Fehler

Jan 14, 2026

Faradilla A.

8Min. Lesezeit

So beheben Sie ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Der Fehler ERR_SSL_VERSION_OR_CIPHER_MISMATCH tritt häufig auf, wenn ein Webbrowser keine sichere Verbindung herstellen kann, weil die SSL/TLS-Protokolleinstellungen einer Website veraltet oder nicht kompatibel sind.

Diese Protokolle sind entscheidend für die Verschlüsselung von Daten und den Schutz der Privatsphäre im Internet. Sowohl Website-Betreiber als auch Besucher sollten diesen Fehler verstehen, da er das Vertrauen der Nutzer und die Erreichbarkeit der Website beeinträchtigen kann.

In diesem Leitfaden erklären wir die Ursachen von ERR_SSL_VERSION_OR_CIPHER_MISMATCH und zeigen Schritt für Schritt, wie sich der Fehler beheben lässt. Am Ende wissen Sie, wie Sie das Problem gezielt beheben und künftig vermeiden können, um Ihren Besuchern ein reibungsloses Browser-Erlebnis zu bieten.

Was ist ERR_SSL_VERSION_OR_CIPHER_MISMATCH?

Die Fehlermeldung ERR_SSL_VERSION_OR_CIPHER_MISMATCH in Google Chrome

Der Fehler ERR_SSL_VERSION_OR_CIPHER_MISMATCH tritt normalerweise auf, wenn ein Browser das SSL-Zertifikat (Secure Socket Layer) einer Website erkennt oder die Protokolleinstellungen falsch sind oder die verwendete Chiffre-Suite veraltet ist.

Dieser Fehler ist die Art und Weise, wie der Browser Benutzer vor dem Besuch potenziell unsicherer Websites schützt.

Webbrowser wie Chrome, Edge und Safari überprüfen automatisch die SSL-Konfiguration einer Website, um sicherzustellen, dass sie sicher ist. Dieser Prozess, bekannt als Transport Layer Security (TLS) Handshake, stellt eine legitime Verbindung zwischen dem Browser und dem Webserver her.

Wenn eine der Parteien während des Handshakes keine Standard-SSL-Protokollversion oder -Cipher-Suite unterstützt, löst dies ERR_SSL_VERSION_OR_CIPHER_MISMATCH aus.

Was verursacht den Fehler ERR_SSL_VERSION_OR_CIPHER_MISMATCH?

Die Fehlermeldung ERR_SSL_VERSION_OR_CIPHER_MISMATCH kann aus mehreren möglichen Ursachen resultieren, wie zum Beispiel:

  • Veraltete oder inkompatible SSL/TLS-Protokolle. Wenn ein Webserver eine veraltete SSL/TLS-Protokollversion wie SSL 3.0 oder TLS 1.0 verwendet, wird er möglicherweise nicht von aktuellen Webbrowsern unterstützt, was zu diesem Fehler führt.
  • Abgelaufener oder nicht übereinstimmender Zertifikatsname. Wenn das SSL-Zertifikat der Website einem anderen Domainnamen zugewiesen ist oder abgelaufen ist, zeigt der Browser eine Warnmeldung an.
  • Falsch konfigurierte Webserver- oder CDN-Einstellungen. Falsche SSL-Konfigurationen auf einem Webserver oder einem Content Delivery Network (CDN) wie Cloudflare können eine ordnungsgemäße Kommunikation zwischen dem Server und dem Browser verhindern.
  • Browser-Probleme oder Cache-Probleme. Webbrowser-Cache-Daten können veraltete SSL-Informationen enthalten, die mit den aktuellen Einstellungen einer Website in Konflikt stehen.
  • Antiviren- oder Firewall-Störungen. Bestimmte Firewall- oder Antivirensoftware kann aufgrund von Fehlkonfigurationen oder False Positives sichere Verbindungen blockieren, wodurch der Fehler angezeigt wird.

So beheben Sie den Fehler ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Hier sind einige Tipps zur Fehlerbehebung, um ERR_SSL_VERSION_OR_CIPHER_MISMATCH zu beheben. Bitte beachten Sie, dass die ersten beiden Methoden für Website-Besitzer bestimmt sind, während die Schritte drei bis sechs für alle gelten, einschließlich der Endbenutzer.

1. Überprüfen Sie das SSL/TLS-Zertifikat

Die Überprüfung des SSL/TLS-Zertifikats Ihrer Website ist ein guter Ausgangspunkt, um den Fehler ERR_SSL_VERSION_OR_CIPHER_MISMATCH zu beheben. So überprüfen Sie SSL-Konfigurationsprobleme:

Überprüfung der Gültigkeit des SSL-Zertifikats

Um festzustellen, ob Ihr SSL-Zertifikat noch gültig und auf dem neuesten Stand ist, verwenden Sie Online-Tools wie Qualys SSL Labs. Dieses Tool bietet einen umfassenden Bericht über Ihre SSL-Einstellungen und zeigt alle Probleme auf, die zu Fehlern führen können. Gehen Sie wie folgt vor:

  1. Gehen Sie zur Seite Qualys SSL-Server-Test.
  2. Geben Sie Ihre Website-URL ein und klicken Sie auf Senden.
Qualys SSL Labs SSL Server Testseite
  1. Warten Sie, bis das Tool Ihre Website analysiert hat. Es bietet eine Bewertung für Ihre SSL-Verbindung und identifiziert alle Probleme, z. B. ein abgelaufenes SSL-Zertifikat oder eine schwache Protokollunterstützung.
  2. Überprüfen Sie die Ergebnisse, um festzustellen, ob Ihr SSL-Zertifikat gültig ist, ordnungsgemäß ausgestellt wurde und von aktuellen Browsern unterstützt wird. Wenn das Zertifikat abgelaufen oder ungültig ist, musst du es erneuern oder ersetzen.

Grundlegendes zum Qualys SSL Labs-Bericht

Um ERR_SSL_VERSION_OR_CIPHER_MISMATCH effektiv zu beheben, müssen Sie die von Qualys bereitgestellten Ergebnisse verstehen. Hier sind vier häufige Probleme, die im Bericht auftreten können:

  • Der Name des SSL-Zertifikats stimmt nicht überein. Dies tritt auf, wenn der Domainname im SSL-Zertifikat nicht mit der URL übereinstimmt, auf die im Browser zugegriffen wird. Qualys SSL Labs erkennt eine Nichtübereinstimmung und nimmt die Informationen in seinen Bericht auf.
Die
  • Ungültiges SSL-Zertifikat. Dies geschieht, wenn das Zertifikat abgelaufen ist, nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde oder nicht ordnungsgemäß installiert wurde. In diesem Fall müssen Sie das Zertifikat aktualisieren oder neu installieren.
Das "Zertifikat dieses Servers ist nicht vertrauenswürdig" führt zur Seite Qualys SSL-Bericht
  • RC4 Chiffriersuite. Der SSL Labs-Test überprüft die aktuelle Chiffre-Suite des Servers. Wenn es immer noch die RC4-Chiffre-Suite verwendet, die als unsicher gilt, wird der Bericht sie kennzeichnen. Aktualisieren Sie Ihre Serverkonfiguration, um RC4 zu deaktivieren und stattdessen eine sichere Verschlüsselungssuite zu verwenden.
Der "Dieser Server akzeptiert RC4 Chiper, aber nur mit älteren Protokollen" Ergebnis auf der Seite Qualys SSL-Bericht
  • Alte TLS-Version. Das Tool identifiziert auch die aktuelle Version von TLS, die auf Ihrer Website ausgeführt wird. Es sollte mindestens TLS 1.2 sein, da aktuelle Browser ältere Versionen wie TLS 1.0 und TLS 1.1 nicht mehr unterstützen. Wenn deine Website immer noch eine veraltete Version verwendet, wende dich an deinen Hosting-Provider, um die TLS-Version zu aktualisieren.
Das "Dieser Server unterstützt TLS 1.0 und TLS 1.1" Ergebnis auf der Seite Qualys SSL-Bericht

Untersuchung eines nicht übereinstimmenden Zertifikatsnamens

Wenn das Qualys SSL Labs-Tool eine Nichtübereinstimmung des SSL-Zertifikats erkennt, können Sie mit den Google Chrome DevTools überprüfen, welche Domainnamen durch Ihr Zertifikat abgedeckt sind. So gehen Sie vor:

  1. Klicken Sie mit der rechten Maustaste auf eine beliebige Stelle auf einer Chrome-Seite und wählen Sie Untersuchen.
  2. Navigieren Sie zu SicherheitZertifikat anzeigen, um die Zertifikatsinformationen aufzurufen.
Die Schaltfläche Zertifikat anzeigen auf der Registerkarte Sicherheit in Google Chrome
  1. Wechseln Sie im Zertifikatsfenster zu DetailsSubject Alternative Name. Dort werden alle Domainnamen angezeigt, die vom Zertifikat abgedeckt sind.
Das Feld Alternativer Name des Zertifikatsbetreffs im Fenster Zertifikatsanzeige von Google Chrome
  1. Überprüfen Sie die Liste der Domainnamen und stellen Sie sicher, dass sie mit der aufgerufenen URL übereinstimmen. Wenn es eine Abweichung gibt, leiten Sie den Datenverkehr auf die korrekte Domain um oder verwenden Sie ein Wildcard-Zertifikat, das mehrere Subdomains abdeckt.

2. SSL-Einstellungen neu konfigurieren

Die Neukonfiguration von SSL-Einstellungen kann das Problem ERR_SSL_VERSION_OR_CIPHER_MISMATCH beheben, wenn falsche Konfigurationen dies verursachen. So funktioniert dies bei Diensten wie Hostinger und Cloudflare:

SSL-Einstellungen auf Hostinger für Lifetime SSL neu konfigurieren

Hostinger bietet für alle Webhosting-Pläne ein kostenloses SSL-Zertifikat von Lifetime SSL an. Sie können die SSL-Einstellungen über hPanel aktualisieren, indem Sie die folgenden Schritte ausführen:

  1. Melden Sie sich mit Ihrem Hostinger-Konto bei hPanel an.
  2. Navigieren Sie zu WebsitesDashboard.
  3. Wählen Sie in der linken Seitenleiste SicherheitSSL.
Das SSL-Menü in hPanel
  1. Klicken Sie auf das Drei-Punkte-Menü und wählen Sie Deinstallieren.
Die Option Deinstallieren auf der Seite SSL-Zertifikat von hPanel
  1. Aktivieren Sie das SSL-Zertifikat erneut, indem Sie den Domainnamen auswählen und auf SSL installieren klicken.
  2. Warten Sie, bis das SSL-Zertifikat für Ihre Domain aktiviert ist. Klicken Sie anschließend erneut auf das Drei-Punkte-Menü und wählen Sie HTTPS erzwingen, um sicherzustellen, dass der gesamte Datenverkehr sicher umgeleitet wird.
  3. Gehen Sie zu ErweitertCache Manager und klicken Sie auf Alle bereinigen, um alle zwischengespeicherten Daten zu entfernen, die noch auf die alte SSL-Konfiguration verweisen.
Die Schaltfläche Alle löschen auf der Seite Cache-Manager von hPanel

Neukonfiguration von SSL-Einstellungen über Cloudflare für Universal SSL

Wenn Sie Cloudflare Universal SSL verwenden, müssen Sie die SSL-Einstellungen über das Dashboard anpassen. Und so geht’s:

  1. Melden Sie sich in Ihrem Cloudflare-Dashboard an.
  2. Wählen Sie SSL/TLS im oberen Bereich des Dashboards.
Das SSL/TLS-Menü im Cloudflare-Dashboard
  1. Gehen Sie zur Registerkarte Edge-Zertifikate.
  2. Scrollen Sie nach unten und suchen Sie nach der Schaltfläche Universal SSL deaktivieren, um SSL zu deaktivieren.
Die universelle SSL-Schaltfläche im Cloudflare-Dashboard deaktivieren
  1. Warten Sie einige Minuten, bis der Vorgang abgeschlossen ist, und klicken Sie dann auf Universelles SSL aktivieren, um es zu reaktivieren.
  2. Gehen Sie zurück zum oberen Bereich und wählen Sie Caching.
  3. Navigieren Sie zu KonfigurationCache leerenAlles leeren, um den Cache zu leeren.
Die Schaltfläche Alles löschen im Abschnitt Cache löschen im Cloudflare-Dashboard

Warten Sie unabhängig vom Service einige Minuten, nachdem Sie diese Schritte ausgeführt haben. Besuchen Sie dann Ihre Website erneut, um zu sehen, ob das Problem behoben wurde.

3. Aktivieren Sie die neueste TLS-Unterstützung

Die Aktivierung der neuesten TLS-Version in Ihrem Browser kann helfen, das Problem ERR_SSL_VERSION_OR_CIPHER_MISMATCH zu lösen. Die aktuellste Version, TLS 1.3, wird von aktuellen Browsern weitgehend unterstützt.

Es kann jedoch Fälle geben, in denen Sie ältere TLS-Versionen zu Testzwecken aktivieren müssen. So verwalten Sie die Browser-TLS-Unterstützung:

Aktivieren von TLS 1.3 für ältere Browserversionen

Die meisten Browser, einschließlich Google Chrome, unterstützen standardmäßig TLS 1.3. Wenn Sie jedoch eine ältere Chrome-Version verwenden, müssen Sie diese möglicherweise manuell aktivieren:

  1. Öffnen Sie Chrome und geben Sie chrome://flags in die Adressleiste ein.
  2. Geben Sie im Suchfeld TLS ein.
  3. Suchen Sie nach TLS 1.3-Optionen und setzen Sie sie auf Aktiviert.
Die TLS 1.3-Optionen auf der Seite Experimente von Google Chrome
  1. Klicken Sie auf Neu starten, um Chrome neu zu starten und sicherzustellen, dass die Änderungen wirksam werden.

Aktivieren älterer TLS-Versionen

Manchmal müssen Sie möglicherweise testen, ob ältere TLS-Versionen, wie TLS 1.0 oder 1.1, ERR_SSL_VERSION_OR_CIPHER_MISMATCH verursachen. Obwohl es nicht empfohlen wird, diese Einstellungen beizubehalten, können Sie diese früheren Protokolle vorübergehend aktivieren.

So geht’s für Chrome-Nutzer:

  1. Geben Sie chrome://flags in die Adressleiste ein und drücken Sie die Eingabetaste.
  2. Suchen Sie im dafür vorgesehenen Feld nach TLS.
  3. Suchen Sie Verfall von älteren TLS-Versionen erzwingen und setzen Sie es auf Deaktiviert.
Die Option
  1. Starten Sie Chrome neu, um die Änderungen zu übernehmen.

Wenn Sie Windows verwenden, können Sie auch alle TLS-Versionen auf Ihrem System mit diesen Schritten aktivieren:

  1. Gehen Sie zu Control PanelNetwork and Sharing CenterInternet Properties.
  2. Wählen Sie die Registerkarte Erweitert und aktivieren Sie die Kästchen TLS 1.0 verwenden, TLS 1.1 verwenden, TLS 1.2 verwenden und TLS 1.3 verwenden (experimentell).
Die Kontrollkästchen für die TLS-Version werden unter der Registerkarte Erweitert in den Interneteigenschafteneinstellungen von Windows angezeigt
  1. Klicken Sie auf OK, um Ihre Konfiguration zu speichern.

Warnung! Ältere TLS-Versionen sollten Sie zu Testzwecken nur temporär aktivieren. Das Aktivieren dieser Einstellungen ist für regelmäßige Browsing-Aktivitäten nicht sicher, da frühere Versionen nicht mehr unterstützt werden und Sie Schwachstellen aussetzen können.

4. Deaktivieren Sie das QUIC-Protokoll

Das Quick UDP Internet Connection (QUIC) -Protokoll ist ein experimentelles Projekt, das von Google entwickelt wurde, um die Geschwindigkeit und Zuverlässigkeit von Webanwendungen unter Verwendung des User Datagram Protocol (UDP) zu verbessern.

QUIC kann zwar eine effektive Alternative zu bekannten Sicherheitslösungen wie TCP, HTTP/2 und TLS/SSL sein, kann jedoch manchmal SSL-Fehler wie ERR_SSL_VERSION_OR_CIPHER_MISMATCH verursachen.

Das Ausschalten des QUIC-Protokolls in Ihrem Browser kann helfen, dieses Problem zu beheben. Hier sind die Schritte für Google Chrome:

  1. Gehen Sie zu chrome://flags und suchen Sie nach QUIC.
  2. Ändern Sie den Wert des experimentellen QUIC-Protokolls in Deaktiviert.
google-chrome-experiments-enabled-highlighted
  1. Starten Sie den Webbrowser neu.

5. Löschen Sie Ihren Webverlauf und Cache

Der Cache Ihres Browsers speichert Daten wie Texte, Bilder und Dateien von Websites, die Sie zuvor besucht haben, sodass diese bei zukünftigen Besuchen schneller geladen werden.

Wenn eine Website jedoch ihr SSL-Zertifikat oder ihre SSL-Einstellungen aktualisiert, kann der Cache veraltet sein. Dies kann zu Problemen wie ERR_SSL_VERSION_OR_CIPHER_MISMATCH führen. Das Löschen des Browser-Caches kann helfen, solche Probleme zu beheben.

Hier finden Sie eine Anleitung für Google-Chrome-Nutzer:

  1. Klicken Sie auf das Drei-Punkte-Menü oben rechts und wählen Sie Einstellungen.
  2. Navigieren Sie zu Datenschutz und SicherheitBrowserdaten löschen.
google-chrome-privacy-and-security-delete-browsing-data-highlighted
  1. Wählen Sie im Popupfenster den Zeitraum für das Löschen aus, z. B. Gesamte Zeit.
  2. Aktivieren Sie die Option Zwischengespeicherte Bilder und Dateien. Bei Bedarf können Sie auch weitere Optionen auswählen.
Das Kontrollkästchen Zwischengespeicherte Bilder und Dateien im Fenster Browserdaten löschen von Google Chrome
  1. Klicken Sie auf Daten löschen.

Versuchen Sie anschließend, die Website erneut aufzurufen. Wenn der Fehler weiterhin besteht, können Sie zusätzlich den SSL-Status löschen. Bitte beachten Sie, dass diese Option nur unter Windows verfügbar ist:

  1. Öffnen Sie SystemsteuerungNetzwerk- und FreigabecenterInternetoptionen.
  2. Wechseln Sie zur Registerkarte Inhalte und klicken Sie auf SSL-Status löschen.
Die Schaltfläche SSL-Status löschen unter der Registerkarte Inhalt in den Interneteigenschafteneinstellungen von Windows
  1. Klicken Sie auf OK.

6. Überprüfen Sie die Antiviren- und Firewall-Einstellungen

Manchmal können Ihre Antivirensoftware- oder Firewall-Einstellungen sichere Verbindungen blockieren, was zu Problemen wie ERR_SSL_VERSION_OR_CIPHER_MISMATCH FÜHRT. Unsachgemäße Konfiguration oder die SSL-Zertifikate der Software können zu Fehlalarmen führen und sichere Websites als gefährlich kennzeichnen.

Vorübergehende Deaktivierung von Antivirus und Firewall

Wenn Sie Windows verwenden, gehen Sie wie folgt vor:

  1. Gehen Sie zu EinstellungenDatenschutz & SicherheitWindows-Sicherheit.
  2. Wählen Sie Viren- und Bedrohungsschutz Einstellungenverwalten.
Die Option Einstellungen verwalten im Menü Virenschutz in Windows
  1. Schalten Sie den Echtzeitschutz auf Aus und klicken Sie zur Bestätigung auf Ja.

Hier sind die Anweisungen für macOS-Benutzer:

  1. Gehen Sie zu SystemeinstellungenNetzwerkFirewall.
  2. Deaktivieren Sie die Firewall-Option.
Die Firewall-Option unter der Registerkarte Netzwerk in macOS

Wenn Sie ein Antivirenprogramm eines Drittanbieters verwenden, suchen Sie nach einer Option, um den Echtzeitschutz, den Web-Schutz oder die Firewall vorübergehend zu deaktivieren. Diese Option kann beispielsweise als Schutz pausieren, Ausschalten oder Deaktivieren bezeichnet sein.

Versuchen Sie nach dem Ausschalten dieser Sicherheitsprogramme, dieselbe Website zu öffnen, um zu überprüfen, ob der Fehler weiterhin besteht.

Antiviren- und Firewall-Einstellungen anpassen

Wenn sich herausstellt, dass Ihr Antivirenprogramm oder Ihre Firewall das Problem verursacht, sollten Sie Ihre Einstellungen anpassen, um zu verhindern, dass sie sichere Websites blockieren:

  • SSL- oder HTTPS-SCANFUNKTIONEN deaktivieren. Suchen Sie in Ihrer Software nach SSL- oder https-Scanfunktionen und deaktivieren Sie diese. Diese Funktionen können manchmal legitime SSL-Zertifikate beeinträchtigen und Fehler verursachen.
  • Whitelist der Website. Fügen Sie die betroffene Website der Liste der vertrauenswürdigen Websites oder Ausnahmen hinzu, um sicherzustellen, dass sie in Zukunft nicht blockiert wird.
  • Lassen Sie sich professionell beraten. Wenden Sie sich an das Support-Team der Software oder an die offizielle Dokumentation, wenn Sie sich nicht sicher sind, wie Sie die Einstellungen richtig konfigurieren.

Fazit

Um den Fehler ERR_SSL_VERSION_OR_CIPHER_MISMATCH zu beheben, können Website-Besitzer zunächst das SSL/TLS-Zertifikat überprüfen und dann die SSL-Einstellungen neu konfigurieren.

Versuchen Sie für Besucher, die neueste TLS-Unterstützung zu aktivieren, das QUIC-Protokoll zu deaktivieren, den Browser-Cache zu löschen und Ihre Antiviren- und Firewall-Einstellungen zu überprüfen, um sicherzustellen, dass sie keine sicheren Verbindungen blockieren.

Die regelmäßige Überprüfung, Erneuerung von Zertifikaten und Aktualisierung der SSL/TLS-Einstellungen kann die Sicherheit der Website aufrechterhalten und solche Probleme in Zukunft verhindern. Wenn du Fragen oder zusätzliche Tipps zur Behebung dieses Fehlers hast, kannst du sie im Kommentarbereich unten teilen.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH FAQ

Wie behebe ich den Fehler “ERR_SSL_VERSION_OR_CIPHER_MISMATCH”?

Um den Fehler ERR_SSL_VERSION_OR_CIPHER_MISMATCH zu beheben, überprüfen Sie Ihr SSL/TLS-Zertifikat, konfigurieren Sie die SSL-Einstellungen neu, aktivieren Sie TLS 1.3, deaktivieren Sie das QUIC-Protokoll, löschen Sie Ihren Browser-Cache und überprüfen Sie Firewall- oder Antivirenprogramme auf potenzielle Konflikte.

Wie aktualisiere ich meine SSL-Version, um den Fehler zu beheben?

Um Ihre SSL-Version zu aktualisieren, aktivieren Sie TLS 1.3 auf Ihrem Server, indem Sie auf die SSL/TLS-Einstellungen in Ihrer Hosting-Systemsteuerung oder Serverkonfiguration zugreifen. Deaktivieren Sie veraltete Versionen wie TLS 1.0 und 1.1, um die Sicherheit und Kompatibilität zu verbessern.

Was passiert, wenn der Fehler ERR_SSL_VERSION_OR_CIPHER_MISMATCH weiterhin besteht?

Wenn der Fehler ERR_SSL_VERSION_OR_CIPHER_MISMATCH weiterhin besteht, wenden Sie sich zwecks besserer Kompatibilität an Ihren Hosting-Provider, überprüfen Sie die Serverkonfigurationen, setzen Sie Ihre Netzwerkeinstellungen zurück, installieren Sie Ihren Browser neu und aktualisieren Sie das Betriebssystem Ihres Geräts.

Alle Tutorial-Inhalte auf dieser Website unterliegen Hostingers strengen redaktionellen Standards und Normen.

Author
Erstellt von

Faradilla Ayunindya

Faradilla, or Ninda, is a Content Marketing Specialist at Hostinger with over 5 years of experience and a 10-year background as a linguist. She is dedicated to making technology accessible by localizing complex guides into easy-to-follow tutorials. When she’s not keeping up with the latest tech and digital marketing trends, Ninda enjoys learning about life sciences or watching funny animal videos. Connect with her on LinkedIn.

Mehr von Faradilla Ayunindya