кажется, у вас проблема с TLS ... взгляните на эти проверки, возможно, вам придется взглянуть на сертификаты SSL:
Проверьте несоответствие имени сертификата
В этом конкретном случае у клиента, мигрирующего в Kinsta, было несоответствие имени сертификата, которое вызывало ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Как видно из приведенного ниже теста SSL Labs, это довольно быстро и легко диагностировать. Как заявляет SSL Labs, несоответствие может заключаться в нескольких вещах, таких как:
The site does not use SSL, but shares an IP address with some other site that does.
The site no longer exists, yet the domain still points to the old IP address, where some other site is now hosted.
The site uses a content delivery network (CDN) that doesn’t support SSL.
The domain name alias is for a website whose name is different, but the alias was not included in the certificate.
Несоответствие имени сертификата
Еще один простой способ проверить текущую проблему с доменным именем в сертификате - открыть Chrome DevTools на сайте. Щелкните правой кнопкой мыши в любом месте веб-сайта и выберите «Проверить». Затем щелкните вкладку «Безопасность» и нажмите «Просмотреть сертификат». Выданный домен будет отображаться в информации о сертификате. Если это не соответствует текущему сайту, на котором вы находитесь, это проблема. Проверить выданный домен по SSL-сертификату
Проверить выданный домен по SSL-сертификату
Помните, что существуют сертификаты с подстановочными знаками и другие варианты, но для типичного сайта они должны точно совпадать. Однако в нашем случае ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH фактически помешала нам проверить ее в Chrome DevTools. Вот где может пригодиться такой инструмент, как SSL Labs. Проверить наличие старой версии TLS
Другая возможная причина заключается в том, что версия TLS, запущенная на веб-сервере, устарела. В идеале он должен работать как минимум с TLS 1.2 (еще лучше - TLS 1.3). Если вы являетесь клиентом Kinsta, вам не о чем беспокоиться, так как мы всегда обновляем наши серверы до последних и наиболее поддерживаемых версий. Kinsta поддерживает TLS 1.3 на всех наших серверах и в нашем Kinsta CDN. Cloudflare также включает TLS 1.3 по умолчанию.
(Рекомендуемое чтение: если вы используете устаревшие версии TLS, вы можете исправить ERR_SSL_OBSOLETE_VERSION Уведомления в Chrome).
В этом также может помочь инструмент SSL Labs. В разделе конфигурации он покажет вам текущую версию TLS, работающую на сервере с этим сертификатом. Если он старый, обратитесь к своему хосту и попросите его обновить свою версию TLS. Поддержка сервера TLS 1.3
Поддержка сервера TLS 1.3 Проверить RC4 Cipher Suite
Другая причина, согласно документации Google для ERR_SSL_VERSION_OR_CIPHER_MISMATCH, заключается в том, что набор шифров RC4 был удален в Chrome версии 48. Это не очень распространено, но может произойти, скажем, в более крупных корпоративных развертываниях, требующих RC4. Почему? Потому что все обычно требует больше времени для обновления и обновления в более крупных и более сложных конфигурациях.
Исследователи безопасности, Google и Microsoft рекомендуют отключить RC4. Поэтому вы должны убедиться, что конфигурация сервера включена с другим набором шифров. Вы можете просмотреть текущий набор шифров в инструменте SSL Labs (как показано ниже). Набор шифров
Набор шифров Попробуйте очистить состояние SSL на вашем компьютере
Еще одна вещь, которую стоит попробовать, - это очистить состояние SSL в Chrome. Так же, как и очистка кеша браузера, это иногда может помочь, если что-то не синхронизируется. Чтобы очистить состояние SSL в Chrome в Windows, выполните следующие действия:
Click the Google Chrome – Settings icon (Settings) icon, and then click Settings.
Click Show advanced settings.
Under Network, click Change proxy settings. The Internet Properties dialog box appears.
Click the Content tab.
Click “Clear SSL state”, and then click OK.
Restart Chrome.
Очистить состояние SSL в Chrome в Windows
Очистить состояние SSL в Chrome в Windows
Если вы используете Mac, ознакомьтесь с этими инструкциями по удалению сертификата SSL. Используйте новую операционную систему
Старые операционные системы устаревают с новыми технологиями, такими как TLS 1.3 и новейшими наборами шифров, поскольку браузеры перестают их поддерживать. Определенные компоненты в последних сертификатах SSL просто перестанут работать. Фактически, Google Chrome отключил Windows XP еще в 2015 году. Мы всегда рекомендуем по возможности обновиться до более новых операционных систем, таких как Windows 10 или последняя версия Mac OS X. Временное отключение антивируса
Последнее, что мы рекомендуем попробовать, если вы все еще видите ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH, - это убедиться, что у вас не запущена антивирусная программа. Или попробуйте временно отключить. Некоторые антивирусные программы создают слой между вашим браузером и Интернетом со своими собственными сертификатами. Иногда это может вызвать проблемы.
person
Unix - David Ezcurra
schedule
04.03.2020
