Chrome 使用了不受支持的协议 ERR_SSL_VERSION_OR_CIPHER

茹莱神兽最近在用Chrome浏览器查询资料时，访问Https站点页面后出现了错误提示，网站根本无法访问；显示的窗口为“此网站无法提供安全连接”，然后某某网站使用了不受支持的协议，下面还有一串错误代码提示“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”，遇到这种情况确实比较郁闷。

目錄 Show

此网站无法提供安全连接
转到“不支持协议” ERR_SSL_VERSION_OR_CIPHER_MISMATCH
使用 GOST 加密的政府网站的 ERR SSL VERSION 或 CIPHER MISMATCH 错误
视频教程

点击“详细信息”时候，下面还隐藏了一段文字：

客户端和服务器不支持常用的SSL协议版本或加密套件。导致此问题的原因通常是服务器要求使用RC4，而这种加密方式根据当前标准已不够安全。

自从百度Spider升级加大对HTTPS站点的抓取力度并进行扶持后，HTTPS也兴起了网络热潮，近年随着HTTPS的大量使用，SSL证书的各种错误已经成为常见的网络错误，而ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误则是其中的一种。

面对如此问题，一般的站长是没法解决的，还好因为HTTPS普及，很多站长也遇到了“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”类似的错误，并整理出了解决方案，以下是通过网络收集的解决方案，仅供参考：

方案一、启用所有SSL / TLS版本

注意：这一步包括启用旧的，不安全的协议。请自行承担风险。

1、打开Chrome
2、点击右上角看到的三个点
3、转到设置并在搜索字段中搜索“代理”
4、打开代理设置选项，点击
5、转到高级选项卡
6、现在标记所有SSL和TLS版本
7、点击应用按钮
8、重新启动Chrome

注：对于旧版本的TLS，特别是SSL有已知的漏洞。最好的做法是联系网站所有者并要求他们更新其SSL / TLS实施以仅支持现代协议版本。

方案二、在防病毒/防火墙中禁用Web保护

该步骤不能提供分步说明，因为它们对于每种防病毒/防火墙都有所不同。您可能会在供应商的网站上找到要查找的内容。正如在第一步所做的那样，必须启用所有SSL和TLS版本。

方案三、禁用QUIC协议

1、在地址栏中搜索chrome：// flags /＃enable-quic
2、禁用的实验QUIC协议
3、重新启动Chrome

方案四、清除SSL状态

1、打开Chrome
2、点击右上角看到的三个点
3、点击设置
4、转到设置并在搜索字段中搜索“代理”
5、看到打开代理设置选项，点击
6、转到内容选项卡
7、点击清除SSL状态
8、重新启动Chrome

以上关于 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误的解决方法是来自于知乎平台，茹莱神兽作为SSL协议的使用者，每年会不定期的对其续费，很可能遇到以上情况，到时候又懒得在搜寻答案了，这里就直接整理在个人博客网站上进行参考哈。

版权声明：本文采用知识共享署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称：《ERR_SSL_VERSION_OR_CIPHER_MISMATCH》
文章链接：https://www.badpon.com/2394.html
免责申明：本站部分内容、图片来源于网络，如有侵权，请联系邮箱，本站将及时删除。

Remove From My Forums

问题
您好，Exchange是2010
最新版的chrome浏览器不能访问owa网页版
提示：

此网站无法提供安全连接
mail.domain.com 使用了不受支持的协议。
please verify my account
- 已编辑 2022年2月17日 9:49

答案

您好，
微软这边建议的也是需要禁用TLS1.0和TLS1.1的，那您这边需要确保TLS1.2在服务器端启用了
详细步骤在这里：EXCHANGE 2010 AND TLS 1.2，看下启用tls1.2后是否有变化？
请注意：由于该网站不是由Microsoft托管，因此链接可能会更改，恕不另行通知。 Microsoft不保证此信息的准确性。
这个链接的最后一部分是提供了微软的文档，里面给出了详细的介绍与推荐的做法，您有兴趣的话可以详细了解一下

此致,
Joyce Shen
如果以上回复对您有所帮助，建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议，可以通过此邮箱联系我们：.
- 已标记为答案 haowenjiang 2022年2月21日 2:53

浏览器中的 ERR SSL 版本或密码不匹配 - 如何解决？

在 Google Chrome、Microsoft Edge、Opera、Yandex 浏览器中打开站点或其中的某些部分时，最常见的错误是“此站点无法提供安全连接”消息。该站点使用不受支持的协议“带有错误代码 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 和更详细的“客户端和服务器支持不同版本的 SSL 协议和密码套件”。

本手册详细介绍了如何针对不同情况和浏览器修复 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误：对于“正常”站点和不同的政府站点，问题可能有所不同。

指数

1 转到“不支持协议” ERR_SSL_VERSION_OR_CIPHER_MISMATCH
2 使用 GOST 加密的政府网站的 ERR SSL VERSION 或 CIPHER MISMATCH 错误
3 视频教程

转到“不支持协议” ERR_SSL_VERSION_OR_CIPHER_MISMATCH

通常，在 TLS 握手阶段建立到站点的加密连接时会发生错误。如果站点使用您的浏览器不支持的加密协议或密钥长度，则结果是 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误。

如果访问普通互联网站点时出现错误：不是政府机构、银行或采购服务的站点，您可以使用以下方法解决问题（方法针对 Windows 10 、Windows 11 及更早版本进行了说明）版本）：

按下按键 赢+ R 在键盘上（Win 是带有 Windows 徽标的键），输入 inetcpl.cpl 并按 Enter。在高级选项卡上，如果 TLS 1.0、1.1、1.2 和 1.3 未处于活动状态，请启用它们。还可以尝试激活 SSL 3.0。
对于 Google Chrome 浏览器：打开页面 铬：//标志 （在地址栏中输入此地址并按 Enter），找到（页面顶部的框）TLS 并取消选中“Enforce deprecation of legacy TLS versions”选项（设置为 Disabled），对“Experimental”选项执行相同操作QUIC 协议”。然后单击出现的按钮以重新启动浏览器。
清除 SSL：与第一步一样，打开 Internet 属性窗口（Win + R - inetcpl.cpl）并单击“内容”选项卡中的“清除 SSL”。
如果您的计算机使用 VPN 或代理，请禁用它们。对于系统代理设置，禁用“自动检测设置”选项 - 在与上一步相同的窗口中，转到“连接”选项卡，单击“网络设置”并取消选中是否选中。
第三方防病毒软件的网络保护功能也可能导致问题 - 如果可用，请尝试暂时禁用它们。
尝试清除浏览器的缓存和 cookie。在谷歌浏览器中，您可以通过按键来完成 Ctrl + Shift + 删除 并确认删除数据。或者在浏览器设置中的“隐私和安全”中。
使用较旧的操作系统（例如 Windows XP）而没有较新版本浏览器的功能且没有对新加密协议的内置支持，可能会导致上述错误。您可以通过手动将站点地址中的 https:// 更改为 http:// 来尝试通过 http 访问该站点。

如果上述方法没有帮助，问题的原因可能是浏览器版本非常旧（特别是如果您使用的是便携式版本），或者站点本身的问题，特别是使用的 SSL 证书和加密网站。但在这种情况下，下一节中针对使用 GOST 加密的站点描述的方法会有所帮助。

警告： 如果该问题仅发生在一个站点上并且之前没有被发现，则该问题可能是暂时的，例如通过更改站点的 IP 地址、替换安全证书和其他管理员操作。在这种情况下，问题通常会在一段时间后消失。

使用 GOST 加密的政府网站的 ERR SSL VERSION 或 CIPHER MISMATCH 错误

在这些网站中，访问浏览器时会出现指定错误，有几个政府机构的网站，有时是银行，访问的建议通常是Internet Explorer浏览器指定的（顺便说一句，使用它确实可以解决问题，但并非总是可行）。如果您在打开该站点时也遇到错误，则可能的操作步骤如下：

使用 Yandex.Browser 浏览器（支持根据俄罗斯 GOST 进行加密）或 Chromium Gost - https://www.cryptopro.ru/products/chromium-gost
仔细检查问题站点上的信息：特别是，帮助可能表明需要在计算机上安装证书，并提供具体操作说明。