ERR_SSL_VERSION_OR_CIPHER_MISMATCH с Chrome и Firefox

Question

ERR_SSL_VERSION_OR_CIPHER_MISMATCH с Chrome и Firefox

У меня есть приложение ASP.NET, развернутое в IIS на Windows Server 2012 R2 с настроенной привязкой HTTPS. Сертификат SSL действителен и актуален.

При подключении к веб-сайту из нескольких клиентов Windows 7 и Windows 10 с помощью Chrome и Firefox я всегда получаю

ERR_SSL_VERSION_OR_CIPHER_MISMATCH в Chrome (версия 67.0.3396.99)
SSL_ERROR_NO_CYPHER_OVERLAP в Firefox (версия 60.0.2)

... но это работает как шарм в Internet Explorer и Edge!

На сервере нет настраиваемой конфигурации, относящейся к SSL (Порядок SSL Cipher Suite: не настроен).

Инспекция с Wireshark показывает это:

TLSv1.2 Record Layer: Alert (Level: Fatal, Description: Handshake Failure).

Любая идея?

1

ssl iis firefox google-chrome

Источник

Mathieu Renda 26 июн '18 в 15:18

1 ответ

Другие вопросы по тегам ssl iis firefox google-chrome

Mass Nerder 26 июн '18 в 16:44 2018-06-26 16:44 · Answer 1 · 2018-06-26 16:44

Проверьте ваш сайт на https://www.ssllabs.com/ssltest/. Посмотрите, что говорят тесты рукопожатия

Используйте IISCrypto для настройки вашего сервера, удаляя старые слабые протоколы (SSL 2, SSL 3, TLS 1.0), убедитесь, что поддерживаются текущие протоколы (TLS 1.2)

Удалите шифры, которые перечислены слабыми (RC2, RC4, 3DES, т. Д.) И убедитесь, что поддерживаются текущие шифры (AES 128/256)