Die Meldung „ERR SSL VERSION OR CIPHER MISMATCH“ kann in nahezu jedem Browser erscheinen, egal ob Chrome, Firefox, Edge oder andere. Im Grunde bedeutet sie, dass das SSL-Zertifikat der Website nicht mit Ihrem Browser kompatibel ist. Manchmal liegt es daran, dass das SSL-Zertifikat der Website selbst beschädigt oder abgelaufen ist, aber oft liegt das Problem an Ihrem System – beispielsweise an einem beschädigten SSL-Cache oder nicht übereinstimmenden TLS-Einstellungen. Wenn dieser Fehler auftritt, sollten Sie zunächst ein paar Dinge ausprobieren, bevor Sie aufgeben. Diese Anleitung beschreibt einige Schritte, die das Problem bei einem oder mehreren Setups tatsächlich behoben haben. Natürlich gibt es keine Garantie dafür. Sehen wir uns die Lösungen an, die Ihnen möglicherweise ohne viel Aufwand wieder Zugriff verschaffen.
So beheben Sie ERR SSL VERSION OR CIPHER MISMATCH in Ihrem Browser
Zugriff auf die Website mit HTTP statt HTTPS
Dies ist das Erste, was Sie versuchen sollten, auch wenn es Ihnen etwas faul vorkommt. Manchmal reicht es aus, in der URL einfach https:// durch http:// zu ersetzen, um herauszufinden, ob das Problem an der SSL-Konfiguration der Website oder an einem lokalen Problem Ihres Geräts liegt. Lädt die Website über HTTP problemlos, liegt das Problem wahrscheinlich bei der Website und nicht bei Ihnen. Bei manchen Websites ist dies ein Zeichen für Probleme mit der SSL-Konfiguration oder Verzögerungen bei der Aktualisierung ihrer Zertifikate. Wenn Sie jedoch über HTTP denselben Fehler erhalten, liegt wahrscheinlich ein lokales Problem vor – beispielsweise ein SSL-Cache oder ein falsch konfigurierter Browser.
Versuchen Sie beispielsweise nicht, auf https://techviral.net zuzugreifen, sondern http://techviral.net. Wenn das funktioniert, können Sie ruhig etwas warten, bis die Website-Mitarbeiter ihr Zertifikat repariert haben. Andernfalls fahren Sie mit den nächsten Lösungen fort.
Leeren Sie den SSL-Zertifikat-Cache
Das ist zwar etwas seltsam, aber durch das Leeren des SSL-Caches lassen sich tatsächlich Unstimmigkeiten beheben, die durch beschädigte oder veraltete lokal gespeicherte Zertifikatsinformationen verursacht werden. Unter Windows ist das ganz einfach – es sind keine speziellen Tools erforderlich. Da Windows diese Informationen in einem winzigen Cache speichert, kann der Browser bei einer Beschädigung heftige Beschwerden auslösen.
- Geben Sie Internetoptionen in die Windows-Suchleiste ein und öffnen Sie sie. Sie finden sie normalerweise in der Systemsteuerung oder direkt im Startmenü.
- Wechseln Sie zur Registerkarte „Inhalt“.
- Klicken Sie auf SSL-Status löschen. Warten Sie ein oder zwei Sekunden – es kann sein, dass es blinkt, aber das ist normal.
Starten Sie anschließend Ihren Browser neu und versuchen Sie es erneut. Manchmal reicht es aus, die Nichtübereinstimmung zu beheben. Bei manchen Setups ist diese Lösung ein Glücksspiel, aber sie ist schnell und einen ersten Versuch wert.
Passen Sie die SSL-Support-Einstellungen von Chrome an
Hier wird es etwas technischer. Browser wie Chrome bleiben manchmal bei alten SSL-Protokollversionen hängen, insbesondere wenn die Website ein veraltetes Setup verwendet. Durch Ändern der Chrome-Flags kann der Browser gezwungen werden, bestimmte SSL-Versionen zu unterstützen, was die Nichtübereinstimmung beheben könnte.
Öffnen Sie chrome://flags in Ihrer Chrome-Adressleiste. Suchen Sie nach „Minimum SSLv3 support“ (oder durchsuchen Sie die Seite einfach; sie befindet sich normalerweise in der Nähe der Sicherheitsflags).Ändern Sie die Einstellung auf „SSLv3“ oder eine kompatible Version. Bedenken Sie, dass dies die Sicherheit verringert und daher eher eine vorübergehende Lösung ist. Es kann aber hilfreich sein, wenn Sie unbedingt auf die Website zugreifen und ihr vertrauen möchten.
Starten Sie Chrome nach der Änderung neu. Auf einigen Computern funktioniert alles einwandfrei. Auf anderen müssen Sie möglicherweise andere Sicherheitsfunktionen deaktivieren oder TLS 1.2 in den Windows-Einstellungen explizit aktivieren.
Deaktivieren Sie das QUIC-Protokoll in Chrome
Googles QUIC-Protokoll soll das Surfen beschleunigen, verursacht aber manchmal Probleme mit dem SSL-Handshake – der Fehler tritt auf, obwohl er nicht auftreten sollte. Das Deaktivieren ist einfach, aber effektiv.
- Öffnen Sie Chrome und gehen Sie zu chrome://flags/.
- Verwenden Sie das Suchfeld, um das experimentelle QUIC-Protokoll zu finden.
- Setzen Sie es auf Deaktiviert.
- Starten Sie Chrome neu.
Danach versucht Chrome nicht mehr, QUIC zu verwenden, und kommuniziert möglicherweise anders mit dem Server, wodurch der Fehler „Mismatch“ vermieden wird. Bei einer Konfiguration funktionierte dies fast sofort, bei einer anderen blieb es wirkungslos. Ein Versuch ist es wert, insbesondere wenn Sie SSL-Fehler auf mehreren Websites sehen.
Scannen und beheben Sie Junk-Registrierungseinträge
Einige Benutzer berichten von seltsamen SSL-Fehlern, die durch Unordnung in der Windows-Registrierung verursacht werden. Ich bin mir nicht sicher, warum das funktioniert, aber das Bereinigen alter oder beschädigter Registrierungseinträge kann manchmal Abhilfe schaffen. Natürlich birgt das Manipulieren der Registrierung immer ein Risiko, daher sollten Sie Programme wie CCleaner mit Vorsicht verwenden.
- Laden Sie CCleaner herunter und installieren Sie es.
- Öffnen Sie es und gehen Sie zur Registerkarte „Registrierung“.
- Klicken Sie auf „Nach Problemen suchen“.Lassen Sie Ihre Registrierung analysieren. Dies kann einige Sekunden dauern.
- Sobald Probleme angezeigt werden, klicken Sie auf „Ausgewählte Probleme beheben“.Folgen Sie den Anweisungen – sichern Sie vorsichtshalber zunächst Ihre Registrierung.
Diese Methode ist ein wenig unberechenbar, aber wenn nichts anderes funktioniert hat, sagen einige Leute, dass sie ihr SSL-Mismatch-Problem über Nacht behoben hat.
Unter Berücksichtigung all dessen hilft Ihnen vielleicht eine dieser Lösungen, die üblichen, nervenaufreibenden Probleme mit SSL-Fehlern zu vermeiden. Ehrlich gesagt sind SSL-Konfigurationen eine echte Qual – manchmal sind die Server einfach nicht synchron, manchmal liegt es am lokalen Cache oder an einer Fehlfunktion des Betriebssystems. Das Schöne daran ist, dass die meisten dieser Lösungen schnell gehen und kein großes technisches Know-how erfordern – und Ihnen dennoch viel Kopfzerbrechen ersparen können.
Zusammenfassung
- Versuchen Sie es mit HTTP statt HTTPS, um zu überprüfen, ob das SSL der Site das Problem ist.
- Leeren Sie den SSL-Cache in Windows über die Internetoptionen.
- Passen Sie die SSL-bezogenen Flags von Chrome an, um ältere Protokolle zu unterstützen.
- Deaktivieren Sie das QUIC-Protokoll in Chrome, um Handshake-Konflikte zu vermeiden.
- Führen Sie CCleaner oder ein ähnliches Programm aus, um die Registrierungsunordnung zu beseitigen, die SSL beeinträchtigen könnte.
Zusammenfassung
Die meisten dieser Tricks haben in mindestens ein oder zwei hartnäckigen Fällen geholfen, also probieren Sie sie aus. Manchmal reicht es aus, abzuwarten, bis die Website ihre SSL-Einstellungen repariert hat. Aber auch lokale Lösungen wie das Leeren von Caches oder das Anpassen von Browser-Flags sind einen Versuch wert. Beachten Sie, dass diese Maßnahmen zwar keine Website mit abgelaufenen Zertifikaten reparieren, aber Probleme beheben können, die bei Ihnen auftreten. Ich drücke die Daumen, dass es hilft – bei mir hat es funktioniert, und hoffe, es klappt auch bei Ihnen.