Comment corriger l'erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH

La navigation et les achats en ligne sont devenus beaucoup plus sûrs de nos jours grâce à l’introduction des certificats SSL. Leur objectif est de crypter les sessions en ligne et de protéger les données des utilisateurs contre le vol.

Bien qu’ils soient extrêmement bénéfiques, les certificats SSL peuvent parfois avoir des ratés et perturber vos sessions en ligne. L’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH concerne l’un de ces problèmes.

Dans ce guide, vous découvrirez l’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH, ses causes et comment la corriger.

Pour établir une connexion sécurisée, votre navigateur et le site web commencent à négocier un canal de cryptage sur lequel les données seront échangées. Au cours de ce processus, appelé TLS handshake, votre navigateur envoie un message « hello » au serveur web, qui répond en envoyant les détails de son certificat, et une fois les identités des deux parties validées, la connexion cryptée initiée.

Cependant, si le certificat SSL du site est une ancienne version ou si sa suite de chiffrement est mal configurée, votre navigateur ne le reconnaîtra pas et vous recevrez le message ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Vous verrez probablement l’écran suivant.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH est l’une des nombreuses erreurs SSL que vous pouvez rencontrer. Apprenez-en plus dans ce guide sur qu’est-ce qu’un certificat SSL et comment corriger les erreurs SSL.

Quelles sont les causes de l’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH ?

L’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH se produit généralement en raison de problèmes avec le certificat SSL du site web. Cependant, d’autres facteurs peuvent également contribuer au problème. De manière générale, les causes habituelles peuvent être regroupées en deux catégories.

Problèmes provenant du site web

• Version TLS/SSL obsolète : la version du certificat SSL du site web est plus ancienne et le navigateur du visiteur ne la prend pas en charge.
• Certificat SSL invalide : le site web utilise peut-être un certificat SSL émis pour un autre domaine.
• Suite de chiffrement obsolète : les suites de chiffrement sont des ensembles de règles sur la manière dont la connexion chiffrée doit être établie. Les navigateurs peuvent produire l’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH dans le cas où le serveur web d’un site web utilise une suite de chiffrement obsolète qui n’est plus prise en charge.
• Mauvaise configuration du CDN : de nombreux sites web utilisent des réseaux de diffusion de contenu (CDN) pour réduire les temps de chargement. Cependant, des paramètres TLS/SSL mal configurés dans un CDN peuvent provoquer l’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Problèmes liés au visiteur

• Navigateur ou système d’exploitation (OS) obsolète : le navigateur ou le système d’exploitation du visiteur est obsolète et ne reconnaît pas les versions SSL/TLS ultérieures.
• Cache de navigateur corrompu : un cache de navigateur expiré ou corrompu peut parfois déclencher l’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH pour certains sites web.
• Pare-feu ou programme antivirus : des règles de sécurité mal configurées ou des règles de pare-feu strictes peuvent bloquer votre connexion à certains sites web.
• Protocole QUIC : QUIC est un protocole de couche de transport crypté de nouvelle génération conçu pour faciliter un trafic HTTP plus sûr et plus rapide. De nombreux navigateurs modernes l’ont déjà adopté. Cependant, s’agissant d’une fonctionnalité expérimentale, elle peut entrer en conflit avec certaines configurations de sites web, entraînant le message d’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Comment corriger l’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH en tant que propriétaire de site web

Lorsque l’erreur provient du site web, c’est au webmaster ou au propriétaire de la corriger. Si vous n’êtes qu’un visiteur, vous pouvez uniquement signaler l’erreur et attendre qu’elle soit résolue.

Toutefois, si votre site web est affecté, vous devez prendre des mesures immédiates pour le corriger. Sinon, vous risquez de perdre un trafic important puisque le site web restera inaccessible jusqu’à ce qu’il soit réparé.

Ci-dessous, vous trouverez les solutions standard pour corriger l’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Vérifiez votre certificat SSL

Une vérification rapide du certificat SSL en ligne sur votre site web peut vous faire gagner beaucoup de temps lors de la correction de l’erreur. Vous pouvez vous concentrer sur le problème réel et ne pas perdre de temps dans des actions qui ne contribueront pas à sa résolution.

Utilisez un vérificateur en ligne pour inspecter votre certificat SSL et identifier les problèmes en suspens. L’un des plus populaires est l’outil Qualys SSL Labs. Voici comment l’utiliser.

1. Ouvrez la page d’accueil de l’outil de test SSL Labs.
2. Saisissez l’URL de votre site web dans le champ Hostname et appuyez sur Submit.
   

   

3. Attendez que l’outil inspecte votre certificat et génère un rapport.
4. Une fois le rapport prêt, vous pouvez vérifier la version TLS, les suites de chiffrement et tous les autres aspects de votre certificat.
   Les problèmes détectés seront surlignés en rouge. Concentrez-vous sur eux, car ils en sont probablement la cause.

   

Recherchez une ancienne version de TLS

TLS (Transport Layer Security) est la technologie fondamentale sur laquelle reposent les certificats SSL modernes. Il a subi plusieurs révisions et, de nos jours, les anciennes versions de TLS 1.0 et 1.1 sont largement obsolètes. Les navigateurs modernes sont susceptibles d’afficher le message d’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH sur les sites web utilisant les anciennes versions de TLS.

La version de votre certificat doit être au moins TLS 1.2 ou, idéalement, TLS 1.3. SiteGround fournit gratuitement des certificats SSL Let’s Encrypt configurés avec la dernière version TLS 1.3.

Vérifiez si votre site web utilise d’anciennes versions de TLS. Vous pouvez facilement connaître la version à l’aide d’un vérificateur SSL comme l’outil de test SSL Labs ou de votre navigateur.

Sur Google Chrome, faites un clic droit sur la page de votre site web et sélectionnez Inspecter pour ouvrir la console DevTools. Sélectionnez l’onglet Sécurité, où vous pouvez voir la version TLS utilisée par votre site web.

Recherchez une incompatibilité de nom de certificat SSL

Une raison très courante de l’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH est une incompatibilité entre l’URL du site web et les noms d’hôtes pour lesquels le certificat SSL est émis.

Habituellement, une inadéquation se produit pour les raisons suivantes :

• L’alias du nom de domaine utilisé par le site web ne correspond pas au nom de domaine pour lequel le certificat SSL est émis. Par exemple, l’adresse de votre site web est https://www.votredomaine.com et le certificat couvre uniquement https://votredomaine.com (sans www).
  Ce problème peut résulter de l’installation d’un SSL trop tôt après avoir fait pointer votre domaine vers votre serveur web. La propagation DNS prend jusqu’à 72 heures et vous devez attendre un moment avant d’installer le certificat. Sinon, votredomaine.com ou www.votredomaine.com pourrait ne pas s’être propagé et, par conséquent, l’autorité de certification (CA) n’aurait pas pu émettre le SSL pour les deux. pseudonymes.
  Pour résoudre le problème, assurez-vous que les enregistrements A pour votredomaine.com et www.votredomaine.com pointent vers votre serveur d’hébergement et réinstallez le certificat.
  Pensez également à utiliser un SSL Wildcard (*.votredomaine.com) qui agit comme un certificat fourre-tout et couvre votre domaine et tous les sous-domaines de premier niveau (comme www.votredomaine.com et mail.votredomaine.com).
  Ensuite, utilisez un vérificateur SSL en ligne comme Qualys SSL Labs pour vérifier qu’il couvre les deux alias.
  

  

• L’enregistrement A de votre domaine pointe vers une ancienne adresse IP sur laquelle votre site web n’existe plus. Il ouvre un autre site web et son certificat ne couvre pas votre nom de domaine. Par conséquent, les visiteurs qui tentent d’ouvrir votre site web reçoivent l’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
  Vous pouvez facilement résoudre ce problème en pointant votre domaine vers votre serveur d’hébergement. Si votre site web est hébergé sur SiteGround, lisez ce guide sur comment faire pointer votre site web vers SiteGround.

Vérifiez la suite de chiffrement RC4

La suite de chiffrement RC4 n’est plus considérée comme sûre et la plupart des navigateurs modernes ne la prennent pas en charge. Ainsi, si le certificat de votre site web l’utilise, la plupart des visiteurs verront le ERR_SSL_VERSION_OR_CIPHER_MISMATCH puisque leurs navigateurs considèrent la connexion compromise.

Encore une fois, vous pouvez utiliser l’outil Qualys SSL Labs pour déterminer si votre certificat SSL utilise la suite de chiffrement RC4. Sur la page de résultats, faites défiler jusqu’à la section Protocol Details. Le statut de RC4 sera soit No (votre site web n’utilise pas RC4) ou Yes (RC4 est en cours d’utilisation).

Si votre site web utilise la suite de chiffrement RC4 et que vous gérez votre propre serveur, nous vous recommandons de le désactiver et de le remplacer par une suite de chiffrement différente en ajustant la configuration du serveur.

Les utilisateurs de SiteGround peuvent ignorer cette étape. Nous avons abandonné la suite de chiffrement RC4 et l’avons remplacée par des solutions plus sûres.

Activer la prise en charge de TLS 1.3 sur le serveur web

Une ancienne version de TLS est une raison courante de l’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Les navigateurs modernes ne prennent pas en charge les certificats SSL utilisant des protocoles TLS obsolètes.

Ainsi, si la configuration de votre serveur web ne prend en charge que les anciennes versions de TLS, de nombreux visiteurs verront l’erreur lors de la visite de votre site web.

La solution est simple : configurez votre serveur web pour qu’il utilise au moins TLS 1.2 ou, mieux encore, TLS 1.3. Si vous ne gérez pas votre serveur, demandez à votre hébergeur pour mettre à niveau la version TLS.

Vous n’aurez pas à demander cela si votre site web est hébergé sur SiteGround. Nous nous efforçons de suivre les dernières tendances en matière de sécurité et avons configuré nos serveurs avec TLS 1.3  il y a des années.

Vérifiez l’état SSL dans Cloudflare

L’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH est courante pour les sites web qui viennent de commencer à utiliser le réseau de diffusion de contenu (CDN) de Cloudflare. Cela est dû au SSL universel que le CDN utilise par défaut.

En termes simples, Cloudflare a besoin d’un certain temps pour installer le SSL universel pour votre site web. Si vous venez de pointer votre domaine vers eux et d’activer Cloudflare CDN immédiatement, il se peut que votre site web ne dispose toujours pas du SSL universel et génère une erreur de non-concordance de certificat.
Votre meilleure solution est de suspendre Cloudflare. Votre site web se chargera à partir du serveur d’origine pendant l’émission du SSL universel.

Vous pouvez suspendre le CDN à partir de la section Vue d’ensemble de votre tableau de bord Cloudflare. Recherchez les Actions avancées à droite de l’écran et sélectionnez Suspendre Cloudflare sur ce site.

Ensuite, donnez-lui quelques heures et réactivez Cloudflare. L’erreur devrait être résolue.

Alternativement, vous pouvez désactiver Universal SSL et le réactiver. Connectez-vous à votre tableau de bord Cloudflare et accédez au SSL/TLS > Certificats de périphérie. Faites défiler vers le bas jusqu’à ce que vous atteigniez le bas de la page et cliquez sur Désactiver Universal SSL.

Attendez un moment, puis activez Universal SSL.

Comment corriger l’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH en tant que visiteur

L’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH peut ne pas provenir du site web. Si d’autres visiteurs peuvent accéder au site web, votre appareil local a un problème qui doit être résolu.

Continuez à lire pour découvrir comment résoudre les problèmes locaux qui pourraient être à l’origine de l’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Vérifiez votre connexion Internet

Parfois, quelque chose d’aussi trivial qu’une mauvaise connexion Internet peut provoquer l’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Essayez de redémarrer votre ordinateur et votre routeur et consultez à nouveau le site web.

Si l’erreur persiste, testez avec un autre réseau. Par exemple, si vous utilisez un réseau Wi-Fi, essayez depuis votre réseau mobile.

Supprimez le cache du navigateur et les cookies

Votre navigateur peut conserver des fichiers de cache obsolètes pour un site web. Par conséquent, vous pouvez voir le ERR_SSL_VERSION_OR_CIPHER_MISMATCH. L’erreur peut disparaître après avoir vidé le cache et les cookies de votre navigateur.

Pour Google Chrome, ouvrez le menu kebab > Plus d’outils > Effacer les données de navigation. Dans la fenêtre contextuelle, sélectionnez Cookies et autres données des sites et Images et fichiers en cache, puis appuyez sur Effacer les données.

Pour les autres navigateurs et appareils mobiles, lisez les articles suivants :

• Comment vider le cache et les cookies sur les navigateurs de bureau
• Comment vider le cache et les cookies sur Android
• Comment vider le cache et les cookies sur iPhone

Effacez l’état SSL

Votre système d’exploitation stocke les certificats des sites web que vous avez déjà visités. C’est une fonctionnalité très pratique qui accélère les visites ultérieures sur les mêmes sites.

Cependant, le certificat d’un site peut avoir changé alors que votre système d’exploitation conserve un cache SSL obsolète. Dans un tel cas, votre navigateur peut produire l’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Le remède consiste à effacer l’état SSL des certificats dans votre système d’exploitation. Poursuivez votre lecture pour découvrir les étapes particulières à suivre pour effacer l’état SSL sous Windows et macOS.

Effacez l’état SSL sous Windows

La suppression de l’état SSL peut varier légèrement en fonction de votre version de Windows. Les étapes suivantes décrivent le processus sous Windows 10.

1. Ouvrez le menu Windows dans le coin inférieur gauche.
2. Tapez Control Panel dans la barre de recherche pour trouver le Panneau de configuration.
3. Cliquez sur l’icône du Panneau de configuration.
4. Choisissez la section Réseau et Internet.
   

   

5. Sur la page suivante, sélectionnez Options Internet (Propriétés de Internet).
   
6. Une boîte de dialogue Propriétés de Internet apparaîtra. Sélectionnez l’onglet Contenu, puis appuyez sur Effacer l’état SSL.
   

   

Supprimez un SSL sur Mac

Vous pouvez supprimer un certificat SSL de votre Mac pour supprimer le cache SSL expiré, ce qui peut déclencher une erreur d’incompatibilité de nom de certificat. Suivez les étapes ci-dessous.

1. Dans la barre de menus, sélectionnez Aller > Utilitaires.
2. Dans la fenêtre suivante, choisissez Trousseaux d’accès.
   

   

3. Ensuite, ouvrez l’onglet Certificats.
4. Les certificats non fiables ou non valides sont marqués en rouge. Faites un clic droit sur le certificat du site web auquel vous avez des difficultés à accéder et sélectionnez Supprimer.
   

   

Utilisez un nouveau système d’exploitation

Les systèmes d’exploitation plus anciens, comme Windows XP, ne bénéficient pas de nombreuses mises à niveau de sécurité et de performances, notamment la prise en charge des certificats TLS modernes. Les visiteurs qui les utilisent verront l’erreur de version SSL sur les sites web qui sont passés aux derniers protocoles TLS.

Ainsi, si vous recevez souvent l’erreur et que vous n’avez pas mis à jour votre système d’exploitation récemment, il est temps d’envisager de passer à une nouvelle version du système d’exploitation.

Désactivez votre antivirus ou votre pare-feu

Les applications antivirus et pare-feu protègent votre appareil contre diverses menaces en ligne. Mais parfois, ils peuvent être trop restrictifs et empêcher la connexion à des sites web particuliers. Ces restrictions peuvent se manifester par l’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Vous pouvez tester si votre logiciel de sécurité pose problème en le désactivant. Visitez ensuite le site web qui a généré l’erreur. Si l’erreur a disparu, votre application antivirus ou pare-feu est le coupable.

Pensez à contacter l’équipe d’assistance du logiciel ou à utiliser un autre logiciel de sécurité.

Activez la prise en charge de TLS 1.3

Les dernières versions de tous les navigateurs populaires prennent en charge TLS 1.3 de manière native et il est activé par défaut. Mais si vous utilisez une ancienne version de navigateur, vous devrez peut-être activer explicitement la prise en charge de TLS 1.3.

Suivez les instructions ci-dessous pour activer le protocole sur les anciennes versions de Google Chrome.

1. Dans la barre d’adresse, saisissez chrome://flags et appuyez sur Entrée.
2. Dans la barre de recherche, saisissez TLS et appuyez sur Entrée.
3. Recherchez l’option TLS 1.3 support et définissez-la sur Enabled.
4. Redémarrez Chrome et revenez sur le site web à l’origine de l’erreur.

Désactivez le protocole QUIC expérimental

QUIC est un protocole réseau de couche de transport relativement nouveau conçu pour réduire la latence et accélérer la connexion de votre navigateur. La plupart des serveurs, applications et navigateurs le prennent en charge, mais cela peut néanmoins provoquer des conflits avec des configurations spécifiques de sites web. L’une des erreurs indiquant ce problème est ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Testez si le protocole QUIC perturbe votre connexion en le désactivant. Suivez les étapes ci-dessous pour désactiver QUIC sur Google Chrome.

1. Tapez chrome://flags/ dans la barre d’adresse.
2. Sur la page suivante, saisissez QUIC dans la barre de recherche.
3. Définissez l’option Experimental QUIC protocol sur Disabled.
4. Redémarrez Chrome et essayez à nouveau de visiter le site web.

Conclusion

ERR_SSL_VERSION_OR_CIPHER_MISMATCH est une erreur frustrante indiquant des problèmes de certificat SSL avec la version SSL/TLS ou la suite de chiffrement. Sans oublier qu’il peut détourner les visiteurs de votre site web car il semble dangereux ou suspect.

Cependant, ERR_SSL_VERSION_OR_CIPHER_MISMATCH n’est pas si difficile à gérer, comme la plupart des erreurs liées à SSL. Seul un nombre limité de problèmes en sont la cause, et avec une enquête et des connaissances appropriées, vous pouvez le résoudre rapidement.

Ce guide a examiné l’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH, ses déclencheurs habituels et les solutions les plus courantes. Nous sommes sûrs que vous n’aurez aucune difficulté à vous en débarrasser la prochaine fois que vous le rencontrerez.

FAQ

Puis-je rencontrer l’erreur « err_ssl_version_or_cipher_mismatch » sur tous les navigateurs web, ou est-elle spécifique à certains navigateurs ?

L’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH n’est pas spécifique à un seul navigateur. Vous pouvez le rencontrer sur Google Chrome, Mozilla Firefox, Safari, Microsoft Edge, etc.

Cependant, vous pouvez voir différentes variantes de l’erreur. Certains d’entre eux incluent :

• Le client et le serveur ne prennent pas en charge une version commune du protocole SSL ou une suite de chiffrement.
• X utilise un protocole non pris en charge.

Un pare-feu ou un logiciel antivirus peut-il provoquer l’erreur « err_ssl_version_or_cipher_mismatch » ?

Oui, un pare-feu ou un logiciel antivirus peut déclencher l’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Généralement, le problème provient de règles de sécurité trop strictes ou de mauvaises configurations qui bloquent la connexion à un site web.

Désactivez ou suspendez votre logiciel de sécurité et testez la connexion au site web. Si l’erreur disparaît, cela confirme que le logiciel antivirus ou pare-feu est à l’origine du problème.

Contactez l’équipe de support logiciel ou envisagez d’utiliser un programme alternatif.

Est-il possible de contourner l’erreur « err_ssl_version_or_cipher_mismatch » ?

Si son serveur web le permet, vous pouvez contourner la connexion SSL et accéder à un site web via le protocole HTTP non sécurisé. Cependant, les connexions non cryptées aux sites web ne sont pas conseillées, car elles cachent de nombreux risques comme le vol de données, la fuite de détails de carte de crédit, l’exposition d’informations sensibles, etc.

Une version ou un chiffrement SSL incompatible peut-il affecter le classement SEO de mon site web ?

Oui. Si l’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH provient de votre certificat SSL, elle peut avoir un impact négatif sur le classement SEO de votre site web. La version ou le chiffrement SSL incompatible empêche les visiteurs d’ouvrir votre site web. En conséquence, votre trafic web et votre classement SEO en souffriront.

C’est pourquoi la correction de l’erreur devrait être votre priorité absolue.

La mise à niveau de mon certificat SSL ou la modification de la suite de chiffrement corrigent-elles l’erreur « err_ssl_version_or_cipher_mismatch » ?

Les visiteurs peuvent recevoir le message ERR_SSL_VERSION_OR_CIPHER_MISMATCH si votre serveur web utilise une version TLS ou une suite de chiffrement obsolète que leurs navigateurs ne prennent pas en charge.
Alors oui, la mise à niveau de la version TLS et de la suite de chiffrement de votre certificat SSL peut corriger l’erreur.

Quelles sont les configurations SSL recommandées pour éviter l’erreur « err_ssl_version_or_cipher_mismatch » ?

Pour éviter le ERR_SSL_VERSION_OR_CIPHER_MISMATCH, conservez les pratiques suivantes.

• Configurez la dernière version de TLS sur votre serveur web. De préférence, votre site web doit utiliser TLS 1.3, mais si cela n’est pas possible, au moins TLS 1.2.
• Configurez votre serveur web pour utiliser des suites de chiffrement sécurisées. Remplacez la suite de chiffrement RC4 par des suites plus fiables et plus modernes.
• Assurez-vous que le domaine de votre site web pointe vers la bonne adresse IP.
• Vérifiez si votre certificat SSL est émis pour le domaine correct et ses alias (comme votredomaine.com et www.votredomaine.com) afin d’éviter une incompatibilité de nom de certificat.
• Si vous utilisez un CDN, inspectez ses paramètres de proxy pour vous assurer qu’ils ne provoquent pas d’erreur de non-concordance de chiffrement.