сертификат, созданный с применением указателем серверного имени (SNI) и открытым алгоритмом, предназначенным для создания подписи цифрового типа (ECDSA);
• Отсутствие поддержки со стороны операционки или используемого веб-браузера определенных SSL-сертификатов;
• Переход на онлайн-ресурс блокируется активной антивирусной программой;
• В установленной на компе пользователя операционке наблюдается повреждение системного реестра.

Исходя из выше описанных причин, можно попытаться найти решение проблемы, которое исключит возникновение сообщения «Невозможно установить безопасное соединение» в дальнейшем.

Отключение QUIC-протокола и активация SSL3/TLS в используемом браузере

Это решение вынесено в отдельный раздел нашей статьи, так как в зависимости от используемого веб-браузера, меняется инструкция. Это способ обязательно стоит попробовать, так как он является одним из самых эффективных при борьбе с ошибкой ERR SSL VERSION OR CIPHER MISMATCH:

Яндекс Браузер и Гугл Хром

Две этих программы – максимально идентичные между собой. Отечественная разработка была когда-то создана именно на основе Google Chrome. Поэтому и методика – полностью одинаковая (рассмотрим ее на примере Гугл Хром):

• Активировать программу и в адресную строку вбить: chrome://flags/#enable-quic;
• В списке найти Experimental QUIC protocol и выполнить его отключение, кнопкой, которая расположена напротив;
• Перезапустить программу и оценить результат;
• Если он отрицательный, то вернуться к адресной строке, вписать в нее chrome://flags;
• Откроется очередной список. В нем нужно активировать кнопками такие варианты, как TLS и SSL.

Опять перезапустить ПО и проверить результат.

Edge и Internet Explorer

Тоже две идентичные программы, так как они являются фирменной разработкой корпорации Майкрософт. Эйдж – логическое развитие серии IE. Решение следующее:

• Воспользовавшись сочетанием «ВИН» и «R», активировать строку «Выполнить»;
• Использовать в ней команду inetcpl.cpl;
• На экране появится окно, которое называется «Свойства: интернет». Открыть вкладку «Дополнительно»;
• В списке необходимо выставить галочки рядом с вариантами «использовать TLS 1.1» и тоже самое для TLS 1.2;
• Проверить результат после перезапуска проги. Если он не положительный, опять вернуться в эту вкладку и активировать пункт SSl 3.0.

Firefox

В этом веб-браузере также можно выставить необходимые настройки:

• В адресную строку поместить команду about:config. И подтвердить ее выполнение;
• Перейти к встроенной поисковой строке. В ней использовать tls;
• Откроется список, в котором необходимо найти security.tls.version.min;
• Кликнуть по названию дважды, чтобы появилась возможность изменить значение. Выставить «3»;
• Перезагрузить ПО;
• Опять вернуться с помощью ввода выше описанной команды (которая помещается в строку для команд) в параметры;
• В поиск вбить SSL3;
• Просмотреть все показанные значения. Они должны быть выставлены на «true». Если это не так – изменить.

Естественно, в конце потребуется очередная перезагрузка интернет-браузера.

What Causes the ERR_SSL_VERSION_OR_CIPHER_MISMATCH Error?

The ERR_SSL_VERSION_OR_CIPHER_MISMATCH error message is the browser’s way of protecting you from accessing unsafe websites.

In addition, a website may use an unsupported version of a protocol that has security flaws, which may be harmful to your device or the information that goes to the website.

There are several issues that make a web server, and a web browser fail to support a common SSL protocol, and thus, triggering the error message ERR_SSL_VERSION_OR_CIPHER_MISMATCH:

• Invalid SSL certificates – the domain’s SSL certificate may be assigned for a different domain name alias, thus triggering a certificate mismatch error.
• Old TLS versions – the web server may use an old version of TLS that new web browsers no longer support.
• Outdated web browsers or operating systems – older operating systems and web browsers may not support the latest version of TLS.
• – a Google project that acts as an alternative to common security solutions but may trigger the error.
• Web browser’s cache – the cached data may not reflect the website’s security update.
• Antivirus program – a misconfiguration in the antivirus program may trigger a false alarm that results in the ERR_SSL_VERSION_OR_CIPHER_MISMATCH error.

It’s important to note that the error only occurs on websites that use SSL certificates and HTTPS encryption to secure access and information exchange. Websites that use these encryptions have a lock icon in the URL bar.

The error may also occur on websites that use Cloudflare CDN (content delivery network) and security add-ons.

Еще ряд возможных решений

Есть еще варианты, поэтому, если предыдущие не помогли, переходим к ним:

Очистка SSL

Делается это весьма просто:

• Опять вызываем строку «Выполнить» с помощью сочетание «ВИН» и «R»;
• Вбиваем inetcpl.cpl и жмем на ОК;
• Открываем вкладку, которая называется «Содержимое»;
• В ней находим и нажимаем на «Очистить SSL».

Завершаем операцию кнопочками «Применить» и «ОК».

Обновление операционки

Да, очень часто подобная проблема возникает на устаревших версиях системы Виндовс от Майкрософт. Поэтому, если ситуация становится максимально критической и ни один из способов не избавляет от неприятности, то стоит подумать о том, чтобы перейти на более современную операционку от этого разработчика.

Проверка безопасности соединения

Иногда решением проблемы является временное отключение антивирусной программы или добавление сертификата сайта в исключения. Но в этом случае необходимо изначально быть уверенным, что такой ресурс безопасно посещать. Как это сделать?

Возьмем в качестве примера Гугл Хром:

Вбить URL-сайта в строку для ввода адресов;
Обратить внимание на значок, который появится левее адреса сайта.

Закрытый замок

Знак в виде закрытого замка означает, что соединение является защищенным. То есть, такие интернет-ресурсы посещать можно, хотя это и не избавляет от вероятности заражения – просто делает ее минимальной.

Кружок с восклицательным знаком

Сигнализирует о том, что защищенного соединения в этом случае нет. То есть, данные, которые передаются в одну из сторон, могут оказать в свободном доступе для посторонних лиц. Это стоит учитывать.

Можно попытаться перейти в защищенную версию. Для этого в начале адреса нужно заменить HTTP на HTTPS.

Красный треугольник с восклицательным знаком

Наиболее опасный вариант. Существует повышенная вероятность перехвата личных данных. Если не хотите, чтобы они попали в руки различных мошенников и злоумышленников, то стоит отказаться от посещения подобных страниц.

Установите корректные настройки КриптоПро

Осуществите ряд шагов по корректной настройке программы «КриптоПро»:

1. Выполните запуск программы «КриптоПро CSP» с административными правами;
2. Выберите нужную вкладку «Настройки TLS»;
3. Далее требуется снять галочку с опции «Не использовать устаревшие cipher suite-ы»;
4. Кликните на «Применить», а затем перезагрузите ваш ПК;
5. После перезагрузки вновь запустить «КриптоПро CSP» вновь перейдите во вкладку «Настройки TLS»;
6. Поставьте галочку рядом с опцией Не использовать устаревшие cipher suite-ы», но на перезагрузку не соглашайтесь;
7. Теперь перейдите прямо в Личный кабинет по прямой ссылке lkul.nalog.ru;
8. Установите корневые сертификаты 2020, 2018, 2017, 2016 годов с сайта https://www.gnivc.ru/certification_center/secrulesep/. Сертификаты должны быть установлены в хранилище под именем «Промежуточные центры сертификации».

Исправление проблем на стороне клиента

Устранение ошибки 400 Bad Request (попробуйте позже) лучше начать с исправления на стороне клиента. Вот несколько советов, что следует попробовать в браузере или на устройстве, которые выдают ошибку.

Проверьте запрошенный URL

Наиболее частой причиной ошибки 400 Bad Request является банальный ввод некорректного URL. Доменные имена (например, internet-technologies.ru) нечувствительны к регистру, поэтому ссылка, написанная в смешанном регистре, такая как interNET-technologies.RU работает так же, как и нормальная версия в нижнем регистре internet-technologies.ru. Но части URL, которые расположены после доменного имени, чувствительными к регистру. Кроме случаев, когда приложение/сервер специально осуществляет предварительную обработку всех URL и переводит их в нижний регистр перед исполнением запроса.

Важно проверять URL на неподходящие специальные символы, которых в нем не должно быть. Если сервер получает некорректный URL, он выдаст ответ в виде ошибки 400 Bad Request

Очистите соответствующие куки

Одной из потенциальных причин возникновения ошибки 400 Bad Request являются некорректные или дублирующие локальные куки. Файлы куки в HTTP – это небольшие фрагменты данных, хранящиеся на локальном устройстве, которые используются сайтами и веб-приложениями для «запоминания» конкретного браузера или устройства. Большинство современных веб-приложений использует куки для хранения данных, специфичных для браузера или пользователя, идентифицируя клиента и позволяя делать следующие визиты быстрее и проще.

Но куки, хранящие информацию сессии о вашем аккаунте или устройстве, могут конфликтовать с другим токеном сессии от другого пользователя, выдавая кому-то из вас (или вам обоим) ошибку 400 Bad Request.

В большинстве случаев достаточно рассматривать только ваше приложение в отношении файлов куки, которые относятся к сайту или веб-приложению, выдающему ошибку 400 Bad Request.

Куки хранятся по принципу доменного имени веб-приложения, поэтому можно удалить только те куки, которые соответствуют домену сайта, сохранив остальные куки не тронутыми. Но если вы не знакомы с ручным удалением определённых файлов куки, гораздо проще и безопаснее очистить сразу все файлы куки.

Это можно сделать разными способами в зависимости от браузера, который вы используете:

• Google Chrome;
• Internet Explorer;
• Microsoft Edge;
• Mozilla Firefox;
• Safari.

Загрузка файла меньшего размера

Если вы получаете ошибку 400 Bad Request при загрузке какого-либо файла, попробуйте корректность работы на меньшем по размеру файле, Это включает в себя и «загрузки» файлов, которые не загружаются с вашего локального компьютера. Даже файлы, отправленные с других компьютеров, считаются «загрузками» с точки зрения веб-сервера, на котором работает ваше приложение.

Выйдите и войдите

Попробуйте выйти из системы и войти обратно. Если вы недавно очистили файлы куки в браузере, это приводит к автоматическому выходу из системы при следующей загрузке страницы. Попробуйте просто войти обратно, чтобы посмотреть, заработала ли система корректно.

Также приложение может столкнуться с проблемой, связанной с вашей предыдущей сессией, являющейся лишь строкой, которую сервер посылает клиенту, чтобы идентифицировать клиента при будущих запросах. Как и в случае с другими данными, токен сессии (или строка сессии) хранится локально на вашем устройстве в файлах куки и передаётся клиентом на сервер при каждом запросе. Если сервер решает, что токен сессии некорректен или скомпрометирован, вы можете получить ошибку 400 Bad Request.

В большинстве веб-приложений выход повторный вход приводит к перегенерации локального токена сессии.

Предварительные действия

Часто, решить проблему получается с помощью выполнения простых действий.

1. Проверьте, открываются ли другие ресурсы. Если нет, то скорее всего сбой вызывает плохое интернет-подключение. При необходимости обратитесь в службу поддержки провайдера.
2. Убедитесь, что на компьютере установлено актуальное время, дата и пояс.
3. Отключите антивирус или добавьте адрес в исключения. Держать защитное ПО отключенным все время не рекомендуется, но так можно выяснить причину, чтобы в дальнейшем ее устранить. Также помогает отключение проверки безопасного трафика или установка соответствующего SSL сертификата, предлагаемого разработчиками антивируса.
4. Выключите расширения, включая блокировщики рекламы, такие как «Adblock» или «Adguard».

Если это не избавило от сбоя, то проведите дополнительные настройки.

Диагностика ошибки 400 Bad Request

Ошибка 400 Bad Request означает, что сервер (удалённый компьютер) не может обработать запрос, отправленный клиентом (браузером), вследствие проблемы, которая трактуется сервером как проблема на стороне клиента.

Существует множество сценариев, в которых ошибка 400 Bad Request может появляться в приложении. Ниже представлены некоторые наиболее вероятные случаи:

• Клиент случайно (или намеренно) отправляет информацию, перехватываемую маршрутизатором ложных запросов. Некоторые веб-приложения ищут особые заголовки HTTP, чтобы обрабатывать запросы и удостовериться в том, что клиент не предпринимает ничего зловредного. Если ожидаемый заголовок HTTP не найден или неверен, то ошибка 400 Bad Request – возможный результат.
• Клиент может загружать слишком большой файл. Большинство серверов или приложений имеют лимит на размер загружаемого файла, Это предотвращает засорение канала и других ресурсов сервера. Во многих случаях сервер выдаст ошибку 400 Bad Request, когда файл слишком большой и поэтому запрос не может быть выполнен.
• Клиент запрашивает неверный URL. Если клиент посылает запрос к неверному URL (неверно составленному), это может привести к возникновению ошибки 400 Bad Request.
• Клиент использует недействительные или устаревшие куки. Это возможно, так как локальные куки в браузере являются идентификатором сессии. Если токен конкретной сессии совпадает с токеном запроса от другого клиента, то сервер/приложение может интерпретировать это как злонамеренный акт и выдать код ошибки 400 Bad Request.

Инструкция по устранению ошибки

Итак, что вообще означает сообщение ERR SSL VERSION OR CIPHER MISMATCH, которое периодически встречается на страницах самых разных интернет-браузерах, начиная от популярного ныне Яндекс Браузера и заканчивая таким необычными продуктами, как Спутник Браузер?

Перевод на русский язык этой фразы означает следующее: система перестраховывается из-за найденного несоответствия в шифровании или проблем с протоколом SSL. И по этой причине не позволяет юзеру совершить переход на сайт.

Что делать? Естественно, решать. А для этого рекомендуется воспользоваться нашей инструкцией:

Простейшие действия

Как обычно, лечение начинаем именно с них. Ведь иногда достаточно воспользоваться ими, чтобы решить проблему и затратить на это минимум своего времени:

Удостовериться, что на ПК используются правильные временные настройки

Для этого достаточно обратить внимание на дату и время, которые расположены в правой нижней части экрана. Если они не верны, кликнуть в том месте правой кнопкой мышки, перейти в настройки, снять галочку возле пункта автоопределения, ввести правильные значения и сохранить изменения;

Временно деактивировать работу антивирусного ПО

Или зайти в его настройки, чтобы добавить проблемный сертификат в исключения. Конечно, если вы уверены в его благонадежности;

Выполнить очистку истории и КЭШ в настройках используемого интернет-браузера.

Попытка доступа с помощью HHTP

Проблему это может не решить, но иногда позволяет понять, что причина ее возникновения кроется на стороне владельца интернет-ресурса, к которому хочется получить доступ. То есть, для проверки необходимо в адресную строку браузера вбить url нужного сайта, но в начале заменить HTTPS на HTTP.

Ситуация не изменилась, и ошибка продолжает возникать? Тогда единственное, что может сделать в этой ситуации обычный интернет-пользователь – это попытаться найти контакты владельца сайта, чтобы связаться с ним и сообщить о проблеме. Или – найти альтернативный источник информации в Интернете, если он есть. А что же делать владельцу веб-ресурса в такой ситуации? Рекомендации следующие:

• Перепроверить, чтобы имя сайта обязательно совпадало с тем, что пишется в url;
• Отказаться на используемом сервере от применения RC4 Cipher;
• Убедиться, что применяемый CDN протокол обязательно поддерживает технологию SSL.

Если со всем этим возникают какие-то сложности, то всегда можно обратиться за помощью в техподдержку хостинга, с которым заключен договор.

3 ответа

18

В Chrome хранится состояние SSL-сертификата для каждого хоста.

Итак, просто очистите историю браузера ( + + ), по крайней мере следующие части:

• Кэшированные изображения и файлы
• Данные размещенного приложения
• Контентные лицензии
• Файлы cookie и другие данные сайта для Chrome версии 64

ответил rustyx5 мая 2015, 21:57:018

Многие проблемы с сертификатами SSL можно решить, просто удалив файл из папки кэша.

В Chrome или Chromium файл, который нужно удалить, находится в папке . (В Firefox вы хотите удалить .)

Внимание! После удаления этих файлов вам необходимо перерегистрировать ЦС в своем браузере. Шаги для пользователей Windows будут несколько отличаться

Шаги для пользователей Windows будут несколько отличаться.

ответил Reinaldo Vale11 октября 2013, 21:36:394

Насколько мне известно, сертификаты не относятся к Google Chrome (по крайней мере, в Windows), а ко всей системе. Вы уже удалили этот сертификат через интерфейс Chrome, поэтому он должен исчезнуть.

Чтобы быть уверенным, вы можете попробовать.

Еще один инструмент, который нужно попробовать: CCleaner . Это должно помочь улучшить очистку кешей Chrome.

ответил LazyOne13 июня 2011, 21:33:24

Популярные теги

• https://guidecomp.ru/kak-vklyuchit-i-ochistit-ssl-v-yandex-brauzere-prichiny-oshibok.html
• https://www.reg.ru/support/ssl-sertifikaty/problemy-s-ssl-sertifikatom/ochistit-ssl-v-yandex-browser
• https://sprosi.pro/questions/14371/kak-ochistit-kesh-ssl-ot-chrome

Как исправить ERR SSL VERSION OR CIPHER MISMATCH в браузере

Сообщение об ошибке: Этот сайт не может обеспечить безопасное соединение. Код ошибки: ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Быстрым решением данной ошибки может быть: неправильная дата на компьютере и антивирус.

• Проверить и выставить правильную дату, число и пояс.
• Отключить на время антивирусный продукт или добавить сертификат в исключения сканирования. Отключение антивируса в такой ситуации может быть опасным решением, если вам есть что терять (данные карты, личные данные, пароли). Нужно быть уверенным в cайте, что он не зловредный.

Прежде чем приступить, советую Вам ознакомится, что такое SSL 3/TLS в википедии или в поиске Yandex или Google. Так как SSL и TLS протоколы не безопасны. Это может быть временным решением. 

1. Можете ли вы получить доступ к веб-сайту с помощью HTTP?

Попытайтесь получить доступ к сайту с помощью только HTTP в начале URL-адреса, и если вы видите ту же проблему, проблема связана с веб-сайтом. Если вы являетесь владельцем веб-сайта, вам нужно проверить две вещи:

• Убедитесь, что имя и псевдоним сайтов совпадают с фактическим URL-адресом веб-сайта, где установлен сертификат.
• Ваш сервер использует RC4 Cipher? Если да, вам нужно это исправить.

Как владелец веб-сайта, вам также необходимо проверить, поддерживает ли ваш CDN протокол SSL. Большая часть CDN теперь поддерживает SSL, и все, что вам нужно, это правильно настроить. В противном случае обратитесь к техподдержке вашего хостинга, они вам помогут.

2. Включить SSL 3/TLS и отключить протокол QUIC

Chrome и Yandex браузер

Отключение метода QUIC Protocol в Chrome или Yandex является одним из проверенных методов исправления ошибки SSL. Поэтому, если вы хотите отключить протокол QUIC в браузере, то скопируйте следующий адрес и вставьте его в адресную строку браузера chrome://flags/#enable-quic, далее найдите Experimental QUIC protocol и отключите его, Disabled. Перезапустите браузер.

Если не помогло, то открываем браузер Chrome или Yandex и вводим в адресную строку chrome://flags. Далее в поле поиска пишем TLS и включаем. Также, в этом же поле поиска, пишем SSL и включаем его тоже. Enabled переводится, как включен.

 Edge и Internet Explorer

Нажмите сочетание кнопок Win+R и введите inetcpl.cpl, чтобы открыть свойства интернета.

Перейдите во вкладку «Дополнительно» и включите «Использовать TLS 1.1» и «Использовать TLS 1.2». Есть момент, если не сработало, то вернитесь обратно в эти параметры и включите еще SSL 3.0.

Firefox

Введите about:config в адресной строке и нажмите Enter. Далее в поиске наберите tls и найдите security.tls.version.min. Щелкните по этому параметру два раза и задайте значение 3, чтобы заставить работать протокол TLS 1.3. Нажмите «ОК» и перезапустите браузер Firefox.

Далее вернитесь обратно в скрытые параметры браузера Firefox, введите в поиск SSL3 и у вас должны быть значения true, если нет, то измените их. Перезапустите браузер.

3. Удалить состояние SSL

Нажмите сочетание кнопок Win+R и введите inetcpl.cpl, чтобы открыть свойства интернета.

Далее перейдите во вкладку «Содержимое» и нажмите на Очистить SLL.

Смотрите еще:

• Исправить ошибку ERR_EMPTY_RESPONSE в Chrome или Yandex
• Как переустановить браузер EDGE в Windows 10
• Яндекс Браузер или Google Chrome выдают черный экран
• Как исправить ошибку 502 Bad Gateway в браузере
• Исправить ошибку NETWORK_FAILED в браузере Chrome 

Загрузка комментариев

Канал
Чат

Проверьте обновления Firefox

Firefox, как и все основные веб-браузеры, регулярно получает обновления с новыми исправлениями ошибок и функциями. Он также может содержать изменения в ранее поддерживаемых функциях, которые ваш браузер больше не поддерживает, например, устаревшая версия протокола SSL.

Если вы не обновляли Firefox в последнее время (или если обновления не устанавливаются автоматически), вам может потребоваться проверить наличие обновлений Firefox вручную.

1. Для этого откройте Firefox и выберите значок меню в правом верхнем углу. В меню выберите Настройки.

1. В меню «Настройки» выберите «Общие»> «Проверить наличие обновлений». Если будут обнаружены какие-либо обновления, Firefox установит их автоматически.

После обновления Firefox перезапустите браузер, чтобы убедиться, что обновления устанавливаются правильно.

Способ 5: Отключение протокола QUIC (Google Chrome)

В веб-обозреватель от «корпорации добра» встроен протокол QUIC, который призван ускорить доступ к HTTPS-сайтам, использующим SSL и TLS. В некоторых случаях именно из-за него и может возникать рассматриваемый сбой. К счастью, в браузере есть средства отключения этой функции, алгоритм следующий:

1. Запустите Хром и создайте новую вкладку, в адресной строке которой впишите ссылку . Проверьте правильность ввода и нажмите Enter.

После загрузки страницы воспользуйтесь строкой «Search flags», в которую введите запрос – в списке ниже должен остаться только один пункт, с названием «Experimental QUIC Protocol».

Задействуйте выпадающее меню справа от опции, в котором выберите режим «Disabled».

Перезапустите обозреватель нажатием на кнопку «Relaunch» и попробуйте зайти на проблемный ресурс – он должен теперь работать нормально.