Anzeige
Anzeige
Für Links auf dieser Seite erhält GIGA ggf. eine Provision vom Händler, z.B. für mit oder blauer Unterstreichung gekennzeichnete. Mehr Infos.
  1. GIGA
  2. Tech
  3. Apps & Downloads
  4. Hardware-News, Deals, Tests & Tipps auf GIGA
  5. Fehler ERR_SSL_VERSION_OR_<wbr>CIPHER_MISMATCH beheben

Fehler ERR_SSL_VERSION_OR_CIPHER_MISMATCH beheben

Robert Schanze
Robert Schanze,
3 min Lesezeit
Anzeige

Der Fehler „ERR_SSL_VERSION_OR_CIPHER_MISMATCH“ kommt meistens entweder bei fehlerhaften Browser- oder Betriebssystemeinstellungen oder bei einem fehlerhaften SSL-Zertifikat des Webservers vor. Wie ihr die Ursache des Fehlers beheben könnt, zeigen wir euch hier.

 
Google Chrome
Facts 
Version:122.0
Sprachen:Deutsch
Lizenz:Freeware
Plattformen:Windows Vista, Windows 7, Windows 8, Windows, Windows 10
Hersteller:Google
Mehr zu Google Chrome:News, Tipps
Inhaltsverzeichnis
  1. 1.Die Ursache des Fehlers ERR_SSL_VERSION_OR_CIPHER_MISMATCH
  2. 2.Lösung für Nutzer im Browser
  3. 3.Lösung für Webseiten-Betreiber

Die Ursache des Fehlers ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Wenn ihr eine Webseite besucht, prüft euer Browser und der Webserver, ob die SSL/TSL-Verbindung gültig ist. Veraltete Zertifikate oder Protokolle können als ungültig erkannt werden, wodurch der Fehler ERR_SSL_VERSION_OR_CIPHER_MISMATCH angezeigt werden kann.

Anzeige
  • Typischerweise kommt das bei Nutzern vor, die einen veralteten Browser oder ein veraltetes Betriebssystem nutzen.
  • Der Fehler kann aber auch vom Webserver der Webseite ausgehen. Dann ist die Ursache meistens ein Problem mit der dort genutzten SSL/TLS-Version oder der Verschlüsselungssuite des SSL-Zertifikats der Webseite.

Wenn der Fehler bei euch im Browser bei mehreren Webseiten auftritt, wird euer Browser für den Fehler verantwortlich sein. Falls der Fehler aber nur auf einer bestimmten Webseite auftritt, liegt die Ursache wahrscheinlich beim Webseiten-Betreiber. Lösungen für beide Seiten haben wir im Folgenden aufgelistet.

Anzeige

Lösung für Nutzer im Browser

  1. Prüft, ob für euer Betriebssystem Updates verfügbar sind und installiert sie.
  2. Danach aktualisiert ihr euren Browser:
  3. Sollte dies nicht helfen, leert euren Browser-Cache:
  4. Unter Umständen kann auch die Firewall oder ein Antivirenprogramm den Fehler verursachen, sofern ihr diese manuell konfiguriert habt.
Anzeige

Hilft auch das nicht, könnt ihr den SSL-Cache in Windows löschen:

  1. Drückt die Tastenkombination Windows + R, um das Ausführen-Fenster zu öffnen.
  2. Tippt inetcpl.cpl ein und drückt Enter, um die Internetoptionen zu öffnen.
  3. Wählt oben den Reiter „Inhalte“ aus und klickt auf den Button „SSL-Status löschen“.
  4. Bestätigt die Meldung mit „OK“.
Hier löscht ihr den SSL-Status in Windows. (Bildquelle: GIGA)
Hier löscht ihr den SSL-Status in Windows. (Bildquelle: GIGA)

Außerdem könnt ihr wie folgt TLS 1.3 im Browser aktivieren. So geht es in Chrome:

  1. Gebt in die Adresszeile des Chrome-Browser chrome://flags ein und drückt Enter.
  2. Gebt oben ins Suchfeld „tls“ ein.
  3. Sucht darunter nach Einträgen wie „TLS 1.3 support“ und stellt die zugehörige Einstellung auf „Enabled“ (Aktiviert).

Lösung für Webseiten-Betreiber

Nutzt einen Online-Checker, um euer SSL-Zertifikat zu prüfen:

  1. Öffnet die Webseite www.ssllabs.com/ssltest/.
  2. Gebt die URL eurer Webseite in das Feld „Hostname“ ein und klickt auf den Button „Submit“.
  3. Im erstellten Bereicht seht ihr die TLS-Version, die Cipher-Suites und weitere Einstellungen des Zertifikats. Erkannte Probleme werden in roter Farbe dargestellt.
  4. Optimalerweise sollte die TLS-Version 1.3 sein (TLS 1.2 wäre auch noch in Ordnung).
Anzeige
Hier ist alles in Ordnung mit dem SSL-Zertifikat. (Bildquelle: GIGA)
Hier ist alles in Ordnung mit dem SSL-Zertifikat. (Bildquelle: GIGA)

Ansonsten kann ein falscher SSL-Zertifikatsname die Ursache für den Fehler sein. Das kommt vor, wenn der Hostname nicht mit der Webseiten-URL übereinstimmt, für die das SSL-Zertifikat ausgestellt wurde. Beispielsweise lautet eure Webseiten-Adresse https://www.meinedomain.com und das Zertifikat deckt nur https://meinedomain.com ab – also ohne „www“.

  1. Stellt also sicher, dass beide Einträge „meinedomain.com“ und „www.meinedomain.com“ auf euren Hosting-Server verweisen und installiert das Zertifikat neu.
  2. Ihr könnt dazu auch eine sogenannte Wildcard verwenden (*.meinedomain.com), die eure Domain und alle entsprechenden Subdomains wie „mail.meinedomain.com“ abdeckt.
  3. Danach könnt ihr wie oben gezeigt erneut euer SSL-Zertifikat prüfen. Im resultierenden Bericht seht ihr die Aliase neben der Zeile „Alternative names“.
Bildquelle: Hier seht ihr alle eingestellten Aliase eurer Webseite. (Bildquelle: GIGA)
Bildquelle: Hier seht ihr alle eingestellten Aliase eurer Webseite. (Bildquelle: GIGA
GIGA empfiehlt
Weitere interessante Artikel

Hat dir der Beitrag gefallen? Folge uns auf WhatsApp und Google News und verpasse keine Neuigkeit rund um Technik, Games und Entertainment.

Anzeige