Come correggere l’errore “ERR_SSL_VERSION_OR_CIPHER_MISMATCH”.

Internet / Giugno 9, 2023 / 5 minutes of reading

L’errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH si verifica su browser basati su Chromium come Google Chrome e Microsoft Edge. Su Firefox, invece, riscontrerai l’errore SSL_ERROR_NO_CYPHER_OVERLAP.

Indipendentemente dal codice di errore esatto, il motivo principale per cui riscontri questo errore è che il server Web a cui stai tentando di accedere utilizza configurazioni obsolete e non sicure come SSL o RC4.

Pertanto, questo problema può essere “risolto” solo dal back-end, ma ciò non vuol dire che gli utenti non possano fare nulla al riguardo. In questo articolo abbiamo anche dettagliato i modi in cui gli utenti possono aggirare l’errore se lo richiedono.

Mostra tutti

Se volete continuare a leggere questo post su "[page_title]" cliccate sul pulsante "Mostra tutti" e potrete leggere il resto del contenuto gratuitamente. ebstomasborba.pt è un sito specializzato in Tecnologia, Notizie, Giochi e molti altri argomenti che potrebbero interessarvi. Se desiderate leggere altre informazioni simili a [page_title], continuate a navigare sul web e iscrivetevi alle notifiche del blog per non perdere le ultime novità.

Seguir leyendo


Sommario

Cosa causa questo errore SSL?

Come suggerisce il messaggio di errore, il motivo principale di questo errore è che la versione SSL o la suite di crittografia utilizzata dal sito non è più supportata dal tuo browser. Altri motivi comuni per questo errore includono:

  • Certificati SSL non validi
  • Problemi con il CDN del sito
  • Cache SSL danneggiata
  • Intercettazione SSL da parte dell’antivirus

Modi per correggere ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Poiché il vero problema è con le cifre utilizzate sul lato server, la soluzione corretta è configurare correttamente il server Web, quindi l’abbiamo elencato per primo. Tuttavia, poiché questa correzione di back-end non sarà applicabile agli utenti normali, abbiamo anche elencato altri modi più avanti nell’articolo per correggere o aggirare questo errore in caso di problemi lato client.

Risolvi i problemi del lato server

Se non sei già a conoscenza delle configurazioni del tuo server web, puoi verificarle premendo l’icona del lucchetto nella barra degli URL e selezionando Connessione sicura > Certificato valido .

Nelle schede Generale e Dettagli, puoi controllare il nome comune del certificato SSL, la versione SSL, l’algoritmo di firma del certificato e altro. Se esegui un test SSL online, riceverai ancora più informazioni in un formato facile da digerire.

Indipendentemente da come controlli le configurazioni, tuttavia, l’importante è assicurarsi che il tuo server non supporti una versione TLS obsoleta o un metodo di crittografia. Dovresti anche assicurarti che non ci sia un problema di mancata corrispondenza del nome del certificato.

A seconda del CDN che stai utilizzando, potrebbero esserci alcune impostazioni relative a SSL configurate in modo errato che causano questo errore. Ad esempio, nel caso di Cloudflare, è necessario attivare l’opzione Disabilita SSL universale per risolvere questo errore.

Ignora l’avviso SSL

La maggior parte dei browser non supporta configurazioni obsolete come TLS 1.0 o connessioni non HTTPS per una buona ragione. Ma ci sono alcuni casi in cui devi accedere al sito nonostante il rischio per la sicurezza. Ad esempio, potrebbe essere necessario accedere a un vecchio router o a un dispositivo WiFi. In questi casi, ci sono alcune cose che puoi fare.

Su Chrome, puoi digitare thisisunsafe (tutte lettere minuscole e senza spazi) nella pagina di avviso per ignorare l’errore e accedere al sito.

L’errore SSL Version or Cipher Mismatch è spesso limitato a un browser specifico. Quindi, la tua seconda opzione è provare ad accedere al sito con un browser diverso .

La terza opzione, che si collega alla precedente, consiste nell’utilizzare una vecchia versione del browser. Il motivo per cui il cambio di browser funziona è che spesso il browser secondario è obsoleto e supporta ancora configurazioni non sicure, che alla fine ti consentono di accedere al sito web.

Non lo consigliamo liberamente per motivi di sicurezza, ma se devi accedere al sito, questa è comunque un’opzione da considerare.

Eseguire il downgrade della versione TLS

Un altro modo per aggirare questo errore è eseguire il downgrade della versione minima di TLS supportata dal browser. Ma come abbiamo detto, apportare queste modifiche abbassa il livello di sicurezza del tuo browser e ti rende vulnerabile agli attacchi.

Pertanto, ti consigliamo di apportare queste modifiche solo al browser secondario o semplicemente di annullare queste modifiche dopo aver terminato con il sito Web a cui stavi tentando di accedere. Puoi anche utilizzare un proxy TLS. Oppure un’alternativa ancora migliore è utilizzare un browser dedicato in una VM , ma ciò potrebbe non essere sempre fattibile.

In ogni caso, se decidi di eseguire il downgrade della versione TLS, ecco come puoi farlo su Chrome:

  1. Innanzitutto, chiudi Chrome se è attualmente in esecuzione.
  2. Fai clic con il pulsante destro del mouse sul collegamento di Chrome che utilizzi in genere e copialo.
  3. Fai clic con il pulsante destro del mouse sulla nuova copia e seleziona Proprietà .
  4. Nel campo Destinazione, aggiungi uno spazio al percorso di scelta rapida e aggiungi i seguenti comandi alla fine per impostare le versioni minima e massima di TLS:
    --ssl-version-min=
    --ssl-version-max=
    I valori accettati sono: ” ssl3 “, ” tls1 “, ” tls1.1 ” e ” tls1.2 “.
  5. Premi OK per salvare le modifiche e utilizza questa scorciatoia per avviare Chrome con i flag applicati.

Su Firefox, invece, puoi seguire questi passaggi:

  1. Avvia Firefox e digita about:config nella barra degli indirizzi.
  2. Accetta la richiesta e continua.
  3. Cerca security.tls.version e modifica i limiti min, max e fallback. I valori accettabili sono 0, 1, 2, 3 e 4, che corrispondono rispettivamente a SSL3, TLS1, TLS1.1, TLS1.2 e TLS1.3.
  4. Riavvia il browser e verifica se ora puoi accedere al sito.

Cancella cache del browser

Se le informazioni del certificato errate vengono memorizzate nella cache dal browser, ciò può anche causare errori SSL come questo. Puoi verificarlo provando ad accedere al sito in modalità di navigazione in incognito o privata, poiché utilizza temporaneamente un nuovo archivio cache.

Nel caso in cui questo risulti essere il problema, puoi cancellare la cache SSL insieme alla cache del browser . Ecco come puoi farlo su Chrome:

  1. Avvia Chrome e premi CTRL + Maiusc + Canc.
  2. Modificare Intervallo di tempo in Sempre e premere Cancella dati .

Ecco i passaggi per Firefox:

  1. Avvia Firefox e premi CTRL + Maiusc + Canc.
  2. Modificare l’intervallo di tempo in Tutto , selezionare Cookie, Cache, Impostazioni sito, Dati sito web offline e premere OK.

Disattiva antivirus/firewall

In alcuni casi, è stato rilevato che gli strumenti antivirus o firewall di terze parti intercettano i certificati TLS. Questi intercettatori potrebbero fare una serie di cose sul back-end, dalla modifica delle informazioni sul certificato all’invio di cifre non valide al browser, che alla fine causano questo errore.

Pertanto, ti consigliamo di disabilitare temporaneamente tutti gli strumenti di sicurezza di terze parti che stai utilizzando e quindi provare ad accedere al sito. Se l’antivirus risulta essere il problema, dovresti considerare di passare a un altro antivirus o semplicemente a Windows Defender.

Messaggi correlati