Помилка з’єднання err ssl version or cipher mismatch в браузері

Число сайтів, що перейшли на захищений протокол https, повільно, але неухильно зростає, а разом з ним зростає і число випадків помилок з’єднання, що викликаються несумісністю конфігурації браузера, операційної системи і використовуваного протоколу шифрування. Прикладом такої помилки є розрив з’єднання з кодом err_ssl_version_or_cipher_mismatch , в подробицях супроводжувана повідомленням «клієнт і сервер підтримують різні версії протоколу ssl і набору шифрів».

Не вдаючись глибоко в причини помилки (це може бути використання в застарілій версії браузера шифрування rc4, непідтримувана браузером довжина ключа, неправильна дата і час на пк і т.д.), відразу перейдемо до рішень. Якщо ви зіткнулися з помилкою на звичайному сайті, в сенсі не на сайті банку, платіжного сервісу або держструктури, спробуйте ці варіанти.

Перевірте правильність виставленого часу

Час на комп’ютері має відповідати часу вашого часового поясу, не більше і не менше. Щоб уникнути проблем з встановленим на пк часом, в налаштуваннях дати і часу потрібно включити синхронізацію з «світовими» годинами.

Вимкніть vpn

Якщо ви використовуєте проксі або vpn , спробуйте їх відключити. Зазвичай сайти, в тому числі ресурси комерційних проектів, не обмежують використання анонімайзерів, але ж ви не можете знати напевно, які налаштування задані на серверах, через які встановлюється з’єднання.

inetcpl.cpl відкрийте властивості інтернету, перейдіть на вкладку «додатково» і включіть tls версій 1.0, 1.1, 1.2 і 1.3, а також ssl 3.0, якщо вони відключені.

Виконайте очищення ssl

У вікні властивостей інтернету у вас також буде вкладка “зміст” , перейдіть на неї і натисніть кнопку «очистити ssl» .

Ssl, ця проста маніпуляція усуне її.

Tls і quic в chrome

Якщо ви користуєтеся браузером chrome , спробуйте пограти з цими настройками.

Перейдіть в браузері за внутрішньою адресою chrome: / / flags / #legacy-tls-enforced і встановіть для прапора «enforce deprecation of legacy tls versions» значення «disabled» .

Те ж значення виставляємо для параметра “experimental quic protocol” , перейшовши за внутрішньою адресою chrome://flags/#enable-quic .

Після зміни налаштувань перезапускаємо браузер.

Якщо виконаного виявиться недостатньо, почистіть cookies і браузерний кеш.

Помилка з’єднання на госсайтах

Як правило, державні сайти використовують більш просунуте шифрування, яке також може викликати описувану помилку.

У цьому випадку найкращим рішенням стане використання браузерів yandex browser або chromium gost , що підтримують шифрування гост.