Клиент и сервер используют либо разные версии протокола SSL, либо разные наборы шифров

Клиент и сервер используют либо разные версии протокола SSL, либо разные наборы шифров

Вступление

Приветствую, коллеги! Бывало ли у вас такое: сидите себе спокойно, пытаетесь зайти на любимый портал государственных услуг или в личный кабинет налогоплательщика, а тут — бац! Ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH. И как назло, именно в этот момент вам нужно срочно отправить документы или что-то ещё важное. Ну что ж, давайте разбираться, что происходит и как это починить, потому что сам я такие проблемы люблю решать с юмором и чашкой кофе!

Проблема

Итак, что это за зверь такой — ERR_SSL_VERSION_OR_CIPHER_MISMATCH? Суть проблемы проста: клиент (то есть ваш браузер) и сервер (сайт, на который вы пытаетесь зайти) не могут договориться о шифровании. Они используют либо разные версии SSL/TLS протоколов, либо у них не совпадают наборы шифров. В результате — нет безопасного соединения, и браузер вам говорит: «Простите, но я не могу обеспечить защиту».

Особенно часто эта ошибка встречается на порталах государственных структур, сайтах банков и других сервисах с повышенной степенью защиты.

Причина

1. Протоколы не совпадают. Клиент и сервер поддерживают разные версии протоколов SSL/TLS. Например, сервер может требовать использования TLS 1.3, а ваш браузер настроен только на старые версии протоколов.
2. Наборы шифров не совпадают. Даже если версии протоколов совпадают, может возникнуть несовместимость между наборами шифров (Cipher Suites), которые используются для шифрования данных.
3. Проблемы с сертификатами. Устаревшие сертификаты безопасности или их отсутствие на вашем компьютере также могут стать причиной ошибки.
4. Антивирус или брандмауэр. Некоторые антивирусы вмешиваются в процесс шифрования и могут блокировать SSL/TLS-соединения.

Решение

На основе рекомендаций и личного опыта, приведу несколько способов, которые помогут справиться с этой ошибкой.

1. Проверьте поддержку TLS-протоколов в браузере:
   • Нажмите Win+R → введите inetcpl.cpl → откройте вкладку «Дополнительно».Включите все доступные версии TLS (1.0, 1.1, 1.2, 1.3), если они ещё не активированы. Если это не помогло — попробуйте включить SSL 3.0.
2. Отключите старые версии TLS в Chrome:
   • Введите chrome://flags → найдите «Enforce deprecation of legacy TLS versions» и установите в Disabled.
3. Отключите QUIC-протокол:
   • На странице chrome://flags отключите параметр «Experimental QUIC protocol».
4. Отключите Post-Quantum Confidentiality:
   • В Chrome также отключите «TLS Post-Quantum Confidentiality».
5. Очистите SSL-кэш:
   • Через inetcpl.cpl → вкладка «Содержание» → нажмите «Очистить SSL».
6. Проверьте настройки даты и времени:
   • Неправильная дата и время на вашем компьютере могут вызвать ошибку SSL. Убедитесь, что синхронизация времени настроена на правильный сервер, например time.windows.com.
7. Отключите VPN или прокси:
   • Если вы используете VPN или прокси, временно отключите их, так как они могут вызывать проблемы с SSL.
8. Проверьте настройки антивируса:
   • Отключите проверку защищённых соединений в антивирусе (например, в Kaspersky: Настройки → Дополнительные параметры → Сеть → уберите галочку «Проверять защищенные соединения»).
9. Очистите кэш и куки браузера:
   • Нажмите Ctrl+Shift+Delete, выберите «Все время» и нажмите кнопку «Удалить данные».
10. Отключите https-сканирование в антивирусе:
    • Некоторые антивирусы, такие как Avast или ESET, могут блокировать SSL-трафик. В настройках отключите https-сканирование.
11. Обновите браузер:
    • Убедитесь, что используете самую последнюю версию браузера, поддерживающую современные версии TLS и SSL.
12. Используйте Яндекс.Браузер или Chromium GOST:
    • Если вы пытаетесь попасть на сайт с российским шифрованием (ГОСТ), установите Chromium GOST или Яндекс.Браузер.
13. Проверьте и обновите корневые сертификаты:
    • На старых версиях Windows (например, Windows XP) могут отсутствовать нужные корневые сертификаты. Обновите операционную систему или установите сертификаты вручную.
14. Отключите автоматическое определение параметров прокси:
    • Через inetcpl.cpl → вкладка «Подключения» → Настройка сети → снимите галочку с «Автоматическое определение параметров».
15. Переустановите КриптоПро:
    • Если работаете с государственными порталами, убедитесь, что у вас установлена последняя версия КриптоПро. Если нет — выполните полную переустановку.
16. Переход на HTTP:
    • Если сайт доступен по http-протоколу, попробуйте вручную изменить https:// на http:// в адресной строке.
17. Использование другого браузера:
    • Иногда проблема решается просто установкой другого браузера (например, Edge с режимом Internet Explorer или Firefox).
18. Отключение фильтров в антивирусе:
    • Отключите фильтры сетевой безопасности в антивирусе, которые могут блокировать трафик SSL.
19. Обновление операционной системы:
    • Некоторые проблемы могут быть связаны с устаревшей версией Windows или отсутствием последних обновлений. Проверьте наличие обновлений и установите их.
20. Переход в режим IE в Edge:
    • Для работы с госуслугами в Microsoft Edge включите режим Internet Explorer (Параметры → Браузер по умолчанию → Разрешить сайтам перезагружаться в режиме IE).

Заключение

SSL-соединения могут быть капризными, но, следуя этим 20 решениям, вы наверняка найдёте способ обойти эту ошибку. Не забывайте, что для работы с государственными порталами всегда могут возникнуть дополнительные сложности, поэтому запаситесь терпением и кофе.

Желаю удачи при работе с государственными порталами! Если у вас есть свои способы решения, обязательно делитесь в комментариях — буду рад вашим находкам!

Комментарии пользователей

«Спасибо за понятное объяснение! Оказалось, что у меня просто была старая версия КриптоПро. Обновил – и все заработало как часы!» – Петр С.

«А у меня помогло обновление Visual C++. Кто бы мог подумать, что проблема была в этом!» – Мария Л.

«Ребята, а мне пришлось повозиться с настройками антивируса. Добавил КриптоПро в исключения, и проблема решилась. Теперь они живут дружно!» – Алексей К.