fb-pixel

Come risolvere err_ssl_version_or_cipher_mismatch

Pubblicato in:

by:

In questa guida vediamo a cosa è dovuto l’errore err_ssl_version_or_cipher_mismatch e come fare a risolvere, in modo da poter accedere di nuovo al sito.

Per prima cosa vedremo come si presenta l’errore sui diversi browser e poi andremo a vedere le cause principali di questo problema. Per finire vedremo i vari modi per risolvere l’errore sia se si sta verificando sul tuo sito che durante la navigazione, analizzando uno ad uno i problemi lato server e lato client.

Cos’è l’errore err_ssl_version​_or​​​_cipher_mismatch

Ogni volta che accediamo a un sito web con il protocollo HTTPS, il browser deve contattare il server. Lo scambio di messaggi tra client (il browser) e il server è chiamato handshake SSL/TLS.

Queste comunicazioni tra browser e server includono anche la verifica del certificato SSL da parte del browser. Il controllo del certificato SSL viene eseguito ogni volta che ci colleghiamo a un sito web e serve ad assicurare che la connessione con quel sito sia sicura.

Se durante l’handshake TLS il browser rileva una versione del protocollo SSL non supportata o problemi con la configurazione e la crittografia, può comparire un messaggio di errore err_ssl_version_or_cipher_mismatch.

Trattandosi di un errore collegato alla verifica del certificato SSL, questo problema si può verificare solo nei siti che utilizzano il protocollo HTTPS e i certificati di sicurezza. Tieni presente che la maggior parte dei siti ha adottato il nuovo protocollo di sicurezza migrando da HTTP a HTTPS.

Varianti dell’err_ssl_version_or_cipher_mismatch

Su Chrome compare una pagina di errore recante un avviso “Il sito non può fornire una connessione protetta“. Qui sotto puoi vedere come si presenta l’errore err_ssl_version_or_cipher_mismatch su Chrome.

Err_Ssl_Version_Or_Cipher_Mismatch_Chrome

Lo stesso messaggio di errore compare utilizzando Microsoft Edge, accompagnato dall’avviso “La connessione per questo sito non è sicura“.

Err Ssl Version Or Cipher Mismatch Edge

Invece, visitando lo stesso sito con Firefox è possibile imbattersi in un errore simile, ma con un avviso leggermente diverso. Su Firefox apparirà un errore di “Connessione sicura non riuscita” con codice di errore: ssl_error_no_cypher_overlap.

Ssl Error No Cypher Overlap Firefox

In tutti i casi non è possibile proseguire con la navigazione e risulta impossibile raggiungere il sito.

Err_ssl_version_or_cipher_mismatch: le cause dell’errore

L’errore err_ssl_version_or_cipher_mismatch è dovuto nella maggior parte dei casi all’utilizzo di browser o sistemi operativi obsoleti o non aggiornati.

Tuttavia ci sono anche altre ragioni per cui può comparire questo messaggio di errore, ecco una lista delle più comuni.

  • Certificato SSL non valido: problemi con il certificato SSL del sito, per esempio una mancata corrispondenza tra il dominio sul certificato e il dominio del sito, possono provocare questo errore.
  • Browser o sistemi operativi non aggiornati: in questo caso il problema si verifica perché il browser o il sistema operativo non supportano l’ultima versione di TLS.
  • Problemi con il protocollo QUIC.
  • Versione di TLS: l’errore può verificarsi se la versione TLS in uso sul server non è più supportata dal browser.
  • Problemi legati a cache, antivirus o CDN.

Come risolvere err_ssl_version_or_cipher_mismatch

L’errore err_ssl_version_or_cipher_mismatch può dipendere da problemi lato server come versioni obsolete di TLS o problemi del certificato, oppure essere un errore lato client che dipende dal browser o dal sistema operativo che stai utilizzando.

Problemi lato server

L’errore err_ssl_version_or_cipher_mismatch può essere causato principalmente da questi tre problemi:

  • mancata corrispondenza del nome di dominio nel certificato
  • server che utilizza una versione TLS non più supportata
  • server che utilizza una crittografia non più supportata.

Esaminiamo caso per caso come capire se l’errore è causato proprio da uno di questi problemi e cosa fare per risolverlo.

Controlla il certificato SSL, la versione TLS e la crittografia

Se l’errore err_ssl_version_or_cipher_mismatch si sta verificando sul tuo sito la prima cosa da fare è assicurarti che il certificato SSL del sito sia valido.

Come abbiamo detto prima parlando delle cause dell’errore, uno dei motivi per cui questo avviso può comparire è dato da problemi con il certificato SSL.

Ci sono diversi metodi che puoi seguire per controllare il certificato SSL, uno dei più semplici è fare un controllo con uno strumento gratuito online come l’SSL Server Test di Qualys SSL Labs.

Il tool è molto semplice da utilizzare e ti permette di identificare problemi con il certificato SSL, ad esempio capire se è scaduto, non valido o contiene degli errori.

Collegati al sito dello strumento e inserisci il dominio del sito in cui compare l’errore per eseguire un controllo del certificato SSL, quindi clicca su Submit.

Ssl Server Test Ssl Labs

Vediamo quali errori vengono identificati dallo strumento e ci possono guidare sulla giusta strada per correggere l’errore err_ssl_version_or_cipher_mismatch.

Errore di mancata corrispondenza

Uno dei problemi che si può verificare con il certificato SSL e che può generare l’errore err_ssl_version_or_cipher_mismatch si verifica quando non c’è corrispondenza tra il nome del dominio nel certificato e il dominio.

In questo caso quando andremo ad analizzare il certificato SSL del sito, lo strumento di SSL Labs ci avviserà della mancata corrispondenza attraverso questo avviso “Certificate name mismatch“.

Ssl Labs Certificate Name Mismatch

Insieme all’errore di mancata corrispondenza sul certificato, lo strumento ci elenca anche le possibile cause di un errore di questo tipo. La mancata corrispondenza può, infatti, dipendere da questi motivi:

  • Il sito analizzato non utilizza il protocollo SSL ma condivide l’indrizzo IP con un altro sito che lo utilizza.
  • Il sito non esiste più, per esempio il dominio punta a un vecchio indirizzo IP su cui ora è ospitato un sito differente.
  • Il sito sta utilizzando una CDN che non supporta SSL.
  • L’alias utilizzato per il dominio non è stato inserito nel certificato.

Tieni presente che quest’ultima eventualità può verificarsi anche per varianti con e senza www. Ad esempio se il nome di dominio nel certificato è “www.dominio.it” e il dominio visitato è “dominio.it”.

Puoi verificare per quali nomi di dominio è valido il certificato anche visualizzandone i dettagli direttamente dal browser.

Per farlo clicca sull’icona accanto all’indirizzo come mostrato in questa schermata e poi fai click su Certificato.

Visualizza Certificato Ssl Chrome

Apri la scheda Dettagli e clicca su Nome alternativo soggetto per visualizzare i domini coperti dal certificato.

Nome Alternativo Soggetto Certificato Ssl

Tieni presente che i certificati SSL con caratteri jolly (o wildcard) come *.esempio.it sono validi per tutti i sottodomini come: www.esempio.it, blog.esempio.it o mail.esempio.it.

Versione TLS obsoleta

Lo strumento di verifica del certificato si SSL Labs ci permette anche di verificare quale sia la versione di TLS sul server che ospita il sito.

Visto che i nuovi browser non supportano più le versioni TLS 1.0 e 1.1, se il sito sta ancora utilizzando una di queste versioni precedenti è possibile che sul browser compaia l’errore err_ssl_version_or_cipher_mismatch o err_ssl_obsolete_version.

Err Ssl Obsolete Version

In questo caso eseguendo il test di SSL Labs vedrai un avviso come questo.

Versione Tls Obsoleta Ssl Labs

Puoi verificare i dettagli scorrendo fino alla sezione Configuration: Protocols all’interno della quale vedrai quali sono le versioni di TLS supportate.

Versioni Tls Supportate Ssl Labs

Se il server sta usando una versione di TLS non più supportata dai nuovi browser dovresti contattare il tuo provider e segnalare il problema richiedendo che venga aggiornata.

Crittografia RC4 attiva

Lo strumento di test di SSL Labs ci permette anche di verificare quale suite di crittografia viene utilizzata dal server.

Tieni presente che le versioni più recenti di Chrome, Firefox, Edge e Internet Explorer non supportano più la suite di crittografia RC4.

Crittografia Rc4 Ssl Labs

Proprio per questo motivo, se il server sta ancora utilizzando questa configurazione, è meglio che venga disattivata e ne venga utilizzata una differente.

Problemi nella configurazione della CDN

In alcuni casi l’errore err_ssl_version_or_cipher_mismatch può dipendere dalla CDN. Se utilizzi i servizi di Cloudflare può essere utile disattivare e riattivare “Universal SSL” dalla sezione “SSL/TLS”.

Cloudflare Ssl Tls
Disable Universal Ssl Cloudflare

Problemi lato client

L’errore err_ssl_version_or_cipher_mismatch può dipendere dalle impostazioni del browser.

In particolare i casi che esamineremo sono:

  • dati obsoleti memorizzati nella cache
  • versioni TLS non supportate
  • protocollo QUIC attivo
  • sistema operativo o browser obsoleto.

Svuota la cache e la cache SSL

Cancellare i dati memorizzati nella cache del browser può essere utile per risolvere l’errore err_ssl_version_or_cipher_mismatch. Puoi seguire la nostra guida passo passo per vedere come si svuota la cache dei principali browser.

Se svuotando la cache non riesci a risolvere, puoi provare anche a eliminare la cache SSL. Su Windows ti basta aprire il pannello di controllo e cliccare su Opzioni internet.

Pannello Di Controllo Opzioni Internet

Clicca quindi sulla scheda Contenuto e poi su Cancella stato SSL e su Ok.

Cancella Stato Ssl

Non ti resta che riavviare il browser per verificare se l’errore è stato risolto.

Questo sistema può aiutarti anche a risolvere altri errori legati al certificato SSL, come ERR_CERT_AUTHORITY_INVALID.

Abilita TLS sul browser

Se il tuo browser è aggiornato, il supporto a TLS 1.3 dovrebbe essere già attivo. Altrimenti puoi attivarlo anche manualmente. Vediamo come fare su Chrome.

Apri il browser e visita l’indirizzo chrome://flags/ per accedere alle opzioni sperimentali del browser.

Cerca “tls” nella barra di ricerca in alto e imposta l’opzione per TLS 1.3 su Enabled come vedi in questa schermata.

Enable Tls Chrome

Puoi attivare le versioni di TLS anche a livello di sistema. Su Windows ti basta aprire il pannello di controllo e cliccare su Opzioni internet.

Pannello Di Controllo Opzioni Internet

Clicca sulla scheda Avanzate e spunta le opzioni “Usa TLS 1.0, 1.1 … 1.3” dopodiché clicca su Ok.

Abilitare Tls Windows 10

Quest’opzione ti consente di aggirare l’errore err_ssl_version_or_cipher_mismatch, ma se l’errore compare sul tuo sito perché stai usando una versione di TLS obsoleta dovresti aggiornarlo alle versioni più sicure del protocollo.

In questo modo anche gli utenti che utilizzano le versioni più recenti dei browser potranno visitare il sito senza imbattersi in errori come err_ssl_version_or_cipher_mismatch o err_ssl_obsolete_version.

Disattiva il protocollo QUIC

In alcuni casi la comparsa di errori come err_ssl_version_or_cipher_mismatch può essere dovuta al protocollo QUIC. Vediamo come controllare se è attivo su Chrome e come fare a disattivarlo.

Apri Chrome e visita l’indirizzo chrome://flags, quindi ricerca “QUIC” nella barra di ricerca in alto.

L’opzione che devi trovare è “Experimental QUIC protocol”. Per disattivarla ti basta selezionare Disable dal menu a tendina come vedi qui.

Disattivare Protocollo Quic Chrome

Disattiva l’antivirus (temporaneamente)

Se non sei riuscito a risolvere l’errore err_ssl_version_or_cipher_mismatch con i metodi che abbiamo esaminato finora, puoi provare a disattivare temporaneamente l’antivirus che stai utilizzando.

In questo modo puoi capire se l’errore dipende da una configurazione sbagliata del programma.

Aggiorna il browser o il sistema operativo

Come abbiamo spiegato all’inizio di questa guida, l’errore err_ssl_version_or_cipher_mismatch può essere generato da versioni obsolete del browser o del sistema operativo.

Per esempio vecchie versioni del browser potrebbero non supportare i protocolli diffusi attualmente come TLS 1.3. Se l’errore persiste prova ad aggiornare il browser o a reinstallarlo.

Allo stesso modo il problema potrebbe dipendere da sistemi operativi datati come Windows XP o Windows Vista. Questi sistemi operativi potrebbero non essere compatibili con le versioni più aggiornate del browser e questa potrebbe essere proprio la causa dell’errore.

In questo caso aggiornare il sistema operativo potrebbe risolvere il problema.

Conclusioni

Abbiamo visto quali sono le cause dell’errore err_ssl_version_or_cipher_mismatch. Il problema può essere dovuto al sistema operativo o al browser che stai utilizzando per navigare, oppure può dipendere dal certificato SSL del sito o dalle configurazioni del server.

Grazie a pratici strumenti online come quelli che abbiamo visto in questa guida è più semplice identificare le cause dell’errore e riuscire a risolvere.

Nel tuo caso l’errore si presentava sul tuo sito o su un sito che cercavi di visitare? Sei riuscito a capire cos’era a causarlo? Fammi sapere con un commento quale metodo hai usato per risolvere.


Prova gratis e senza impegno uno dei nostri piani hosting per 14 giorni. Non è richiesto nessun dato di pagamento!

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *