ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误源于SSL/TLS协议或加密套件协商失败,解决步骤包括:一、校准系统时间;二、临时启用TLS 1.0/1.1(仅排查用);三、清除SSL状态与缓存;四、重置Chrome安全设置;五、检查并移除企业HTTPS拦截证书。
如果您在Chrome浏览器中访问某个网站时遇到“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”错误,表明浏览器与目标服务器在SSL/TLS协议版本或加密套件协商过程中无法达成一致。以下是解决此问题的步骤:
一、检查系统日期和时间
SSL证书验证高度依赖准确的系统时间。若本地设备时间偏差过大(如年份错误或时区不匹配),Chrome会拒绝接受有效证书,直接触发该错误。
1、点击Windows任务栏右下角的时间区域,选择“调整日期和时间”。
2、确保“自动设置时间”和“自动设置时区”处于开启状态。
3、若为macOS,进入“系统设置”→“通用”→“日期与时间”,勾选“自动设置日期与时间”。
4、重启Chrome浏览器后重新访问网站。
二、禁用过时的TLS协议版本(通过Chrome标志页)
Chrome默认启用TLS 1.2及TLS 1.3,但某些老旧服务器仅支持TLS 1.0或1.1;而Chrome自版本120起已完全移除对TLS 1.0/1.1的支持。临时启用可协助兼容测试,但仅限排查阶段使用。
1、在Chrome地址栏输入 chrome://flags/#tls12-variant 并回车。
2、在搜索框中输入 TLS,定位到“TLS 1.0 and TLS 1.1”选项。
3、将下拉菜单从“Default”更改为“Enabled”。
4、点击页面右下角“Relaunch”按钮重启浏览器。
三、清除SSL状态与套件缓存
Chrome会缓存SSL会话信息及协商结果,若缓存内容损坏或与当前服务器配置冲突,可能持续返回该错误。
1、在Chrome地址栏输入 chrome://settings/clearBrowserData 并回车。
2、在弹出窗口中,将时间范围设为“所有时间”。
3、勾选“Cookie及其他网站数据”和“缓存的图片和文件”两项。
4、向下滚动,点击“高级”标签页,勾选“SSL状态”和“自动填充表单数据”。
5、点击“清除数据”,完成后关闭所有Chrome窗口并重新启动。
四、重置Chrome安全设置为默认值
用户手动修改过网络安全相关设置(如自定义根证书、代理规则或HTTPS过滤策略)可能导致SSL协商异常。
1、访问 chrome://settings/reset 页面。
2、点击“将设置恢复为原始默认值”。
3、在确认弹窗中点击“重置设置”。
4、等待重置完成,重启浏览器后测试目标网站。
五、检查是否启用企业级HTTPS拦截软件
部分组织部署的防火墙、杀毒软件或代理工具(如McAfee WebAdvisor、Kaspersky Secure Connection、Cisco AnyConnect)会在客户端主动解密HTTPS流量,再以自签名证书重新加密。若其根证书未被系统信任或证书链不完整,Chrome将拒绝连接。
1、打开Windows“设置”→“隐私和安全性”→“证书管理器”,切换到“受信任的根证书颁发机构”选项卡。
2、查找是否存在非标准发行者名称(如“Blue Coat”,“Zscaler”,“Palo Alto Networks”等)。
3、若存在且不确定用途,右键该证书→“删除”,并在弹出提示中选择“是”。
4、重启Chrome并观察错误是否消失。
