Назад | Перейти на главную страницу

ERR_SSL_VERSION_OR_CIPHER_MISMATCH с Chrome и Firefox

У меня есть приложение ASP.NET, развернутое в IIS на Windows Server 2012 R2, с настроенной привязкой HTTPS. Сертификат SSL действителен и актуален.

При подключении к веб-сайту из нескольких клиентов Windows 7 и Windows 10 с Chrome и Firefox я всегда получаю

... но это прекрасно работает в Internet Explorer и Edge!

На сервере нет настраиваемой конфигурации, относящейся к SSL (порядок набора шифров SSL: не настроен).

Проверка с помощью Wireshark показывает следующее:

TLSv1.2 Record Layer: Alert (Level: Fatal, Description: Handshake Failure).

Любая идея?

Протестируйте свой сайт на https://www.ssllabs.com/ssltest/. Посмотрите, что говорят тесты рукопожатия

Использовать IISCrypto чтобы настроить сервер, удалив старые слабые протоколы (SSL 2, SSL 3, TLS 1.0), убедитесь, что поддерживаются текущие протоколы (TLS 1.2)

Удалите перечисленные слабые шифры (RC2, RC4, 3DES и т. Д.) И убедитесь, что поддерживаются текущие шифры (AES 128/256).