ERR SSL VERSION OR CIPHER MISMATCH в браузере — как исправить?
Среди наиболее распространенных ошибок в браузере Google Chrome, Microsoft Edge, Opera, Яндекс Браузер при открытии сайтов или определенных разделов в них — сообщение «Этот сайт не может обеспечить безопасное соединение. На сайте используется неподдерживаемый протокол» с кодом ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH, а в подробностях — «Клиент и сервер поддерживают разные версии протокола SSL и набора шифров».
В этой инструкции подробно о том, как исправить ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH для различных ситуаций и браузеров: как для «обычных» сайтов, так и для различных государственных сайтов, где проблема может иметь иной характер.
- Решение проблемы ERR SSL VERSION OR CIPHER MISMATCH
- Ошибка ERR SSL VERSION OR CIPHER MISMATCH для государственных сайтов с шифрованием по ГОСТ
- Видео инструкция
Решение проблемы «Неподдерживаемый протокол» ERR_SSL_VERSION_OR_CIPHER_MISMATCH
В общем случае ошибка возникает при установке зашифрованного соединения с сайтом на этапе TLS Handshake. Если на сайте используется протокол шифрования или длина ключа, не поддерживаемые вашим браузером, результат — ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
В случае, если ошибка появляется при доступе к обычному сайту в Интернете: не являющемуся сайтом госструктуры, банка, сервиса закупок, вы можете использовать следующие методы для исправления проблемы (способы описаны для Windows 10, Windows 11 и предыдущих версий):
- Нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой Windows), введите inetcpl.cpl и нажмите Enter. На вкладке «Дополнительно» включите TLS 1.0, 1.1, 1.2 и 1.3, если они не активны. Также попробуйте включить SSL 3.0.
- Для браузера Google Chrome: откройте страницу chrome://flags (введите этот адрес в адресную строку и нажмите Enter), выполните поиск (поле вверху страницы) по слову TLS и отключите параметр «Enforce deprecation of legacy TLS versions» (установите в Disabled), выполните то же самое для параметра «Experimental QUIC protocol». После этого нажмите по появившейся кнопке перезапуска браузера.
- Ещё одна опция, в Chrome последних версий, отключить которую можно тем же способом и способная вызывать рассматриваемую ошибку — TLS Post-Quantum Confidentiality, попробуйте отключить (установить в Disabled) и её тоже
- Очистите SSL: также как на первом шаге откройте окно свойств Интернета (Win+R — inetcpl.cpl) и нажмите «Очистить SSL» на вкладке «Содержание».
- Если на компьютере используется VPN или прокси, отключите их. Причем для системных параметров прокси отключите опцию «Автоматическое определение параметров» — в том же окне, что и на предыдущем шаге перейдите на вкладку «Подключения», нажмите «Настройка сети» и снимите отметку, если она установлена.
- Функции защиты сети в сторонних антивирусах тоже могут оказаться причиной проблемы — попробуйте временно отключить их при наличии.
- Попробуйте очистить кэш и куки браузера. В Google Chrome это можно сделать, нажав клавиши Ctrl+Shift+Delete и подтвердив удаление данных. Либо в разделе «Конфиденциальность и безопасность в настройках браузера.
- Использование старой операционной системы (например, Windows XP) без возможности новых версий браузеров и без встроенной поддержки новых протоколов шифрования может приводить к указанной ошибке. Можно попробовать получить доступ к сайту по протоколу http, для этого в адресе сайта вручную измените https:// на http://
Если описываемые методы не помогли, то в теории причиной проблемы может оказаться очень старая версия браузера (особенно если вы используете portable-версию), или проблемы с самим сайтом, в частности с используемым им SSL-сертификатом и шифрованием. Но в этом случае могут помочь способы, описанные в следующем разделе для сайтов с шифрованием по ГОСТ.
Внимание: если проблема возникла с единственным сайтом и ранее она не наблюдалась, проблема может быть временной, например, при смене IP-адреса сайта, замене сертификата безопасности и других действиях со стороны администратора. В такой ситуации проблема обычно исчезает через некоторое время.
Ошибка ERR SSL VERSION OR CIPHER MISMATCH для государственных сайтов с шифрованием по ГОСТ
Среди сайтов, при доступе к которым браузер может выдавать указанную ошибку — различные сайты госструктур, иногда — банков, в рекомендациях по доступу к которым обычно указан браузер Internet Explorer (кстати, его использование действительно может решить проблему, но это не всегда возможно). Если вы также столкнулись с ошибкой при открытии такого сайта, возможные варианты действий:
- Использовать Яндекс.Браузер (он поддерживает шифрование по российским ГОСТам) или Chromium Gost — https://www.cryptopro.ru/products/chromium-gost
- Внимательно изучить информацию на проблемном сайте: в частности, в справке может быть указано на необходимость установке сертификатов на компьютере с инструкцией о том, как именно это выполнить.
Видео инструкция
Если в вашей ситуации работоспособным оказался какой-то иной способ, буду благодарен комментарию с его описанием: возможно, он сможет помочь кому-то из читателей.
Михаил
Здравствуйте. Вот именно такая ошибка возникает в chrome: ERR_SSL_VERSION_OR_CIPHER_MISMATCH
при доступе в личный кабинет private.bus.gov.ru и ничего не помогает. И сертификаты все стоят, браузеры разные. ОС win 10. Если кто то смог решить проблему напишите.
Ответить
Dmitry
Здравствуйте. А может им в поддержку попробовать позвонить, если есть такая возможность?
Ответить
Bams
Придушили Каспера и всё заработало.
Однако, Спутник (скачанный с ЕИС) работает даже с Каспером.
Ответить
Олег
На портале заявителя информационной системы «Удостоверяющий центр Федерального казначейства» такая же беда, но только на Win10. На Win 7 все ОК. Браузер Спутник.
Ответить
Михаил
Здравствуйте. Спутник перестал поддерживаться уже давно. Используйте браузер от криптопро (найдёте у него на сайте.
Ответить
Serega
Где-то читал, что какой-то корневой сертификат закончился в виндах до семерки включительно, и один парень выложил файл с форматом .cer . После его установки сразу все начало четко работать
Ответить
Рустем
Помогло отключение антивируса Avast
Ответить
Иван
Помогло отключение и выгрузка Kaspersky internet Security
Ответить
Гость
Отключил антивирус Касперский помогло.
Ответить
Gostь
Отключил антивирус и все заработало.
Ответить
Тимаё
Сейчас если лезет такая ошибка, особенно на торрентах, это провайдеры так блокируют, помогут разве что средства обхода блокировок.
Ответить
Евгений
не могу подключиться к старенькому NAS NV+в 10ке хром ругался. но ниже была ссылка все равно перейти и все работало. здесь не могу найти как сделать это
Ответить
Dmitry
Здравствуйте.
Я сейчас потестировал, как последний хром себя ведёт при ошибках SSL с использованием badssl точка com и вижу, что по всем ошибкам есть кнопка «Дополнительные», где можно перейти на страницу. Если у вас не так — странно…
Ответить
bublik
Я захожу на сайты со старого хрома с планшета на 4 андроиде. И на большинстве сайтов такая ошибка. и ничо. живу пока
Ответить
Елена
Добрый день!
Только что решала проблему со входом на госзакупки. Та же ошибка повторялась, какие бы манипуляции с настройками не делала. В итоге проблема решилась за минуту. Оказывается дело в антивирусе (в моем случае Касперский), он подменяет сертификат безопасности. В настройках Касперского убираете галочку с пункта Настройка/Дополнительные параметры/Сеть/Проверять защищенные соединения. Всё работает
Ответить
Dmitry
Здравствуйте! Спасибо, что поделились!
Ответить
Ришат
Спасибо большое. ПОМОГЛО!
Ответить
Сергей
Перепробовал всё, что рекомендовали. У меня Винда 10. На всех браузерах одна и та же ошибка при подключении к личному кабинету налогоплательщика. Антивирус просто снёс. Уже не знаю что делать. Техподдержка прислала ответ из разряда, как у Райкина: высылаем колёса завтра…
Есть что-то ещё, что вы не перечислили?
Ответить
Dmitry
Здравствуйте.
Попробуйте либо Яндекс.Браузер, либо погуглите про установку сертификатов минцифры
Ответить
Константин
Проблема решилась обновлением крипто цсп. У пользователя была версия 4,0 9963 обновил до 75 версии, перезапустил машину. Проблема исчезла.
Ответить
Bob
Не работает.
Ответить
Андрей
В моем случае помогла смена КриптоПро 4 на КриптоПро 5
Ответить
Алексей
теперь в хроме называется опция — TLS Post-Quantum Confidentiality
после отключения заработало
Ответить
Dmitry
Спасибо! Завтра постараюсь не забыть внести обновление в статью.
Ответить
Arina
Здравствуйте! Уже нет такой опции)
Ответить
ВОТ РЕШЕНИЕ
Для тех кто отчаялся! КриптоПро 4 на КриптоПро 5!!! ВСЕ ПЕРЕПРОБОВАЛ! ТОЛЬКО ЭТО ПОМОГЛО!
Ответить
Сергей
Спасибо, люди добрые!!! Только здесь решение нашел!!! КриптоПро с 4 на 5 помогло!!! Три дня мучался.
Ответить
дмитрий
криптопро 5, касперского нет а проблема есть :)
Ответить
Tim
Помог переход в режим IE в настройка Edge: Параметры — браузер по умолчанию, там выбираете «Разрешить» для «Разрешить сайтам перезагружаться в режиме Internet Explorer (Режим IE)». Потом открываем
нужную страницу и после появления ошибки в меню браузера — три точки выбираем «Перезагрузить в режиме Internet Explorer».
Ответить
Артем
Спасибо тебе, добрый человек)
Ответить