Chrome访问出现使用不受支持的协议 ERR_SSL_VERSION_OR_CIPHER_MISMATCH

原创 于 2025-07-14 14:27:49 发布 · 1.8k 阅读 · 20 ·
CC 4.0 BY-SA版权
本文为博主原创文章,未经博主允许不得转载。
文章标签:

#ssl #iis

环境描述

Win7环境 IIS 部署站点,导入OpenSSL证书,网站访问出现ERR_SSL_VERSION_OR_CIPHER_MISMATCH报错信息

错误分析

这种错误通常表示客户端和服务器之间存在协议版本或加密套件不兼容导致在SSL(Secure Socket Layer)
1.协议版本不兼容:客户端和服务器可能支持不同版本的 SSL 协议,导致协议版本不匹配。

2.加密套件不匹配:客户端和服务器可能支持不同的加密套件,导致加密套件不匹配。例如,如果客户端只支持使用 AES 加密算法,而服务器只支持使用 RC4 加密算法,则它们无法协商一种相同的加密套件。

3.协议配置不正确:客户端和服务器的 SSL 协议配置可能不正确,例如使用不安全的协议版本或加密套件,导致连接失败

解决方案记录

1.1 尝试使用Internet选项设置(×)

结论:设置并重启计算机,无效
参考:https://blog.csdn.net/weixin_44069543/article/details/139757220

  1. 使用Windows搜索栏并键入Internet选项。
  2. 选择Internet选项。
  3. 将出现“Internet属性”对话框。打开“高级”选项卡。
  4. 您将看到一个带有复选框列表的框。向下滚动,直到找到使用TLS项目。
    在这里插入图片描述
  5. 检查所有TLS版本,然后单击“确定”。
  6. 重新启动Chrome以使新设置生效。

1.2 注册表配置 (×)

结论:设置并重启计算机后,依旧无效。部分人有效
参考: https://blog.csdn.net/weixin_43372364/article/details/135970168

启用TLS 1.2
#查询
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client"
#添加client
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v "Enabled" /t REG_DWORD /d "1" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v "DisabledByDefault" /t REG_DWORD /d "0" /f
#添加Server
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" /v "Enabled" /t REG_DWORD /d "1" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" /v "DisabledByDefault" /t REG_DWORD /d "0" /f

在这里插入图片描述

1.3 IISCrypto软件安装与配置 (√)

结论:好像有效,方案二手动改注册表,可能没成功。该方案是用软件改。
参考:https://blog.csdn.net/weixin_40169642/article/details/121851708

官方网站地址:https://www.nartac.com/Products/IISCrypto/
下载地址:https://www.nartac.com/Products/IISCrypto/Download
下载地址:window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全

在这里插入图片描述

1.4 证书重新绑定

在第三步骤后,尝试访问过网页,然而仍然有报错,此时IIS配置重新绑定证书。然后访问就好了。

备忘录

如果win7导入证书出现密码错误(密码输入正确的情况),可能是该证书不适配,需要将openssl算法设置为PBE-SHA1-3DES。
参考:https://www.cnblogs.com/leonlipfsj/p/18682563
openssl pkcs12 -macalg SHA1 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -out demo.pfx -inkey private.key -in demo_cert.crt

比较详细的描述如何排查问题,以及解决方案
在chrome浏览器上如何修复ERR_SSL_VERSION_OR_CIPHER_MISMATCH:https://www.cnblogs.com/yzbg/articles/17323611.html

运维系列:此站点的连接不安全,使用不受支持协议ERR_SSL_VERSION_OR_CIPHER_MISMATCH不支持协议 客户端服务器不支持常用的 SSL 协议版本密码套件。)
weixin_54626591的博客
12-19 1万+
此站点的连接不安全,使用不受支持协议ERR_SSL_VERSION_OR_CIPHER_MISMATCH不支持协议 客户端服务器不支持常用的 SSL 协议版本密码套件。)
局域网者云服务器搭建jupyter notebook浏览器(chrome)打开ERR_SSL_VERSION_OR_CIPHER_MISMATCH的解决方法
herosunly的博客
03-29 1万+
文章目录1. 现象描述2. 引起原因3. 解决方案 1. 现象描述   最近升级了最新的Chrome,结果导致使用Chrome无法正常打开服务器上的jupyer notebook了,具体如下图所示: 2. 引起原因   根据链接https://serverfault.com/questions/765133/jupyter-notebook-ssl-wrong-version-number-error-only-through-apache可知Jupyter Notebook中TLS的默认版本为1.0,而
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 1829
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
vue 开启https
qassa的博客
04-15 408
客户端服务器不支持一般 SSL 协议版本加密套件
使用不受支持协议ERR_SSL_VERSION_OR_CIPHER_MISMATCH的问题解决办法
yh
02-01 9169
使用不受支持协议ERR_SSL_VERSION_OR_CIPHER_MISMATCH
网络安全入门笔记(共327页),助你步入安全门槛
Spontaneous_0的博客
01-31 942
网络安全入门笔记(共327页),助你步入安全门槛
此站点的连接不安全,使用不受支持协议ERR_SSL_VERSION_OR_CIPHER_MISMATCH不支持协议 客户端服务器不支持常用的 SSL 协议版本密码套件。)
ZL_1618的博客
04-05 2万+
之前自己的电脑未更新系统者浏览器的时候使用的是IE浏览器,更新后变成了Microsoft Edge浏览器。导致之前很多访问的地址无法法访问了如图所示报错。
www.runoob.com 使用不受支持协议ERR_SSL_VERSION_OR_CIPHER_MISMATCH
weixin_44443222的博客
04-27 6671
使用chrom浏览器访问runoob.com网站时,提示 www.runoob.com 使用不受支持协议ERR_SSL_VERSION_OR_CIPHER_MISMATCH 我的解决方式: 1. 在地址栏输入并访问 chrome://flags 2. 点击重置所有 原理不详,我能访问就行 ...
jupyter notebook出现ERR_SSL_VERSION_OR_CIPHER_MISMATCH解决方案
热门推荐
weixin_43178406的博客
08-21 5万+
本文主要介绍了jupyter notebook出现ERR_SSL_VERSION_OR_CIPHER_MISMATCH解决方案,希望能对学习jupyter notebook的同学们有所帮助。 文章目录 1. 问题描述 2. 原因分析 3. 解决方案
chrome浏览器 在HTTPS 网址中HTTP资源显示错误(netERR_SSL_VERSION_OR_CIPHER_MISMATCH)
drhrht的博客
03-03 4463
问题大致内容 在访问https的网页时,如果网页中有http的资源如图片、视频、则音频等,均会出现访问失败,在控制台中会打印net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH 这是看资源加载会发现本是http的数据资源会被强制加载成https 然后看请求资源地址 会发现本是http的资源会被强制转换成https。 然后我查了很多资料终于在官方的通告中找到了这个问题 这里给上官方通告 https://security.googleblog.com/2019/10/no-m.
DataSnap REST SSL部署后浏览器报错“localhost使用不受支持协议 ERR_SSL_VERSION_OR_CIPHER_MISMATCH
最新发布
08-06
我们正在解决DataSnap REST服务启用SSL后浏览器访问时出现“localhost使用不受支持协议”错误(ERR_SSL_VERSION_OR_CIPHER_MISMATCH)。这个错误通常是由于服务器配置的SSL/TLS协议版本密码套件与浏览器支持的...
此网站无法提供安全连接 chatgpt.com 使用不受支持协议ERR_SSL_VERSION_OR_CIPHER_MISMATCH
03-03
嗯,用户遇到了“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”错误,提示chatgpt.com使用不受支持协议。首先,我需要确定这个错误的具体原因。SSL协议版本加密套件不匹配通常是因为客户端服务器之间没有共同的SSL/...
学“狂飙”的网络安全,做最强盛的打工人!!
Karka_的博客
03-18 489
*刚刚结课,就有学员找到了14K的薪资。**课程虽已结束,但我们的结业帮扶持续进行。束,但我们的结业帮扶持续进行。
配置ssl使用不受支持协议ERR_SSL_VERSION_OR_CIPHER_MISMATCH
weixin_30566111的博客
08-04 3万+
配置ssl使用不受支持协议ERR_SSL_VERSION_OR_CIPHER_MISMATCH 使用不受支持协议ERR_SSL_VERSION_OR_CIPHER_MISMATCH 协议不受支持 客户端服务器不支持一般 S...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值