So beheben Sie ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Der Fehler ERR_SSL_VERSION_OR_CIPHER_MISMATCH tritt häufig auf, wenn ein Webbrowser keine sichere Verbindung herstellen kann, weil die SSL/TLS-Protokolleinstellungen einer Website veraltet oder nicht kompatibel sind.

Diese Protokolle sind entscheidend für die Verschlüsselung von Daten und den Schutz der Privatsphäre im Internet. Sowohl Website-Betreiber als auch Besucher sollten diesen Fehler verstehen, da er das Vertrauen der Nutzer und die Erreichbarkeit der Website beeinträchtigen kann.

In diesem Leitfaden erklären wir die Ursachen von ERR_SSL_VERSION_OR_CIPHER_MISMATCH und zeigen Schritt für Schritt, wie sich der Fehler beheben lässt. Am Ende wissen Sie, wie Sie das Problem gezielt beheben und künftig vermeiden können, um Ihren Besuchern ein reibungsloses Browser-Erlebnis zu bieten.

Was ist ERR_SSL_VERSION_OR_CIPHER_MISMATCH?

Der Fehler ERR_SSL_VERSION_OR_CIPHER_MISMATCH tritt normalerweise auf, wenn ein Browser das SSL-Zertifikat (Secure Socket Layer) einer Website erkennt oder die Protokolleinstellungen falsch sind oder die verwendete Chiffre-Suite veraltet ist.

Dieser Fehler ist die Art und Weise, wie der Browser Benutzer vor dem Besuch potenziell unsicherer Websites schützt.

Webbrowser wie Chrome, Edge und Safari überprüfen automatisch die SSL-Konfiguration einer Website, um sicherzustellen, dass sie sicher ist. Dieser Prozess, bekannt als Transport Layer Security (TLS) Handshake, stellt eine legitime Verbindung zwischen dem Browser und dem Webserver her.

Wenn eine der Parteien während des Handshakes keine Standard-SSL-Protokollversion oder -Cipher-Suite unterstützt, löst dies ERR_SSL_VERSION_OR_CIPHER_MISMATCH aus.

Was verursacht den Fehler ERR_SSL_VERSION_OR_CIPHER_MISMATCH?

Die Fehlermeldung ERR_SSL_VERSION_OR_CIPHER_MISMATCH kann aus mehreren möglichen Ursachen resultieren, wie zum Beispiel:

• Veraltete oder inkompatible SSL/TLS-Protokolle. Wenn ein Webserver eine veraltete SSL/TLS-Protokollversion wie SSL 3.0 oder TLS 1.0 verwendet, wird er möglicherweise nicht von aktuellen Webbrowsern unterstützt, was zu diesem Fehler führt.
• Abgelaufener oder nicht übereinstimmender Zertifikatsname. Wenn das SSL-Zertifikat der Website einem anderen Domainnamen zugewiesen ist oder abgelaufen ist, zeigt der Browser eine Warnmeldung an.
• Falsch konfigurierte Webserver- oder CDN-Einstellungen. Falsche SSL-Konfigurationen auf einem Webserver oder einem Content Delivery Network (CDN) wie Cloudflare können eine ordnungsgemäße Kommunikation zwischen dem Server und dem Browser verhindern.
• Browser-Probleme oder Cache-Probleme. Webbrowser-Cache-Daten können veraltete SSL-Informationen enthalten, die mit den aktuellen Einstellungen einer Website in Konflikt stehen.
• Antiviren- oder Firewall-Störungen. Bestimmte Firewall- oder Antivirensoftware kann aufgrund von Fehlkonfigurationen oder False Positives sichere Verbindungen blockieren, wodurch der Fehler angezeigt wird.

So beheben Sie den Fehler ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Hier sind einige Tipps zur Fehlerbehebung, um ERR_SSL_VERSION_OR_CIPHER_MISMATCH zu beheben. Bitte beachten Sie, dass die ersten beiden Methoden für Website-Besitzer bestimmt sind, während die Schritte drei bis sechs für alle gelten, einschließlich der Endbenutzer.

1. Überprüfen Sie das SSL/TLS-Zertifikat

Die Überprüfung des SSL/TLS-Zertifikats Ihrer Website ist ein guter Ausgangspunkt, um den Fehler ERR_SSL_VERSION_OR_CIPHER_MISMATCH zu beheben. So überprüfen Sie SSL-Konfigurationsprobleme:

Überprüfung der Gültigkeit des SSL-Zertifikats

Um festzustellen, ob Ihr SSL-Zertifikat noch gültig und auf dem neuesten Stand ist, verwenden Sie Online-Tools wie Qualys SSL Labs. Dieses Tool bietet einen umfassenden Bericht über Ihre SSL-Einstellungen und zeigt alle Probleme auf, die zu Fehlern führen können. Gehen Sie wie folgt vor:

1. Gehen Sie zur Seite Qualys SSL-Server-Test.
2. Geben Sie Ihre Website-URL ein und klicken Sie auf Senden.

3. Warten Sie, bis das Tool Ihre Website analysiert hat. Es bietet eine Bewertung für Ihre SSL-Verbindung und identifiziert alle Probleme, z. B. ein abgelaufenes SSL-Zertifikat oder eine schwache Protokollunterstützung.
4. Überprüfen Sie die Ergebnisse, um festzustellen, ob Ihr SSL-Zertifikat gültig ist, ordnungsgemäß ausgestellt wurde und von aktuellen Browsern unterstützt wird. Wenn das Zertifikat abgelaufen oder ungültig ist, musst du es erneuern oder ersetzen.

Grundlegendes zum Qualys SSL Labs-Bericht

Um ERR_SSL_VERSION_OR_CIPHER_MISMATCH effektiv zu beheben, müssen Sie die von Qualys bereitgestellten Ergebnisse verstehen. Hier sind vier häufige Probleme, die im Bericht auftreten können:

• Der Name des SSL-Zertifikats stimmt nicht überein. Dies tritt auf, wenn der Domainname im SSL-Zertifikat nicht mit der URL übereinstimmt, auf die im Browser zugegriffen wird. Qualys SSL Labs erkennt eine Nichtübereinstimmung und nimmt die Informationen in seinen Bericht auf.

• Ungültiges SSL-Zertifikat. Dies geschieht, wenn das Zertifikat abgelaufen ist, nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde oder nicht ordnungsgemäß installiert wurde. In diesem Fall müssen Sie das Zertifikat aktualisieren oder neu installieren.

• RC4 Chiffriersuite. Der SSL Labs-Test überprüft die aktuelle Chiffre-Suite des Servers. Wenn es immer noch die RC4-Chiffre-Suite verwendet, die als unsicher gilt, wird der Bericht sie kennzeichnen. Aktualisieren Sie Ihre Serverkonfiguration, um RC4 zu deaktivieren und stattdessen eine sichere Verschlüsselungssuite zu verwenden.

• Alte TLS-Version. Das Tool identifiziert auch die aktuelle Version von TLS, die auf Ihrer Website ausgeführt wird. Es sollte mindestens TLS 1.2 sein, da aktuelle Browser ältere Versionen wie TLS 1.0 und TLS 1.1 nicht mehr unterstützen. Wenn deine Website immer noch eine veraltete Version verwendet, wende dich an deinen Hosting-Provider, um die TLS-Version zu aktualisieren.

Untersuchung eines nicht übereinstimmenden Zertifikatsnamens

Wenn das Qualys SSL Labs-Tool eine Nichtübereinstimmung des SSL-Zertifikats erkennt, können Sie mit den Google Chrome DevTools überprüfen, welche Domainnamen durch Ihr Zertifikat abgedeckt sind. So gehen Sie vor:

1. Klicken Sie mit der rechten Maustaste auf eine beliebige Stelle auf einer Chrome-Seite und wählen Sie Untersuchen.
2. Navigieren Sie zu Sicherheit → Zertifikat anzeigen, um die Zertifikatsinformationen aufzurufen.

3. Wechseln Sie im Zertifikatsfenster zu Details → Subject Alternative Name. Dort werden alle Domainnamen angezeigt, die vom Zertifikat abgedeckt sind.

4. Überprüfen Sie die Liste der Domainnamen und stellen Sie sicher, dass sie mit der aufgerufenen URL übereinstimmen. Wenn es eine Abweichung gibt, leiten Sie den Datenverkehr auf die korrekte Domain um oder verwenden Sie ein Wildcard-Zertifikat, das mehrere Subdomains abdeckt.

2. SSL-Einstellungen neu konfigurieren

Die Neukonfiguration von SSL-Einstellungen kann das Problem ERR_SSL_VERSION_OR_CIPHER_MISMATCH beheben, wenn falsche Konfigurationen dies verursachen. So funktioniert dies bei Diensten wie Hostinger und Cloudflare:

SSL-Einstellungen auf Hostinger für Lifetime SSL neu konfigurieren

Hostinger bietet für alle Webhosting-Pläne ein kostenloses SSL-Zertifikat von Lifetime SSL an. Sie können die SSL-Einstellungen über hPanel aktualisieren, indem Sie die folgenden Schritte ausführen:

1. Melden Sie sich mit Ihrem Hostinger-Konto bei hPanel an.
2. Navigieren Sie zu Websites → Dashboard.
3. Wählen Sie in der linken Seitenleiste Sicherheit → SSL.

4. Klicken Sie auf das Drei-Punkte-Menü und wählen Sie Deinstallieren.

5. Aktivieren Sie das SSL-Zertifikat erneut, indem Sie den Domainnamen auswählen und auf SSL installieren klicken.
6. Warten Sie, bis das SSL-Zertifikat für Ihre Domain aktiviert ist. Klicken Sie anschließend erneut auf das Drei-Punkte-Menü und wählen Sie HTTPS erzwingen, um sicherzustellen, dass der gesamte Datenverkehr sicher umgeleitet wird.
7. Gehen Sie zu Erweitert → Cache Manager und klicken Sie auf Alle bereinigen, um alle zwischengespeicherten Daten zu entfernen, die noch auf die alte SSL-Konfiguration verweisen.

Neukonfiguration von SSL-Einstellungen über Cloudflare für Universal SSL

Wenn Sie Cloudflare Universal SSL verwenden, müssen Sie die SSL-Einstellungen über das Dashboard anpassen. Und so geht’s:

1. Melden Sie sich in Ihrem Cloudflare-Dashboard an.
2. Wählen Sie SSL/TLS im oberen Bereich des Dashboards.

3. Gehen Sie zur Registerkarte Edge-Zertifikate.
4. Scrollen Sie nach unten und suchen Sie nach der Schaltfläche Universal SSL deaktivieren, um SSL zu deaktivieren.

5. Warten Sie einige Minuten, bis der Vorgang abgeschlossen ist, und klicken Sie dann auf Universelles SSL aktivieren, um es zu reaktivieren.
6. Gehen Sie zurück zum oberen Bereich und wählen Sie Caching.
7. Navigieren Sie zu Konfiguration → Cache leeren → Alles leeren, um den Cache zu leeren.

Warten Sie unabhängig vom Service einige Minuten, nachdem Sie diese Schritte ausgeführt haben. Besuchen Sie dann Ihre Website erneut, um zu sehen, ob das Problem behoben wurde.

3. Aktivieren Sie die neueste TLS-Unterstützung

Die Aktivierung der neuesten TLS-Version in Ihrem Browser kann helfen, das Problem ERR_SSL_VERSION_OR_CIPHER_MISMATCH zu lösen. Die aktuellste Version, TLS 1.3, wird von aktuellen Browsern weitgehend unterstützt.

Es kann jedoch Fälle geben, in denen Sie ältere TLS-Versionen zu Testzwecken aktivieren müssen. So verwalten Sie die Browser-TLS-Unterstützung:

Aktivieren von TLS 1.3 für ältere Browserversionen

Die meisten Browser, einschließlich Google Chrome, unterstützen standardmäßig TLS 1.3. Wenn Sie jedoch eine ältere Chrome-Version verwenden, müssen Sie diese möglicherweise manuell aktivieren:

1. Öffnen Sie Chrome und geben Sie chrome://flags in die Adressleiste ein.
2. Geben Sie im Suchfeld TLS ein.
3. Suchen Sie nach TLS 1.3-Optionen und setzen Sie sie auf Aktiviert.

4. Klicken Sie auf Neu starten, um Chrome neu zu starten und sicherzustellen, dass die Änderungen wirksam werden.

Aktivieren älterer TLS-Versionen

Manchmal müssen Sie möglicherweise testen, ob ältere TLS-Versionen, wie TLS 1.0 oder 1.1, ERR_SSL_VERSION_OR_CIPHER_MISMATCH verursachen. Obwohl es nicht empfohlen wird, diese Einstellungen beizubehalten, können Sie diese früheren Protokolle vorübergehend aktivieren.

So geht’s für Chrome-Nutzer:

1. Geben Sie chrome://flags in die Adressleiste ein und drücken Sie die Eingabetaste.
2. Suchen Sie im dafür vorgesehenen Feld nach TLS.
3. Suchen Sie Verfall von älteren TLS-Versionen erzwingen und setzen Sie es auf Deaktiviert.

4. Starten Sie Chrome neu, um die Änderungen zu übernehmen.

Wenn Sie Windows verwenden, können Sie auch alle TLS-Versionen auf Ihrem System mit diesen Schritten aktivieren:

1. Gehen Sie zu Control Panel → Network and Sharing Center → Internet Properties.
2. Wählen Sie die Registerkarte Erweitert und aktivieren Sie die Kästchen TLS 1.0 verwenden, TLS 1.1 verwenden, TLS 1.2 verwenden und TLS 1.3 verwenden (experimentell).

3. Klicken Sie auf OK, um Ihre Konfiguration zu speichern.

Warnung! Ältere TLS-Versionen sollten Sie zu Testzwecken nur temporär aktivieren. Das Aktivieren dieser Einstellungen ist für regelmäßige Browsing-Aktivitäten nicht sicher, da frühere Versionen nicht mehr unterstützt werden und Sie Schwachstellen aussetzen können.

4. Deaktivieren Sie das QUIC-Protokoll

Das Quick UDP Internet Connection (QUIC) -Protokoll ist ein experimentelles Projekt, das von Google entwickelt wurde, um die Geschwindigkeit und Zuverlässigkeit von Webanwendungen unter Verwendung des User Datagram Protocol (UDP) zu verbessern.

QUIC kann zwar eine effektive Alternative zu bekannten Sicherheitslösungen wie TCP, HTTP/2 und TLS/SSL sein, kann jedoch manchmal SSL-Fehler wie ERR_SSL_VERSION_OR_CIPHER_MISMATCH verursachen.

Das Ausschalten des QUIC-Protokolls in Ihrem Browser kann helfen, dieses Problem zu beheben. Hier sind die Schritte für Google Chrome:

1. Gehen Sie zu chrome://flags und suchen Sie nach QUIC.
2. Ändern Sie den Wert des experimentellen QUIC-Protokolls in Deaktiviert.

3. Starten Sie den Webbrowser neu.

5. Löschen Sie Ihren Webverlauf und Cache

Der Cache Ihres Browsers speichert Daten wie Texte, Bilder und Dateien von Websites, die Sie zuvor besucht haben, sodass diese bei zukünftigen Besuchen schneller geladen werden.

Wenn eine Website jedoch ihr SSL-Zertifikat oder ihre SSL-Einstellungen aktualisiert, kann der Cache veraltet sein. Dies kann zu Problemen wie ERR_SSL_VERSION_OR_CIPHER_MISMATCH führen. Das Löschen des Browser-Caches kann helfen, solche Probleme zu beheben.

Hier finden Sie eine Anleitung für Google-Chrome-Nutzer:

1. Klicken Sie auf das Drei-Punkte-Menü oben rechts und wählen Sie Einstellungen.
2. Navigieren Sie zu Datenschutz und Sicherheit → Browserdaten löschen.

3. Wählen Sie im Popupfenster den Zeitraum für das Löschen aus, z. B. Gesamte Zeit.
4. Aktivieren Sie die Option Zwischengespeicherte Bilder und Dateien. Bei Bedarf können Sie auch weitere Optionen auswählen.

5. Klicken Sie auf Daten löschen.

Versuchen Sie anschließend, die Website erneut aufzurufen. Wenn der Fehler weiterhin besteht, können Sie zusätzlich den SSL-Status löschen. Bitte beachten Sie, dass diese Option nur unter Windows verfügbar ist:

1. Öffnen Sie Systemsteuerung → Netzwerk- und Freigabecenter → Internetoptionen.
2. Wechseln Sie zur Registerkarte Inhalte und klicken Sie auf SSL-Status löschen.

3. Klicken Sie auf OK.

6. Überprüfen Sie die Antiviren- und Firewall-Einstellungen

Manchmal können Ihre Antivirensoftware- oder Firewall-Einstellungen sichere Verbindungen blockieren, was zu Problemen wie ERR_SSL_VERSION_OR_CIPHER_MISMATCH FÜHRT. Unsachgemäße Konfiguration oder die SSL-Zertifikate der Software können zu Fehlalarmen führen und sichere Websites als gefährlich kennzeichnen.

Vorübergehende Deaktivierung von Antivirus und Firewall

Wenn Sie Windows verwenden, gehen Sie wie folgt vor:

1. Gehen Sie zu Einstellungen → Datenschutz & Sicherheit → Windows-Sicherheit.
2. Wählen Sie Viren- und Bedrohungsschutz Einstellungen → verwalten.

3. Schalten Sie den Echtzeitschutz auf Aus und klicken Sie zur Bestätigung auf Ja.

Hier sind die Anweisungen für macOS-Benutzer:

1. Gehen Sie zu Systemeinstellungen → Netzwerk → Firewall.
2. Deaktivieren Sie die Firewall-Option.

Wenn Sie ein Antivirenprogramm eines Drittanbieters verwenden, suchen Sie nach einer Option, um den Echtzeitschutz, den Web-Schutz oder die Firewall vorübergehend zu deaktivieren. Diese Option kann beispielsweise als Schutz pausieren, Ausschalten oder Deaktivieren bezeichnet sein.

Versuchen Sie nach dem Ausschalten dieser Sicherheitsprogramme, dieselbe Website zu öffnen, um zu überprüfen, ob der Fehler weiterhin besteht.

Antiviren- und Firewall-Einstellungen anpassen

Wenn sich herausstellt, dass Ihr Antivirenprogramm oder Ihre Firewall das Problem verursacht, sollten Sie Ihre Einstellungen anpassen, um zu verhindern, dass sie sichere Websites blockieren:

• SSL- oder HTTPS-SCANFUNKTIONEN deaktivieren. Suchen Sie in Ihrer Software nach SSL- oder https-Scanfunktionen und deaktivieren Sie diese. Diese Funktionen können manchmal legitime SSL-Zertifikate beeinträchtigen und Fehler verursachen.
• Whitelist der Website. Fügen Sie die betroffene Website der Liste der vertrauenswürdigen Websites oder Ausnahmen hinzu, um sicherzustellen, dass sie in Zukunft nicht blockiert wird.
• Lassen Sie sich professionell beraten. Wenden Sie sich an das Support-Team der Software oder an die offizielle Dokumentation, wenn Sie sich nicht sicher sind, wie Sie die Einstellungen richtig konfigurieren.

Fazit

Um den Fehler ERR_SSL_VERSION_OR_CIPHER_MISMATCH zu beheben, können Website-Besitzer zunächst das SSL/TLS-Zertifikat überprüfen und dann die SSL-Einstellungen neu konfigurieren.

Versuchen Sie für Besucher, die neueste TLS-Unterstützung zu aktivieren, das QUIC-Protokoll zu deaktivieren, den Browser-Cache zu löschen und Ihre Antiviren- und Firewall-Einstellungen zu überprüfen, um sicherzustellen, dass sie keine sicheren Verbindungen blockieren.

Die regelmäßige Überprüfung, Erneuerung von Zertifikaten und Aktualisierung der SSL/TLS-Einstellungen kann die Sicherheit der Website aufrechterhalten und solche Probleme in Zukunft verhindern. Wenn du Fragen oder zusätzliche Tipps zur Behebung dieses Fehlers hast, kannst du sie im Kommentarbereich unten teilen.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH FAQ

Alle Tutorial-Inhalte auf dieser Website unterliegen Hostingers strengen redaktionellen Standards und Normen.