Aprenda como resolver o erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH

O erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH aparece quando o navegador não consegue estabelecer uma conexão segura com o site, geralmente porque as configurações de segurança SSL/TLS estão desatualizadas ou não são compatíveis.

Esses protocolos são fundamentais para proteger dados e garantir a privacidade na internet. Por isso, é importante que tanto donos de sites quanto visitantes saibam o que é esse erro, já que ele pode afetar a confiança e o acesso ao site.

Neste guia, vamos te mostrar as causas do erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH e como corrigir o problema passo a passo. No final, você vai saber exatamente o que fazer para resolver e evitar que ele aconteça de novo, garantindo uma navegação mais tranquila para seus usuários.

O que é o erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH?

O erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH aparece no Google Chrome quando o navegador detecta que o certificado Secure Sockets Layer (SSL) ou as configurações de protocolo estão incorretos, ou que o conjunto de criptografia (cipher suite) usado está desatualizado.

Esse erro é uma forma do navegador proteger os usuários de sites que podem ser inseguros.

Browsers como Chrome, Edge e Safari verificam automaticamente a configuração SSL de um site para garantir que ele esteja seguro. Esse processo, conhecido como handshake de Segurança de Camada de Transporte (TLS), estabelece uma conexão legítima entre o navegador e o servidor web.

Se qualquer uma das partes não oferecer suporte à versão padrão do protocolo SSL ou ao conjunto de criptografia durante esse processo, o erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH é ativado.

O que causa o erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH?

O erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH pode ser causado por várias razões, como:

• Protocolos SSL/TLS desatualizados ou incompatíveis. Se o servidor web estiver usando uma versão antiga do protocolo SSL/TLS, como o SSL 3.0 ou o TLS 1.0, pode ser que o navegador atual não consiga reconhecer, resultando no erro.
• Nome do certificado expirado ou incompatível. Se o certificado de segurança SSL do site estiver atribuído a um domínio diferente ou já tiver expirado, o navegador exibirá uma mensagem de alerta.
• Configurações incorretas do servidor web ou CDN. Configurações SSL erradas no servidor ou na rede de distribuição de conteúdo (CDN), como o Cloudflare, podem impedir a comunicação correta entre o servidor e o navegador.
• Problemas no navegador ou no cache. Os dados armazenados no cache do navegador podem conter informações SSL desatualizadas, o que entra em conflito com as configurações atuais do site.
• Interferência do antivírus ou firewall. Alguns programas de antivírus ou firewalls podem bloquear conexões seguras devido a configurações erradas ou falsos positivos, fazendo com que o erro apareça.

Como corrigir o erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Confira algumas dicas para resolver o erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Vale lembrar que os dois primeiros métodos são voltados para os donos de sites, enquanto os passos três a seis podem ser seguidos por qualquer pessoa, incluindo os usuários finais.

1. Verifique o certificado SSL/TLS

Verificar o certificado SSL/TLS do seu site é um ótimo ponto de partida para resolver o erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Veja como verificar problemas com a configuração SSL:

Verificando a validade do certificado SSL

Para saber se o seu certificado SSL ainda é válido e está atualizado, use ferramentas online como o Qualys SSL Labs. Esta ferramenta fornece um relatório completo sobre as configurações SSL do seu site, destacando qualquer problema que possa causar erros. Siga estes passos:

1. Acesse a página do Qualys SSL Server Test.
2. Insira a URL do seu site e clique em Submit.

3. Aguarde a ferramenta analisar o seu site. Ela fornecerá uma nota para a sua conexão SSL e identificará problemas, como um certificado SSL expirado ou suporte inadequado ao protocolo.
4. Revise os resultados para ver se o seu certificado SSL é válido, foi emitido corretamente e é compatível com os navegadores atuais. Se o certificado estiver expirado ou inválido, será necessário renová-lo ou substituí-lo.

Entendendo o relatório do Qualys SSL Labs

Para corrigir o erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH de forma eficaz, você precisa entender os resultados fornecidos pelo Qualys. Aqui estão quatro problemas comuns que podem aparecer no relatório:

• Incompatibilidade do nome do certificado SSL. Isso acontece quando o nome de domínio no certificado SSL não corresponde ao URL acessado no navegador. O Qualys SSL Labs detecta essa discrepância e inclui a informação no relatório.

• Certificado SSL inválido. Esse erro ocorre quando o certificado expirou, não foi emitido por uma autoridade certificadora confiável ou foi instalado incorretamente. Nesse caso, será necessário atualizar ou reinstalar o certificado.

• Cipher suite RC4. O teste do SSL Labs verifica o conjunto de criptografia (cipher suite) atual do servidor. Se ele ainda usar o conjunto RC4, considerado inseguro, o relatório sinalizará esse problema. Atualize a configuração do servidor para desativar o RC4 e usar um conjunto de criptografia seguro.

• Versão antiga do TLS. A ferramenta também identifica a versão do TLS que o seu site está usando. Ela deve ser, no mínimo, o TLS 1.2, já que os navegadores atuais não suportam mais versões antigas, como TLS 1.0 e TLS 1.1. Se o seu site ainda usar uma versão desatualizada, entre em contato com o provedor de hospedagem para atualizar a versão do TLS.

Investigando um nome de certificado incompatível

Se a ferramenta do Qualys SSL Labs detectar uma incompatibilidade no nome do certificado SSL, use o Google Chrome DevTools para confirmar quais nomes de domínio estão cobertos pelo seu certificado. Veja como:

1. Clique com o botão direito do mouse em qualquer lugar de uma guia do Chrome e selecione Inspecionar.
2. Vá para Segurança → Exibir certificado para ver as informações do certificado.

3. Na janela do certificado, navegue até Detalhes → Nome alternativo do assunto do certificado. Isso mostrará todos os nomes de domínio cobertos pelo certificado.

4. Revise a lista de nomes de domínio para garantir que correspondem ao URL acessado. Se houver alguma discrepância, redirecione o tráfego para o domínio correto ou use um certificado wildcard (curinga) que cubra múltiplos subdomínios.

2. Reconfigure as configurações SSL

Reconfigurar as configurações SSL pode corrigir o erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH caso configurações incorretas sejam a causa. Veja como fazer isso em serviços como Hostinger e Cloudflare:

Reconfigurando as configurações SSL no Hostinger para SSL Vitalício

O Hostinger oferece um certificado SSL gratuito do Lifetime SSL para todos os nossos planos de hospedagem. Você pode atualizar as configurações SSL através do hPanel, seguindo as instruções abaixo:

1. Faça login no hPanel usando sua conta Hostinger.
2. Vá para Sites → Painel.
3. Na barra lateral esquerda, selecione Segurança → SSL.

4. Clique no menu de três pontos e selecione Desinstalar.

5. Clique em Instalar SSL após selecionar o nome do domínio para reabilitar o SSL.
6. Aguarde até que o SSL seja ativado para o seu domínio. Quando terminar, clique novamente no menu de três pontos e selecione Forçar HTTPS para garantir que todo o tráfego seja redirecionado de forma segura.
7. Vá para Avançado → Gerenciador de cache e clique em Limpar tudo para apagar todos os dados em cache que apontam para a configuração SSL antiga.

Reconfigurando as configurações SSL via Cloudflare para SSL Universal

Se você usa o SSL Universal da Cloudflare, será necessário ajustar as configurações SSL por meio do painel de controle. Veja como:

1. Faça login no painel do Cloudflare.
2. Selecione SSL/TLS no painel superior.

3. Vá para a aba Certificados de borda.
4. Role para baixo e encontre o botão Desativar SSL Universal para desativar o SSL.

5. Aguarde alguns minutos para o processo ser concluído, então clique em Ativar SSL Universal para reativá-lo.
6. Volte ao painel superior e selecione Cache.
7. Navegue até Configuração → Limpar cache → Limpar tudo para limpar o cache.

Independente do serviço, aguarde alguns minutos após completar esses passos. Depois, volte ao seu site para verificar se o problema foi resolvido.

3. Ative o suporte à versão mais recente do TLS

Ativar a versão mais recente do TLS no seu navegador pode ajudar a resolver o problema ERR_SSL_VERSION_OR_CIPHER_MISMATCH. A versão mais atual, o TLS 1.3, é amplamente compatível com os navegadores modernos.

No entanto, pode haver casos em que você precise ativar versões mais antigas do TLS para fins de teste. Veja como gerenciar o suporte ao TLS no navegador:

Ativando o TLS 1.3 em versões mais antigas do navegador

A maioria dos navegadores, incluindo o Google Chrome, já suporta o TLS 1.3 por padrão. No entanto, se você estiver usando uma versão mais antiga do Chrome, pode ser necessário ativá-lo manualmente:

1. Abra o Chrome e digite chrome://flags na barra de endereços.
2. No campo de pesquisa, digite TLS.
3. Procure as opções TLS 1.3 e defina-as como Ativado.

4. Clique em Reiniciar para reiniciar o Chrome e garantir que as alterações tenham efeito.

Ativando versões mais antigas do TLS

Às vezes, você pode precisar testar se versões mais antigas do TLS, como TLS 1.0 ou 1.1, estão causando o erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Embora não seja recomendado manter essas versões, você pode ativá-las temporariamente para fins de teste.

Para usuários do Chrome, veja como fazer isso:

1. Digite chrome://flags na barra de endereço e pressione Enter.
2. Procure por TLS no campo de pesquisa.
3. Encontre a opção Forçar descontinuação das versões antigas do TLS e defina-a como Desativado.

4. Reinicie o Chrome para aplicar as alterações.

Se você usa o Windows, também pode ativar todas as versões do TLS no seu sistema com estes passos.

1. Vá para Painel de Controle → Centro de Rede e Compartilhamento → Propriedades da Internet.
2. Selecione a guia Avançado e marque as caixas Usar TLS 1.0, Usar TLS 1.1, Usar TLS 1.2 e Usar TLS 1.3 (experimental).

3. Clique em OK para salvar suas configurações.

Atenção! Você deve ativar versões antigas do TLS apenas temporariamente para testes. Manter essas configurações ativadas não é seguro para a navegação regular, já que versões mais antigas não são mais compatíveis e podem expô-lo a vulnerabilidades.

4. Desative o protocolo QUIC

O protocolo Quick UDP Internet Connection (QUIC) é um projeto experimental desenvolvido pelo Google para melhorar a velocidade e a confiabilidade de aplicativos web que utilizam o protocolo User Datagram Protocol (UDP).

Embora o QUIC possa ser uma alternativa eficaz a soluções de segurança bem conhecidas, como TCP, HTTP/2 e TLS/SSL, ele pode, em alguns casos, causar erros SSL, como o ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Desativar o protocolo QUIC no seu navegador pode ajudar a resolver esse problema. Veja como fazer isso no Google Chrome:

1. Acesse chrome://flags e pesquise QUIC.
2. Mude o valor de Experimental QUIC protocol para Desativado.

3. Reinicie o navegador.

5. Limpe o histórico e o cache do seu navegador

O cache do seu navegador armazena dados, como textos, imagens e arquivos de sites que você já visitou, permitindo que eles carreguem mais rapidamente nas visitas seguintes.

No entanto, se um site atualizar seu certificado SSL ou configurações, o cache pode ficar desatualizado, causando problemas como o ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Limpar o cache do navegador pode ajudar a resolver esses problemas.

Aqui está um guia para usuários do Google Chrome:

1. Clique no menu de três pontos no canto superior direito e selecione Configurações.
2. Vá para Privacidade e segurança → Limpar dados de navegação.
3. Na janela pop-up, selecione o período de tempo para a exclusão, como Todo o período.
4. Marque a opção Imagens e arquivos armazenados em cache. Você também pode selecionar outras opções conforme necessário.

5. Clique em Limpar dados.

Depois, tente acessar o site novamente. Se o erro persistir, considere limpar o estado SSL. Vale lembrar que essa opção está disponível apenas no Windows:

1. Vá para Painel de Controle → Central de Rede e Compartilhamento → Propriedades da Internet.
2. Na aba Conteúdo, clique em Limpar o estado SSL.

3. Clique em OK.

6. Revise as configurações do antivírus e firewall

Às vezes, o software antivírus ou as configurações de firewall podem bloquear conexões seguras, resultando em problemas como o ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Configurações incorretas ou os certificados SSL do software podem causar alarmes falsos, sinalizando sites seguros como perigosos.

Desativando temporariamente o antivírus e o firewall

Se você usa o Windows, siga estas etapas:

1. Vá para Configurações → Privacidade e segurança → Segurança do Windows.
2. Selecione Proteção contra vírus e ameaças → Gerenciar configurações.

3. Desative a opção Proteção em tempo real e clique em Sim para confirmar.

Aqui estão as instruções para usuários do macOS:

1. Vá para Configurações do sistema → Rede → Firewall.
2. Desative a opção Firewall.

Se você usa um programa antivírus de terceiros, procure a opção para desativar temporariamente a proteção em tempo real, escudo web ou firewall. Essa opção pode estar listada como Pausar proteção, Desligar ou Desabilitar.

Após desativar esses programas de segurança, tente acessar o site novamente para verificar se o erro persiste.

Ajuste as configurações do antivírus e do firewall

Se ficar claro que o antivírus ou firewall está causando o problema, considere ajustar as configurações para evitar que eles bloqueiem sites seguros:

• Desative a varredura SSL ou HTTPS. Verifique as configurações do software para essas opções e desative-as. Essas funcionalidades podem interferir em certificados SSL legítimos e causar erros.
• Adicione o site à lista de exceções. Coloque o site afetado na lista de sites confiáveis ou exceções para garantir que ele não seja bloqueado no futuro.
• Procure orientação profissional. Se não souber como configurar corretamente as opções, consulte a equipe de suporte do software ou a documentação oficial.

Conclusão

Para resolver o erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH, os donos de sites podem começar verificando o certificado SSL/TLS e, em seguida, reconfigurando as configurações SSL.

Para os visitantes, tente ativar o suporte à versão mais recente do TLS, desativar o protocolo QUIC, limpar o cache do navegador e revisar as configurações do antivírus e firewall para garantir que não estão bloqueando conexões seguras.

Verificar regularmente, renovar certificados e atualizar as configurações SSL/TLS pode manter a segurança do site e prevenir problemas como esse no futuro. Se você tiver alguma dúvida ou dicas adicionais para corrigir esse erro, fique à vontade para compartilhá-las na seção de comentários abaixo.

Perguntas frequentes sobre o erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Semua konten tutorial di website ini telah melalui peninjauan menyeluruh sesuai padrões editoriais e valores da Hostinger.