在访问网站时,出现"此网站无法提供安全的连接"这一提示信息,指出网站所用的协议未得到支持。同时,错误代码"ERR_SSL_VERSION_OR_CIPHER_MISMATCH"表明,这一问题可能与ssl版本或加密算法的不兼容有关。经过一系列的测试发现,该问题仅在使用IE浏览器、google浏览器和最新版本的Edge浏览器时出现。如下图所示:
通常,此类问题是由于使用了过期的TLS协议所致。以Windows Server平台为例,一种有效的解决方法是禁用TLS1.0和TLS1.1协议。为此,可以下载并安装IIS Crypto软件。
IIS Crypto是一款允许管理员在Windows Server 2008、2012、2016、2019和2022上启用或禁用协议、密码、哈希和密钥交换算法的免费工具。它提供了多项功能,包括重新排序IIS提供的SSL/TLS密码套件、更改高级设置、一键实施最佳实践、创建自定义模板和测试网站的安全配置。
操作步骤如下:
- 下载服务器安全管理工具IIS Crypto。点击下方按钮将文件下载至IIS服务器。
- 解压后,直接运行IISCrypto.exe进行安装,选择"Best Practices"(推荐设置),然后点击"Apply"应用按钮,完成后需重启系统。
在重新配置之后,网站的SSL证书得以正确显示。需要注意的是,对于其他类型的服务器,如Apache、Tomcat等,需要通过修改配置文件来进行相应的调整。