Come risolvere l’errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH su Windows

L’errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH è davvero fastidioso, soprattutto quando blocca l’accesso a siti che dovrebbero essere sicuri.È piuttosto strano perché si presenta su alcuni browser ma non su altri: in alcune configurazioni, Firefox non ha problemi, mentre Chrome o Internet Explorer lo segnalano. La causa sembra essere legata ai protocolli SSL e alle suite di crittografia, in pratica al modo in cui browser e server si scambiano informazioni sicure. Per questo motivo, i browser più vecchi o i siti web che utilizzano ancora versioni obsolete di SSL possono causare problemi. A volte anche i software di sicurezza o persino le impostazioni di rete possono interferire con la procedura di handshake. Se questa è la tua situazione, non preoccuparti, ci sono alcuni trucchi da provare per aggirare il problema.

Come risolvere l’errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH in Windows e nei browser.

Metodo 1. Cancella la cache e i cookie del browser.

Spesso si tende a trascurare questo aspetto, ma la cache e i cookie possono interferire con il modo in cui il browser riconosce i certificati di sicurezza. Vale la pena fare una prova, perché su alcuni computer è sufficiente a risolvere improvvisamente il problema.

  • Apri Chrome, quindi vai su Menu > Impostazioni.
  • Scorri verso il basso e fai clic su Avanzate.
  • Trova i dati di navigazione di Clear. Scegli un intervallo di tempo come ” Tutto il tempo” per maggiore sicurezza.
  • Seleziona Cookie e altri dati dei siti, nonché immagini e file memorizzati nella cache. Quindi fai clic su Cancella dati.

In alcune configurazioni, questa soluzione potrebbe risolvere le anomalie dell’handshake SSL, soprattutto se la cache ha memorizzato informazioni sui certificati obsolete.

Metodo 2. Disattiva la scansione SSL/HTTPS nel tuo software di sicurezza.

Gli antivirus e gli strumenti di sicurezza internet a volte eseguono la scansione SSL, che può entrare in conflitto con i moderni protocolli SSL, causando questo errore. Se utilizzi un antivirus come Bitdefender o Avast, ti consigliamo di disabilitare temporaneamente questa funzione.

  1. Apri il tuo software di sicurezza. Ad esempio, in Bitdefender:
  2. Vai su Moduli > Protezione Web.
  3. Individua la sezione “Scansione SSL” e disattivala.

Se utilizzi Avast:

  1. Apri Avast, quindi vai su Impostazioni > Impostazioni principali.
  2. Deseleziona ” Abilita scansione Web” e “Scansione HTTPS”.

Naturalmente, riattivali dopo aver controllato il sito e verificato che tutto funzioni correttamente, perché lasciarli disattivati ​​a lungo termine non è l’ideale.

Metodo 3. Disabilitare il protocollo QUIC di Chrome

Questo è un caso un po’ strano, ma il protocollo QUIC predefinito di Chrome a volte causa problemi con SSL. Disabilitandolo si può risolvere l’errore di mancata corrispondenza.

  1. Digita chrome://flags nella barra degli indirizzi di Chrome e premi Invio.
  2. Fai clic Ctrl + Fper cercare, quindi digita QUIC o protocollo QUIC sperimentale.
  3. Dal menu a tendina accanto, seleziona Disabilitato.
  4. Riavvia Chrome. Tutto qui.

Metodo 4. Abilitare TLS 1.3 (se disabilitato)

A volte, i problemi SSL si verificano perché il browser non è configurato per utilizzare i protocolli di sicurezza più recenti. L’attivazione di TLS 1.3 può aiutare a risolvere i problemi di incompatibilità degli algoritmi di crittografia.

  1. Vai di nuovo su chrome://flags.
  2. Fai clic Ctrl + Fe cerca TLS 1.3.
  3. Se è disabilitato, attivalo.
  4. Riavvia Chrome.

Metodo 5. Disabilitare la crittografia RC4 tramite modifica del registro di sistema (avanzato)

L’algoritmo di cifratura RC4 è ormai un po’ obsoleto e molti siti si rifiutano di utilizzarlo. Se il tuo sistema lo permette ancora, potresti visualizzare questo errore. Non mentirò, modificare il registro di sistema non è per tutti, ma in alcuni casi è la soluzione al problema.

  1. Apri regedit dalla barra di ricerca di Windows.
  2. Accedere al percorso: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Ciphers.
  3. Fai clic con il pulsante destro del mouse e scegli Nuovo > Chiave. Assegna il nome RC4 40/128.
  4. All’interno di quella chiave, crea un nuovo valore DWORD (32 bit) chiamato Enabled.
  5. Fai doppio clic su di esso. Imposta il valore su 0 e fai clic su OK.
  6. Ripetere l’operazione se necessario per le altre varianti RC4. Quindi chiudere regedit e riavviare il computer.

Metodo 6. Disabilitare temporaneamente la VPN

Se stai usando una VPN e improvvisamente ricevi questi errori SSL ovunque, potrebbe essere questa la causa. Le VPN a volte si comportano in modo strano con le negoziazioni SSL/TLS, soprattutto quando cambiano IP o ottimizzano i percorsi. Disattivare temporaneamente la VPN potrebbe rivelare se è questa la causa.

Prova a disconnettere la VPN e poi ricarica la pagina. Se funziona, il problema potrebbe essere causato dalla crittografia o dal cambio di protocollo della VPN. A lungo termine, cambiare provider VPN o controllare le sue impostazioni potrebbe essere d’aiuto.

Metodo 7. Utilizzare una versione obsoleta del browser (sconsigliato)

Questa soluzione è un po’ rischiosa, ma alcune persone hanno provato a tornare a una versione precedente del browser per aggirare l’errore. Non è consigliabile perché le versioni più vecchie sono piene di falle di sicurezza e visitare siti a rischio con browser obsoleti è pericoloso. Tuttavia, se siete disperati, a volte può funzionare temporaneamente.

Attenzione: questo potrebbe esporvi a malware o ad altri problemi di sicurezza.È sempre meglio provare prima le soluzioni sopra descritte.

E diciamocelo, Windows e i browser tendono a complicare le cose con le configurazioni SSL. A volte, anche un semplice riavvio o la cancellazione della cache DNS possono risolvere rapidamente l’errore. Ricordatevi solo di riattivare le funzionalità di sicurezza in seguito.

Riepilogo

  • Cancella la cache e i cookie del browser.
  • Disabilita la scansione SSL nel software di sicurezza.
  • Come disabilitare/abilitare i protocolli QUIC e TLS in Chrome.
  • Se necessario, modificare il registro di sistema per abilitare il supporto per i vecchi algoritmi di crittografia.
  • Disabilitare temporaneamente i conflitti VPN.
  • Fate attenzione alle versioni obsolete dei browser: dal punto di vista della sicurezza, non è la scelta migliore.

Incartare

In definitiva, risolvere l’errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH spesso si riduce a una combinazione di aggiornamento dei protocolli, svuotamento della cache e verifica che il software di sicurezza non stia agendo in modo inappropriato. Queste soluzioni hanno aiutato moltissime persone, ma a volte è necessario procedere per tentativi. Speriamo che questo aiuti qualcuno a riaccedere a quei siti che improvvisamente sono diventati inaccessibili.