ERR SSL VERSION OR CIPHER MISMATCH в браузере — как исправить?

Исправление ошибки ERR SSL OR CIPHER MISMATCHСреди наиболее распространенных ошибок в браузере Google Chrome, Microsoft Edge, Opera, Яндекс Браузер при открытии сайтов или определенных разделов в них — сообщение «Этот сайт не может обеспечить безопасное соединение. На сайте используется неподдерживаемый протокол» с кодом ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH, а в подробностях — «Клиент и сервер поддерживают разные версии протокола SSL и набора шифров».

В этой инструкции подробно о том, как исправить ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH для различных ситуаций и браузеров: как для «обычных» сайтов, так и для различных государственных сайтов, где проблема может иметь иной характер.

Решение проблемы «Неподдерживаемый протокол» ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Сообщение ERR_SSL_OR_CIPHER_MISMATCH в браузере

В общем случае ошибка возникает при установке зашифрованного соединения с сайтом на этапе TLS Handshake. Если на сайте используется протокол шифрования или длина ключа, не поддерживаемые вашим браузером, результат — ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

В случае, если ошибка появляется при доступе к обычному сайту в Интернете: не являющемуся сайтом госструктуры, банка, сервиса закупок, вы можете использовать следующие методы для исправления проблемы (способы описаны для Windows 10, Windows 11 и предыдущих версий):

  1. Нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой Windows), введите inetcpl.cpl и нажмите Enter. На вкладке «Дополнительно» включите TLS 1.0, 1.1, 1.2 и 1.3, если они не активны. Также попробуйте включить SSL 3.0. Включение старых версий TLS
  2. Для браузера Google Chrome: откройте страницу chrome://flags (введите этот адрес в адресную строку и нажмите Enter), выполните поиск (поле вверху страницы) по слову TLS и отключите параметр «Enforce deprecation of legacy TLS versions» (установите в Disabled), выполните то же самое для параметра «Experimental QUIC protocol». После этого нажмите по появившейся кнопке перезапуска браузера. Отключение протокола QUIC в Chrome
  3. Ещё одна опция, в Chrome последних версий, отключить которую можно тем же способом и способная вызывать рассматриваемую ошибку — TLS Post-Quantum Confidentiality, попробуйте отключить (установить в Disabled) и её тоже Отключить TLS Post-Quantum Confidentiality в Chrome
  4. Очистите SSL: также как на первом шаге откройте окно свойств Интернета (Win+R — inetcpl.cpl) и нажмите «Очистить SSL» на вкладке «Содержание». Очистка SSL в Windows
  5. Если на компьютере используется VPN или прокси, отключите их. Причем для системных параметров прокси отключите опцию «Автоматическое определение параметров» — в том же окне, что и на предыдущем шаге перейдите на вкладку «Подключения», нажмите «Настройка сети» и снимите отметку, если она установлена. Отключение автоматического определения параметров прокси
  6. Функции защиты сети в сторонних антивирусах тоже могут оказаться причиной проблемы — попробуйте временно отключить их при наличии.
  7. Попробуйте очистить кэш и куки браузера. В Google Chrome это можно сделать, нажав клавиши Ctrl+Shift+Delete и подтвердив удаление данных. Либо в разделе «Конфиденциальность и безопасность в настройках браузера. Очистка кэша браузера
  8. Использование старой операционной системы (например, Windows XP) без возможности новых версий браузеров и без встроенной поддержки новых протоколов шифрования может приводить к указанной ошибке. Можно попробовать получить доступ к сайту по протоколу http, для этого в адресе сайта вручную измените https:// на http://

Если описываемые методы не помогли, то в теории причиной проблемы может оказаться очень старая версия браузера (особенно если вы используете portable-версию), или проблемы с самим сайтом, в частности с используемым им SSL-сертификатом и шифрованием. Но в этом случае могут помочь способы, описанные в следующем разделе для сайтов с шифрованием по ГОСТ.

Внимание: если проблема возникла с единственным сайтом и ранее она не наблюдалась, проблема может быть временной, например, при смене IP-адреса сайта, замене сертификата безопасности и других действиях со стороны администратора. В такой ситуации проблема обычно исчезает через некоторое время.

Ошибка ERR SSL VERSION OR CIPHER MISMATCH для государственных сайтов с шифрованием по ГОСТ

Среди сайтов, при доступе к которым браузер может выдавать указанную ошибку — различные сайты госструктур, иногда — банков, в рекомендациях по доступу к которым обычно указан браузер Internet Explorer (кстати, его использование действительно может решить проблему, но это не всегда возможно). Если вы также столкнулись с ошибкой при открытии такого сайта, возможные варианты действий:

  1. Использовать Яндекс.Браузер (он поддерживает шифрование по российским ГОСТам) или Chromium Gost — https://www.cryptopro.ru/products/chromium-gost
  2. Внимательно изучить информацию на проблемном сайте: в частности, в справке может быть указано на необходимость установке сертификатов на компьютере с инструкцией о том, как именно это выполнить.

Видео инструкция

Если в вашей ситуации работоспособным оказался какой-то иной способ, буду благодарен комментарию с его описанием: возможно, он сможет помочь кому-то из читателей.

Комментарии (30) к ERR SSL VERSION OR CIPHER MISMATCH в браузере — как исправить?

  • Михаил

    Здравствуйте. Вот именно такая ошибка возникает в chrome: ERR_SSL_VERSION_OR_CIPHER_MISMATCH
    при доступе в личный кабинет private.bus.gov.ru и ничего не помогает. И сертификаты все стоят, браузеры разные. ОС win 10. Если кто то смог решить проблему напишите.

    Ответить

    • Dmitry

      Здравствуйте. А может им в поддержку попробовать позвонить, если есть такая возможность?

      Ответить

    • Bams

      Придушили Каспера и всё заработало.
      Однако, Спутник (скачанный с ЕИС) работает даже с Каспером.

      Ответить

  • Олег

    На портале заявителя информационной системы «Удостоверяющий центр Федерального казначейства» такая же беда, но только на Win10. На Win 7 все ОК. Браузер Спутник.

    Ответить

    • Михаил

      Здравствуйте. Спутник перестал поддерживаться уже давно. Используйте браузер от криптопро (найдёте у него на сайте.

      Ответить

  • Serega

    Где-то читал, что какой-то корневой сертификат закончился в виндах до семерки включительно, и один парень выложил файл с форматом .cer . После его установки сразу все начало четко работать

    Ответить

  • Рустем

    Помогло отключение антивируса Avast

    Ответить

  • Иван

    Помогло отключение и выгрузка Kaspersky internet Security

    Ответить

  • Гость

    Отключил антивирус Касперский помогло.

    Ответить

  • Gostь

    Отключил антивирус и все заработало.

    Ответить

  • Тимаё

    Сейчас если лезет такая ошибка, особенно на торрентах, это провайдеры так блокируют, помогут разве что средства обхода блокировок.

    Ответить

  • Евгений

    не могу подключиться к старенькому NAS NV+в 10ке хром ругался. но ниже была ссылка все равно перейти и все работало. здесь не могу найти как сделать это

    Ответить

    • Dmitry

      Здравствуйте.
      Я сейчас потестировал, как последний хром себя ведёт при ошибках SSL с использованием badssl точка com и вижу, что по всем ошибкам есть кнопка «Дополнительные», где можно перейти на страницу. Если у вас не так — странно…

      Ответить

      • bublik

        Я захожу на сайты со старого хрома с планшета на 4 андроиде. И на большинстве сайтов такая ошибка. и ничо. живу пока

        Ответить

  • Елена

    Добрый день!
    Только что решала проблему со входом на госзакупки. Та же ошибка повторялась, какие бы манипуляции с настройками не делала. В итоге проблема решилась за минуту. Оказывается дело в антивирусе (в моем случае Касперский), он подменяет сертификат безопасности. В настройках Касперского убираете галочку с пункта Настройка/Дополнительные параметры/Сеть/Проверять защищенные соединения. Всё работает

    Ответить

    • Dmitry

      Здравствуйте! Спасибо, что поделились!

      Ответить

    • Ришат

      Спасибо большое. ПОМОГЛО!

      Ответить

  • Сергей

    Перепробовал всё, что рекомендовали. У меня Винда 10. На всех браузерах одна и та же ошибка при подключении к личному кабинету налогоплательщика. Антивирус просто снёс. Уже не знаю что делать. Техподдержка прислала ответ из разряда, как у Райкина: высылаем колёса завтра…
    Есть что-то ещё, что вы не перечислили?

    Ответить

    • Dmitry

      Здравствуйте.
      Попробуйте либо Яндекс.Браузер, либо погуглите про установку сертификатов минцифры

      Ответить

  • Константин

    Проблема решилась обновлением крипто цсп. У пользователя была версия 4,0 9963 обновил до 75 версии, перезапустил машину. Проблема исчезла.

    Ответить

  • Андрей

    В моем случае помогла смена КриптоПро 4 на КриптоПро 5

    Ответить

  • Алексей

    теперь в хроме называется опция — TLS Post-Quantum Confidentiality
    после отключения заработало

    Ответить

    • Dmitry

      Спасибо! Завтра постараюсь не забыть внести обновление в статью.

      Ответить

      • Arina

        Здравствуйте! Уже нет такой опции)

        Ответить

  • ВОТ РЕШЕНИЕ

    Для тех кто отчаялся! КриптоПро 4 на КриптоПро 5!!! ВСЕ ПЕРЕПРОБОВАЛ! ТОЛЬКО ЭТО ПОМОГЛО!

    Ответить

  • Сергей

    Спасибо, люди добрые!!! Только здесь решение нашел!!! КриптоПро с 4 на 5 помогло!!! Три дня мучался.

    Ответить

  • дмитрий

    криптопро 5, касперского нет а проблема есть :)

    Ответить

  • Tim

    Помог переход в режим IE в настройка Edge: Параметры — браузер по умолчанию, там выбираете «Разрешить» для «Разрешить сайтам перезагружаться в режиме Internet Explorer (Режим IE)». Потом открываем
    нужную страницу и после появления ошибки в меню браузера — три точки выбираем «Перезагрузить в режиме Internet Explorer».

    Ответить

    • Артем

      Спасибо тебе, добрый человек)

      Ответить

Оставить комментарий

Интересное
Список инструкций Windows 11 Windows 10 Подписаться