ERR_SSL_VERSION_OR_CIPHER_MISMATCH com o Chrome e o Firefox

1

Eu tenho um aplicativo ASP.NET implantado no IIS no Windows Server 2012 R2, com uma ligação HTTPS configurada. O certificado SSL é válido e atualizado.

Ao conectar-se ao site de vários clientes do Windows 7 e Windows 10 com o Chrome e o Firefox, sempre obtenho

  • ERR_SSL_VERSION_OR_CIPHER_MISMATCH no Chrome (versão 67.0.3396.99)
  • SSL_ERROR_NO_CYPHER_OVERLAP no Firefox (versão 60.0.2)

... mas funciona como um encanto no Internet Explorer e no Edge!

Não há nenhuma configuração personalizada no servidor relacionada ao SSL (Pedido do conjunto de codificação SSL: Não configurado).

Inspeção com o Wireshark revela isso:

TLSv1.2 Record Layer: Alert (Level: Fatal, Description: Handshake Failure).

Alguma ideia?

    
por Mathieu Renda 26.06.2018 / 17:18

1 resposta

1

Teste seu site no link . Veja o que os testes de handshake dizem

Use o IISCrypto para ajustar seu servidor removendo os protocolos mais antigos (SSL 2, SSL 3, TLS 1.0), make Certifique-se de que os protocolos atuais são suportados (TLS 1.2)

Remova as cifras que estão listadas fracas (RC2, RC4, 3DES, ect) e certifique-se de que as cifras atuais sejam suportadas (AES 128/256)

    
por 26.06.2018 / 18:44