web-dev-qa-db-ja.com

ERR_SSL_VERSION_OR_CIPHER_MISMATCH with ChromeおよびFirefox

ASP.NETアプリケーションをWindowsServer 2012R2のIISに展開し、HTTPSバインディングを構成しています。SSL証明書は有効で最新です。

ChromeおよびFirefoxを使用して、複数のWindows7およびWindows10クライアントからWebサイトに接続すると、常に

  • Chrome(バージョン67.0.3396.99)のERR_SSL_VERSION_OR_CIPHER_MISMATCH
  • Firefox(バージョン60.0.2)のSSL_ERROR_NO_CYPHER_OVERLAP

...しかし、Internet ExplorerとEdgeでは魅力のように機能します!

サーバーにはSSLに関連するカスタム構成はありません(SSL暗号スイートの順序:未構成)。

Wiresharkで検査すると、次のことがわかります。

TLSv1.2 Record Layer: Alert (Level: Fatal, Description: Handshake Failure).

何か案が?

1
Mathieu Renda

https://www.ssllabs.com/ssltest/ でサイトをテストします。ハンドシェイクテストの内容を確認してください

IISCrypto を使用して、古い弱いプロトコル(SSL 2、SSL 3、TLS 1.0)を削除してサーバーを調整し、現在のプロトコルがサポートされていることを確認します(TLS 1.2)

弱いと記載されている暗号(RC2、RC4、3DESなど)を削除し、現在の暗号がサポートされていることを確認します(AES 128/256)

1
Mass Nerder