Come risolvere ERR_SSL_VERSION_OR_CIPHER_MISMATCH

La navigazione e lo shopping online sono diventati molto più sicuri al giorno d’oggi grazie all’introduzione dei certificati SSL. Il loro scopo è crittografare le sessioni online e proteggere i dati degli utenti dal furto.

Sebbene siano estremamente vantaggiosi, i certificati SSL a volte possono non funzionare correttamente e interrompere le sessioni online. L’errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH riguarda uno di questi problemi.

In questa guida, imparerai a conoscere l’errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH, cosa lo causa e come risolverlo.

Per stabilire una connessione sicura, il tuo browser e il sito web iniziano a negoziare un canale di crittografia su cui i dati verranno scambiati. Durante questo processo, chiamato handshake TLS, il tuo browser invia un messaggio di “hello” al server web, che risponde inviando i dettagli del suo certificato, e dopo che le identità di entrambe le parti sono state convalidate, la connessione crittografata inizia.

Tuttavia, se il certificato SSL del sito è una versione precedente o la sua suite di crittografia non è configurata correttamente, il tuo browser non lo riconoscerà e riceverai il messaggio ERR_SSL_VERSION_OR_CIPHER_MISMATCH. È probabile che venga visualizzata la seguente schermata.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH è uno dei tanti errori SSL che potresti incontrare. Scopri di più in questa guida su cos’è un certificato SSL e come correggere gli errori SSL.

Cosa causa l’errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH?

L’errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH di solito si verifica a causa di problemi con il certificato SSL del sito web. Tuttavia, anche altri fattori possono contribuire al problema. In generale, le solite cause possono essere raggruppate in due categorie.

Problemi originati dal sito web

• Versione TLS/SSL obsoleta – La versione del certificato SSL del sito Web è precedente e il browser del visitatore non la supporta.
• Certificato SSL non valido – Il sito Web potrebbe utilizzare un certificato SSL emesso per un altro dominio.
• Suite di crittografia obsoleta – Le suite di crittografia sono insiemi di regole su come stabilire la connessione crittografata. I browser possono produrre l’errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH nel caso in cui il server web di un sito Web utilizzi una suite di crittografia obsoleta che non è più supportata.
• Errore di configurazione CDN – Molti siti web utilizzano Content Delivery Network (CDN) per ridurre i tempi di caricamento. Tuttavia, impostazioni TLS / SSL mal configurate in un CDN possono causare l’errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Problemi lato visitatore

• Browser o sistema operativo (OS) obsoleto – Il browser o il sistema operativo del visitatore non è aggiornato e non riconosce le versioni successive di SSL/TLS.
• Cache del browser corrotta – Una cache del browser scaduta o danneggiata a volte può portare all’errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH in alcuni siti web.
• Firewall o antivirus – Regole di sicurezza mal configurate o regole firewall rigide possono bloccare la connessione ad alcuni siti web.
• Protocollo QUIC – QUIC è un protocollo di livello di trasporto crittografato di nuova generazione progettato per facilitare un traffico HTTP più sicuro e veloce. Molti browser moderni lo hanno già adottato. Tuttavia, essendo una funzionalità sperimentale, potrebbe entrare in conflitto con alcune configurazioni del sito web, risultando nel messaggio di errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Come risolvere l’errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH come proprietario di un sito web

Quando l’errore proviene dal sito web, spetta al webmaster o al proprietario risolverlo. Se sei solo un visitatore, puoi solo segnalare l’errore e attendere fino a quando non viene risolto.

Tuttavia, se il tuo sito web è colpito dall’errore, dovresti agire immediatamente per correggerlo. In caso contrario, potresti perdere molto traffico poiché il sito web rimarrebbe inaccessibile fino a quando non venisse risolto.

Di seguito, troverai le soluzioni standard per correggere l’errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Controlla il tuo certificato SSL

Un rapido controllo online del certificato SSL sul tuo sito web può farti risparmiare un sacco di tempo nel correggere l’errore. Puoi concentrarti sul problema reale e non perdere tempo in azioni che non contribuiranno alla sua risoluzione.

Utilizza uno strumento di controllo online per ispezionare il tuo certificato SSL e identificare i problemi in evidenza. Uno dei più popolari è lo strumento Qualys SSL Labs. Ecco come usarlo.

1. Apri la home page dello strumento di test SSL Labs.
2. Inserisci l’URL del tuo sito web nel campo Hostname e premi Submit.
   

   

3. Aspetta finché lo strumento non ispeziona il tuo certificato e genera un rapporto.
4. Una volta che il rapporto è pronto, puoi controllare la versione TLS, le suite di crittografia e tutti gli altri aspetti del tuo certificato.
   I problemi rilevati saranno evidenziati in rosso. Concentrati su di loro, poiché sono probabilmente la causa.

   

Controlla se vi è una vecchia versione di TLS

TLS (Transport Layer Security) è la tecnologia fondamentale su cui si basano i moderni certificati SSL. Ha subito diverse revisioni, e al giorno d’oggi le versioni meno recenti di TLS, 1.0 e 1.1, sono in gran parte deprecate. È probabile che i browser moderni mostrino il messaggio di errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH sui siti web che utilizzano versioni TLS ereditarie.

La versione del tuo certificato dovrebbe essere almeno TLS 1.2 o, idealmente, TLS 1.3. SiteGround fornisce gratuitamente certificati Let’s Encrypt SSL configurati con l’ultima versione di TLS 1.3.

Controlla se il tuo sito web utilizza vecchie versioni di TLS. Puoi facilmente scoprire la versione utilizzando un controllo SSL come lo strumento di test SSL Labs o il tuo browser.

In Google Chrome, clicca con il pulsante destro del mouse sulla pagina del tuo sito web e seleziona Ispeziona per aprire la console DevTools. Seleziona la scheda Sicurezza, dove puoi vedere la versione TLS utilizzata dal tuo sito web.

Controlla la mancata corrispondenza del nome del certificato SSL

Un motivo molto comune per l’errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH è una mancata corrispondenza tra l’URL del sito web e gli hostname per i quali viene emesso il certificato SSL.

Di solito, si verifica una mancata corrispondenza per i seguenti motivi:

• L’alias del nome di dominio utilizzato dal sito web non corrisponde al nome di dominio per il quale è stato emesso il certificato SSL. Ad esempio, l’indirizzo del tuo sito web è https://www.tuodominio.com e il certificato copre solo https://tuodominio.com (senza www).
  Questo problema può derivare dall’installazione di un certificato SSL troppo presto dopo aver puntato il tuo dominio al tuo web server. La propagazione del DNS richiede fino a 72 ore ed è necessario attendere un po’ prima di installare il certificato. In caso contrario, tuodominio.com o www.tuodominio.com potrebbero non essersi propagati e, di conseguenza, l’autorità di certificazione (CA) non potrebbe emettere l’SSL per entrambi gli alias.
  Per risolvere il problema, assicurati che entrambi i record A per tuodominio.com e www.tuodominio.com puntino al tuo server di hosting e reinstalla il certificato.
  Inoltre, considera l’utilizzo di un certificato Wildcard SSL (*.tuodominio.com) che funge da certificato catch-all e copre il tuo dominio e tutti i sottodomini di primo livello (come www.tuodominio.com e mail.tuodominio.com).
  Successivamente, utilizza uno strumento di controllo SSL online come Qualys SSL Labs per verificare che il certificato copra entrambi gli alias.

  

  
  

• Il record A del tuo dominio punta a un vecchio indirizzo IP in cui il tuo sito web non esiste più. Apre un altro sito web e il suo certificato non copre il tuo nome di dominio. Quindi, i visitatori che tentano di aprire il tuo sito web ricevono l’errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
  Puoi facilmente risolvere questo problema puntando il tuo dominio al tuo server di hosting. Se il tuo sito web è ospitato in SiteGround, leggi questa guida su come puntare il tuo sito web a SiteGround.

Controlla la Cipher Suite RC4

La Cipher Suite RC4 non è più considerata sicura e la maggior parte dei browser moderni non la supporta. Pertanto, se il certificato del tuo sito web lo utilizza, la maggior parte dei visitatori vedrà ERR_SSL_VERSION_OR_CIPHER_MISMATCH poiché i loro browser considerano la connessione compromessa.

Ancora una volta, puoi utilizzare lo strumento Qualys SSL Labs per stabilire se il tuo certificato SSL utilizza la suite di crittografia RC4. Nella pagina dei risultati, scorri verso il basso fino alla sezione Protocol Details. Lo stato per RC4 sarà No (il tuo sito non usa RC4) o Yes (RC4 è in uso).

Se il tuo sito web utilizza la suite di crittografia RC4 e gestisci il tuo server, ti consigliamo di disabilitarla e sostituirla con una suite di crittografia diversa regolando la configurazione del server.

Gli utenti di SiteGround possono saltare questo passaggio. Abbiamo deprecato la suite di crittografia RC4 e l’abbiamo sostituita con altre più sicure.

Abilitare il supporto TLS 1.3 sul web server

Una versione precedente di TLS è un motivo comune per l’errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH. I browser moderni non supportano i certificati SSL che utilizzano protocolli TLS obsoleti.

Pertanto, se la configurazione del tuo web server supporta solo le vecchie versioni TLS, molti visitatori vedranno l’errore quando visitano il tuo sito web.

La soluzione è semplice: configura il tuo web server per utilizzare almeno TLS 1.2 o, ancora meglio, TLS 1.3. Se non gestisci il tuo server, chiedi al tuo hosting di aggiornare la versione TLS.

Non dovrai chiedere niente se il tuo sito web è ospitato su SiteGround. Ci sforziamo di stare al passo con le ultime tendenze di sicurezza e abbiamo configurato i nostri server con TLS 1.3 anni fa.

Controlla lo stato SSL in Cloudflare

L’errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH è comune per i siti web che hanno appena iniziato a utilizzare la Content Delivery Network (CDN) di Cloudflare. È causato dall’SSL universale che la CDN utilizza per impostazione predefinita.

In poche parole, Cloudflare ha bisogno di un po’ di tempo per installare l’SSL universale per il tuo sito web. Se hai appena indirizzato il tuo dominio a loro e attivato subito la CDN di Cloudflare, il tuo sito web potrebbe ancora mancare l’SSL universale e produrre quindi l’errore del certificato.

La cosa migliore da fare è mettere in pausa CloudFlare. Il tuo sito web verrà caricato dal server di origine mentre viene rilasciato l’SSL universale.

Puoi mettere in pausa la CDN dalla sezione Panoramica nella dashboard di Cloudflare. Trova Azioni Avanzate a destra dello schermo e seleziona Metti in pausa Cloudflare in questo sito.

Quindi, concedi qualche ora e abilita nuovamente Cloudflare. L’errore dovrebbe essere risolto.

In alternativa, è possibile disabilitare l’SSL universale e riattivarlo. Accedi alla dashboard di Cloudflare e vai alla sezione SSL/TLS > Certificati perimetro scheda. Scorri verso il basso fino a raggiungere la fine della pagina e clicca su Disabilita Universal SSL.

Attendi un po’, quindi attiva l’SSL universale.

Come risolvere l’errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH come visitatore

L’errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH potrebbe non provenire dal sito web. Se altri visitatori possono accedere al sito web, il tuo dispositivo locale ha un problema che deve essere risolto.

Continua a leggere per scoprire come risolvere i problemi locali che potrebbero causare l’errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Verifica la tua connessione Internet

Occasionalmente, qualcosa di banale come una connessione Internet scadente può causare l’errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Prova a riavviare il computer e il router e controlla di nuovo il sito web.

Se ricevi ancora l’errore, prova con un’altra rete. Ad esempio, se utilizzi una rete Wi-Fi, prova dalla tua rete mobile.

Elimina la cache del browser e i cookie

Il tuo browser potrebbe mantenere i file di cache obsoleti per un sito web. Di conseguenza, potresti vedere ERR_SSL_VERSION_OR_CIPHER_MISMATCH. L’errore potrebbe scomparire dopo aver pulito la cache del browser e i cookie.

Per Google Chrome, apri il menu kebab > Altri strumenti > Cancella dati di navigazione. Nella finestra pop-up, seleziona Cookie e altri dati dei siti e Immagini e file memorizzati nella cache e premi Cancella dati.

Per altri browser e dispositivi mobili, leggi i seguenti articoli:

• Come svuotare la cache e i cookie sui browser da desktop
• Come cancellare cache e cookie su Android
• Come cancellare cache e cookie su iPhone

Cancella lo stato SSL

Il tuo sistema operativo memorizza i certificati dei siti web che hai già visitato. È una funzionalità molto pratica che accelera le visite successive agli stessi siti.

Tuttavia, il certificato di un sito potrebbe essere cambiato mentre il tuo sistema operativo mantiene una cache obsoleta dell’SSL. In tal caso, il tuo browser potrebbe generare l’errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Il rimedio è quello di cancellare lo stato SSL dei certificati nel tuo sistema operativo. Continua a leggere per imparare i passaggi particolari per cancellare lo stato SSL in Windows e macOS.

Cancella lo stato SSL in Windows

La cancellazione dello stato SSL può variare leggermente a seconda della versione di Windows. I seguenti passaggi descrivono il processo in Windows 10.

1. Apri il menu Windows nell’angolo in basso a sinistra.
2. Digita pannello di controllo nella barra di ricerca per trovare il Pannello di controllo.
3. Clicca sull’icona Pannello di Controllo.
4. Scegli la sezione Rete e Internet.
   

   

5. Nella pagina seguente, seleziona Opzioni Internet (Proprietà Internet).
   
6. Apparirà una finestra di dialogo Proprietà Internet. Seleziona la scheda Contenuto, quindi clicca su Cancella stato SSL.
   

   

Eliminare un SSL nel Mac

Puoi eliminare un certificato SSL dal tuo Mac per rimuovere la cache SSL scaduta, che potrebbe attivare l’errore di mancata corrispondenza del nome del certificato. Segui i passaggi seguenti.

1. Dalla barra dei menu, seleziona Vai > Utility.
2. Nella finestra successiva, scegli Accesso Portachiavi.
   

   

3. Successivamente, apri la scheda Certificati.
4. I certificati non affidabili o non validi sono contrassegnati in rosso. Clicca con il pulsante destro del mouse sul certificato del sito web a cui hai difficoltà ad accedere e seleziona Elimina.
   

   

Utilizzare un nuovo sistema operativo

I sistemi operativi più vecchi, come Windows XP, perdono molti aggiornamenti di sicurezza e prestazioni, incluso il supporto dei moderni certificati TLS. I visitatori che li utilizzano vedranno l’errore della versione SSL sui siti web che sono passati agli ultimi protocolli TLS.

Quindi, se ricevi spesso l’errore e non hai aggiornato il tuo sistema operativo di recente, è tempo di considerare il passaggio a una nuova versione del sistema operativo.

Disabilita il tuo Antivirus o Firewall

Le applicazioni antivirus e firewall proteggono il tuo dispositivo da varie minacce online. Ma a volte, potrebbero essere troppo restrittivi e impedire la connessione a determinati siti web. Queste restrizioni possono manifestarsi con l’errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Puoi testare se il tuo software di sicurezza sta causando problemi disabilitandolo. Quindi, visita il sito web che ha prodotto l’errore. Se l’errore è scomparso, la tua applicazione antivirus o firewall è il colpevole.

Prendi in considerazione la possibilità di contattare il team di supporto del software o di utilizzare un software di sicurezza alternativo.

Attiva il supporto TLS 1.3

Le ultime versioni di tutti i browser più diffusi supportano TLS 1.3 nativamente ed è abilitato per impostazione predefinita. Ma se utilizzi una versione non aggiornata del browser, potrebbe essere necessario abilitare esplicitamente il supporto di TLS 1.3.

Segui le istruzioni di seguito per abilitare il protocollo sulle versioni precedenti di Google Chrome.

1. Nella barra degli indirizzi, digita chrome://flags e premi Invio.
2. Nella barra di ricerca, digita TLS e premi Invio.
3. Trova l’opzioneTLS 1.3 support e impostala su Enabled.
4. Riavvia Chrome e visita nuovamente il sito web che ha prodotto l’errore.

Disattiva il protocollo QUIC sperimentale

QUIC è un protocollo di rete a livello di trasporto relativamente nuovo progettato per ridurre la latenza e accelerare la connessione del browser. La maggior parte dei server, delle applicazioni e dei browser lo supportano, ma potrebbe comunque causare conflitti con specifiche configurazioni del sito web. Uno degli errori che indicano questo problema è ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Verifica se il protocollo QUIC sta interrompendo la connessione disattivandolo. Segui i passaggi seguenti per disattivare QUIC su Google Chrome.

1. Digita chrome://flags/ nella barra degli indirizzi.
2. Nella pagina seguente, digita QUIC nella barra di ricerca.
3. Imposta l’opzione Experimental QUIC protocol su Disabled.
4. Riavvia Chrome e prova a visitare di nuovo il sito web.

Conclusione

ERR_SSL_VERSION_OR_CIPHER_MISMATCH è un errore frustrante che indica problemi di certificato SSL con la versione SSL / TLS o la suite di crittografia. Per non parlare del fatto che può allontanare i visitatori dal tuo sito web in quanto sembra pericoloso o sospetto.

Tuttavia, ERR_SSL_VERSION_OR_CIPHER_MISMATCH non è così difficile da gestire, come la maggior parte degli errori relativi a SSL. Solo un numero limitato di problemi lo causa e, con le indagini e le conoscenze adeguate, puoi risolverlo rapidamente.

Questa guida ha esaminato l’errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH, i suoi soliti trigger e le soluzioni più comuni. Siamo sicuri che non avrai problemi a sbarazzartene la prossima volta che lo incontri.

FAQ

Posso riscontrare l’errore “err_ssl_version_or_cipher_mismatch” su tutti i browser o è specifico di alcuni browser?

L’errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH non è specifico di un singolo browser. Puoi trovarlo su Google Chrome, Mozilla Firefox, Safari, Microsoft Edge, ecc.

Tuttavia, potresti vedere diverse varianti dell’errore. Alcuni di essi includono:

• Il client e il server non supportano una versione del protocollo SSL o una suite di crittografia comuni.
• X utilizza un protocollo non supportato.

Un firewall o un software antivirus può causare l’errore “err_ssl_version_or_cipher_mismatch”?

Sì, un firewall o un software antivirus possono attivare l’errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Di solito, il problema deriva da regole di sicurezza eccessivamente rigide o configurazioni errate che bloccano la connessione a un sito web.

Disabilita o metti in pausa il tuo software di sicurezza e verifica la connessione al sito web. Se l’errore è scomparso, conferma che il software antivirus o firewall è il problema.

Contatta il team di supporto del software o considera l’utilizzo di un programma alternativo.

È possibile bypassare l’errore “err_ssl_version_or_cipher_mismatch”?

Se il suo web server lo consente, è possibile bypassare la connessione SSL e accedere a un sito web tramite il protocollo HTTP non sicuro. Tuttavia, le connessioni non crittografate ai siti web non sono consigliate, poiché nascondono molti rischi come il furto di dati, i dettagli della carta di credito trapelati, l’esposizione di informazioni sensibili, ecc.

Una versione o un codice SSL non corrispondenti possono influire sul posizionamento SEO del mio sito web?

Sì. Se l’errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH ha origine dal tuo certificato SSL, può influire negativamente sul posizionamento SEO del tuo sito web. La versione o il codice SSL non corrispondenti impediscono ai visitatori di aprire il tuo sito web. Di conseguenza, il traffico web e il posizionamento SEO ne risentiranno.

Ecco perché correggere l’errore dovrebbe essere la tua massima priorità.

L’aggiornamento del mio certificato SSL o la modifica della suite di crittografia correggono l’errore “err_ssl_version_or_cipher_mismatch”?

I visitatori potrebbero ricevere il messaggio ERR_SSL_VERSION_OR_CIPHER_MISMATCH se il tuo web server utilizza una versione TLS obsoleta o una suite di crittografia non supportata dai loro browser.
Quindi sì, l’aggiornamento della versione TLS del certificato SSL e della suite di crittografia può correggere l’errore.

Quali sono alcune configurazioni SSL consigliate per prevenire l’errore “err_ssl_version_or_cipher_mismatch”?

Per prevenire ERR_SSL_VERSION_OR_CIPHER_MISMATCH, mantieni le seguenti pratiche.

• Configura l’ultima versione di TLS sul tuo web server. Preferibilmente, il tuo sito web dovrebbe utilizzare TLS 1.3, ma se non è possibile, almeno TLS 1.2.
• Configura il tuo web server per utilizzare suite di crittografia sicure. Sostituisci la suite di crittografia RC4 con suite più affidabili e moderne.
• Assicurati che il dominio del tuo sito web punti all’indirizzo IP corretto.
• Controlla se il tuo certificato SSL è stato emesso per il dominio corretto e i suoi alias (come tuodominio.com e www.tuodominio.com) per evitare una mancata corrispondenza del nome del certificato.
• Se utilizzi una CDN, controlla le impostazioni del proxy per assicurarti che non causino l’errore di mancata corrispondenza della cifratura.