Число сайтов, перешедших на защищенный протокол HTTPS, медленно, но неуклонно растет, а вместе с ним растет и число случаев ошибок соединения, вызываемых несовместимостью конфигурации браузера, операционной системы и используемого протокола шифрования. Примером такой ошибки является разрыв соединения с кодом ERR_SSL_VERSION_OR_CIPHER_MISMATCH, в подробностях сопровождаемая сообщением «Клиент и сервер поддерживают разные версии протокола SSL и набора шифров».
Не вдаваясь глубоко в причины ошибки (это может быть использование в устаревшей версии браузера шифрования RC4, неподдерживаемая браузером длина ключа, неправильная дата и время на ПК и т. д.), сразу перейдем к решениям. Если вы столкнулись с ошибкой на обычном сайте, в смысле не на сайте банка, платежного сервиса или госструктуры, попробуйте эти варианты.
Содержание статьи:
Проверьте правильность выставленного времени
Время на компьютере должно соответствовать времени вашего часового пояса, не больше и не меньше. Чтобы избежать проблем с установленным на ПК временем, в настройках даты и времени нужно включить синхронизацию с «мировыми» часами.
Отключите VPN
Если вы используете прокси или VPN, попробуйте их отключить. Обычно сайты, в том числе ресурсы коммерческих проектов, не ограничивают использование анонимайзеров, но ведь вы не можете знать наверняка, какие настройки заданы на серверах, через которые устанавливается соединение.
Включите дополнительные версии TLS и SSL
Командой inetcpl.cpl откройте свойства интернета, переключитесь на вкладку «Дополнительно» и включите TLS версий 1.0, 1.1, 1.2 и 1.3, а также SSL 3.0, если они отключены.
Выполните очистку SSL
В окне свойств интернета у вас также будет вкладка «Содержание», перейдите на нее и нажмите кнопку «Очистить SSL».
Если ошибка соединения была связана с кэшированием SSL, эта простая манипуляция устранит ее.
TLS и QUIC в Chrome
Если вы пользуетесь браузером Chrome, попробуйте поиграть с этими настройками.
Перейдите в обозревателе по внутреннему адресу chrome://flags/#legacy-tls-enforced и установите для флага «Enforce deprecation of legacy TLS versions» значение «Disabled».
То же значение выставляем для параметра «Experimental QUIC protocol», перейдя по внутреннему адресу chrome://flags/#enable-quic.
После изменения настроек перезапускаем браузер.
Если проделанного окажется недостаточно, почистите cookies и браузерный кэш.
Ошибка соединения на госсайтах
Как правило, государственные сайты используют более продвинутое шифрование, которое также может вызывать описываемую ошибку.
В этом случае лучшим решением станет использование браузеров Yandex Browser или Chromium Gost, поддерживающих шифрование ГОСТ.
Добавить комментарий