Chrome 和 Firefox 出现 ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Chrome 和 Firefox 出现 ERR_SSL_VERSION_OR_CIPHER_MISMATCH

我在 Windows Server 2012 R2 上的 IIS 中部署了一个 ASP.NET 应用程序,并配置了 HTTPS 绑定。SSL 证书有效且最新。

当我使用 Chrome 和 Firefox 从多个 Windows 7 和 Windows 10 客户端连接到网站时,我总是得到

  • Chrome 上的 ERR_SSL_VERSION_OR_CIPHER_MISMATCH(版本 67.0.3396.99)
  • Firefox(版本 60.0.2)中的 SSL_ERROR_NO_CYPHER_OVERLAP

... 但它在 Internet Explorer 和 Edge 上运行良好!

服务器上没有与 SSL 相关的自定义配置(SSL 密码套件顺序:未配置)。

使用Wireshark检查后发现:

TLSv1.2 Record Layer: Alert (Level: Fatal, Description: Handshake Failure).

任何想法?

答案1

测试您的网站https://www.ssllabs.com/ssltest/. 看看握手测试结果

使用加密调整服务器,删除较旧的弱协议(SSL 2、SSL 3、TLS 1.0),确保支持当前协议(TLS 1.2)

删除列出的弱密码(RC2、RC4、3DES 等)并确保当前密码受支持(AES 128/256)

相关内容