8 Cách Sửa Lỗi err_ssl_version_or_cipher_mismatch Chi Tiết

Một trong những lỗi thường gặp khi duyệt web là lỗi err_ssl_version_or_cipher_mismatch. Điều này có thể xảy ra khi trình duyệt không thể thiết lập kết nối an toàn với trang web do sự không tương thích giữa phiên bản SSL hoặc bộ mã hóa được sử dụng. Nếu bạn đang gặp phải vấn đề này, hãy thử những giải pháp sau đây để khắc phục lỗi.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH là lỗi gì?

Lỗi ERR_SSL_VERSION_OR_CIPHER_MISMATCH xuất hiện khi phiên bản SSL/TLS không được hỗ trợ hoặc thuật toán mã hóa SSL/TLS không tương thích giữa trình duyệt và máy chủ web. Khi trình duyệt không thể thiết lập kết nối bảo mật với máy chủ, nó sẽ hiển thị thông báo lỗi ERR_SSL_VERSION_OR_CIPHER_MISMATCH và ngăn bạn truy cập vào trang web.

lỗi err_ssl_version_or_cipher_mismatch
Lỗi ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Lỗi ERR_SSL_VERSION_OR_CIPHER_MISMATCH xảy ra do đâu?

Thông báo lỗi ERR_SSL_VERSION_OR_CIPHER_MISMATCH là cách mà trình duyệt bảo vệ bạn khỏi việc truy cập vào các trang web không an toàn. Ngoài ra, một trang web có thể sử dụng một phiên bản giao thức không được hỗ trợ và có lỗ hổng bảo mật, điều này có thể gây hại cho thiết bị của bạn hoặc thông tin được gửi đến trang web.

Có nhiều vấn đề có thể làm cho máy chủ web và trình duyệt web không hỗ trợ cùng một phiên bản giao thức SSL, và dẫn đến thông báo lỗi ERR_SSL_VERSION_OR_CIPHER_MISMATCH:

  • Chứng chỉ SSL không hợp lệ – chứng chỉ SSL của tên miền có thể được chỉ định cho một tên miền khác, từ đó gây ra lỗi không trùng khớp chứng chỉ.
  • Phiên bản TLS cũ – máy chủ web có thể sử dụng một phiên bản cũ của TLS mà các trình duyệt web mới không còn hỗ trợ.
  • Trình duyệt web hoặc hệ điều hành đã lỗi thời – các hệ điều hành và trình duyệt web cũ hơn có thể không hỗ trợ phiên bản TLS mới nhất.
  • Giao thức QUIC – một dự án của Google hoạt động như một giải pháp bảo mật thay thế nhưng có thể gây ra lỗi ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
  • Chương trình diệt virus – một cấu hình sai trong chương trình diệt virus có thể gây ra cảnh báo sai và dẫn đến lỗi ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

8 Cách sửa lỗi err_ssl_version_or_cipher_mismatch chi tiết

Kiểm tra chứng chỉ SSL

Kiểm tra chứng chỉ SSL/TLS của trang web là cách đầu tiên mà chúng ta có thể xem xét để sửa lỗi ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Nếu chứng chỉ SSL/TLS cũ hoặc không hợp lệ, điều đó có thể gây ra thông báo lỗi.

Bạn có thể sử dụng các công cụ trực tuyến như Qualys SSL Labs để kiểm tra chứng chỉ SSL của website. Công cụ này sẽ đánh giá kết nối SSL và phát hiện xem có bất kỳ lỗi nào với máy chủ hay không. Nó cũng có thể thông báo liệu chứng chỉ SSL/TLS của bạn cũ hay có cần được cập nhật hay không.

Để sử dụng công cụ Qualys SSL Labs, chỉ cần nhập URL của trang web của bạn và đợi đến khi Qualys SSL Labs cho ra kết quả.

lỗi err_ssl_version_or_cipher_mismatch
Công cụ Qualys SSL Labs

Công cụ Qualys SSL Labs sẽ kiểm tra xem chứng chỉ SSL/TLS có hợp lệ và được tin cậy hay không. Sau đó, nó sẽ kiểm tra ba khía cạnh khác nhau của cấu hình máy chủ web: hỗ trợ giao thức, hỗ trợ trao đổi khóa và hỗ trợ mã hóa.

Công cụ Qualys SSL Labs sau đó sẽ tính toán kết quả và trình bày điểm số của nó. Đây là một ví dụ về kết quả kiểm tra SSL tốt:

  • Overall Rating: A+.
  • Certificate Information: Valid.
  • Certificate Trust: Trusted.
  • Protocol Support: TLS 1.3.
  • Key Exchange Support: ECDHE_RSA with P-256.
  • Cipher Support: AES_256_GCM.
lỗi err_ssl_version_or_cipher_mismatch
Công cụ Qualys SSL Labs

Kiểm tra tên chứng chỉ có trùng khớp hay không?

Nguyên nhân này không xảy ra thường xuyên, nhưng đã có một số trường hợp báo cáo về sự không khớp tên chứng chỉ gây ra lỗi err_ssl_version_or_cipher_mismatch. May mắn thay, đây là lỗi rất dễ phát hiện và sửa chữa.

  • Trang web không sử dụng SSL, nhưng chia sẻ địa chỉ IP với một số trang web khác sử dụng SSL.
  • Trang web không còn tồn tại, nhưng tên miền vẫn trỏ đến địa chỉ IP cũ, nơi một trang web khác được lưu trữ.
  • Trang web sử dụng CDN không hỗ trợ SSL.
  • Tên miền đại diện cho một trang web có tên khác, nhưng không bao gồm chứng chỉ.
lỗi err_ssl_version_or_cipher_mismatch
Kiểm tra tên chứng chỉ

Kiểm tra phiên bản TLS cũ

Một nguyên nhân khác có thể xảy ra là phiên bản TLS chạy trên máy chủ web đã cũ.Để đảm bảo tính bảo mật cho trang web thì các nhà cung cấp dịch vụ lưu trữ nên sử dụng ít nhất là TLS 1.2 (tốt hơn nữa là TLS 1.3).

lỗi err_ssl_version_or_cipher_mismatch
Kiểm tra phiên bản TLS cũ

Để kiểm tra TLS bạn có thể sử dụng công cụ SSL Labs. Trong cấu hình, nó sẽ hiển thị cho bạn phiên bản TLS hiện tại đang chạy trên máy chủ có chứng chỉ hay không. Nếu nó cũ, hãy liên hệ với đơn vị vung cấp dịch vụ lưu trữ và yêu cầu họ cập nhật phiên bản TLS.

lỗi err_ssl_version_or_cipher_mismatch
Kiểm tra phiên bản TLS cũ

Đối với trình duyệt Firefox, gõ about:config vào thanh địa chỉ và tìm kiếm TLS

Loi Err Ssl Version Or Cipher Mismatch 6
Kiểm tra phiên bản TLS cũ

Kiểm tra bộ mã hóa RC4

Theo tài liệu của Google, một lý do khác gây ra lỗi ERR_SSL_VERSION_OR_CIPHER_MISMATCH là do bộ mã hóa RC4 đã bị loại bỏ trong Chrome phiên bản 48. Dù không phổ biến lắm, tình trạng này có thể xảy ra trong các doanh nghiệp lớn hơn yêu cầu sử dụng RC4. Điều này xảy ra vì việc nâng cấp và cập nhật trong các cấu hình lớn và phức tạp thường mất nhiều thời gian hơn.

Các chuyên gia an ninh, Google và Microsoft đều khuyến nghị ngừng sử dụng bộ mã hóa RC4. Vì vậy, bạn cần đảm bảo rằng máy chủ được cấu hình với một bộ mã hóa khác. Bạn có thể xem bộ mã hóa hiện tại bằng công cụ SSL Labs (như hình dưới đây).

Loi Err Ssl Version Or Cipher Mismatch 7
Kiểm tra bộ mã hóa RC4

Xóa trạng thái SSL trong Chrome

Một cách khác để sửa lỗi là xóa trạng thái SSL trong Chrome. Tương tự như việc xóa bộ nhớ cache của trình duyệt, điều này đôi khi có thể giúp đồng bộ hóa lại mọi thứ. Để xóa trạng thái SSL trong Chrome trên Windows, làm theo các bước sau:

  • Nhấn vào biểu tượng Cài đặt (Settings) của Google Chrome và chọn Cài đặt (Settings).
  • Nhấn vào Tuỳ chọn nâng cao (Show advanced settings).
  • Dưới mục Mạng (Network), nhấn vào Thay đổi cài đặt proxy (Change proxy settings). Hộp thoại Tính năng Internet hiện ra.
  • Nhấn vào thẻ Nội dung (Content).
  • Nhấn vào “Xóa trạng thái SSL” (Clear SSL state), sau đó nhấn OK.
  • Khởi động lại Chrome.
Loi Err Ssl Version Or Cipher Mismatch 8
Xóa trạng thái SSL trong Chrome

Sử dụng một hệ điều hành mới

Các hệ điều hành cũ không còn tương thích với các công nghệ mới như TLS 1.3 và các bộ mã hóa mới nhất khi trình duyệt ngừng hỗ trợ chúng. Các thành phần đặc biệt trong chứng chỉ SSL mới nhất sẽ dễ dàng ngừng hoạt động trên các hệ điều hành cũ. Ví dụ, Google Chrome đã ngừng hỗ trợ Windows XP từ năm 2015. Người dùng nên nâng cấp lên các hệ điều hành mới hơn nếu có thể, chẳng hạn như Windows 10 hoặc phiên bản mới nhất của Mac OS X.

Vô hiệu hóa tạm thời Antivirus

Nếu bạn vẫn gặp lỗi ERR_SSL_VERSION_OR_CIPHER_MISMATCH, chúng tôi khuyến nghị thử tắt phần mềm diệt virus hoặc tạm thời vô hiệu hóa nó. Đôi khi, các phần mềm này tạo ra một lớp trung gian giữa trình duyệt và trang web sử dụng chứng chỉ riêng, gây ra vấn đề về kết nối.

Vô hiệu hóa giao thức QUIC

Nếu giao thức QUIC được kích hoạt, lỗi err_ssl_version_or_cipher_mismatch có thể xuất hiện trên Chrome. Để khắc phục vấn đề này, bạn cần vô hiệu hóa giao thức QUIC. Sau đây là cách thực hiện:

  • Trong thanh địa chỉ URL, nhập chrome://flags
  • Tìm kiếm giao thức QUIC thử nghiệm (Experimental QUIC protocol)
  • Nếu nó đã bị vô hiệu hóa (hoặc mặc định), thì giữ nó như vậy và đóng cửa sổ.
  • Nếu nó chưa bị vô hiệu hóa, hãy vô hiệu hóa nó.

Kết luận

Với những giải pháp trên, hy vọng bạn sẽ có thể khắc phục được lỗi err_ssl_version_or_cipher_mismatch và truy cập trang web mà bạn mong muốn một cách dễ dàng. Nếu có những thắc mắc liên quan đến lỗi err_ssl_version_or_cipher_mismatch, hãy để lại bình luận, LANIT sẽ nhanh chóng giải đáp thắc mắc của bạn trong thời gian sớm nhất nhé!

avata Hải

Triệu Huyền Trang

Triệu Huyền Trang chuyên gia 3 năm kinh nghiệm trong ngành Công Nghệ, Phần Mềm. Chuyên chia sẻ các kiến thức phần mềm mã nguồn, ứng dụng và thông tin về công nghệ hữu ích.

Chat với chúng tôi qua Zalo!
Chat với chúng tôi qua Zalo!