SSL error sll version or cipher mismatch

Fermé

Koukiz - Modifié par Koukiz le 28/07/2015 à 12:38
Koukiz - 28 juil. 2015 à 16:36

Bonjour,

j'ai créé un site et installé un certificat ssl acheter chez comodo le probléme est que quand je le test dans un cybercafé (2 differents) ca ne fonctionne pas mais chez moi ca fonctionne pourtant je vide souvent mon cache avec ccleaner et j'ai jamais eu de probléme chez moi
avec chrome j'ai : ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Impossible d'établir une connexion sécurisée : ce site utilise un protocole incompatible.

Avec internet explorer j'ai ceci:
Internet Explorer ne peut pas afficher cette page Web

Ce problème peut avoir différentes causes, notamment : 

La connexion Internet a été perdue.*Le site Web est temporairement indisponible.*Le serveur de noms de domaine (DNS) est inaccessible.*Le serveur de noms de domaine (DNS) ne contient pas d'entrée pour le domaine du site Web.*Il se peut que l'adresse contienne une erreur de frappe.*S'il s'agit d'une adresse HTTPS (sécurisée), cliquez sur Outils, sur Options Internet, puis sur Avancées et vérifiez que les protocoles SSL et TLS sont activés dans la section relative à la sécurité.

J'utilise apache et dans mes virtualhost au port 443 j'ai la clé privé, clé publique et la chaine j'ai desactiver sslv2 et v3 pour laisser TLS

J'utilise aussi Cloudflare et sur le test ssl https://www.ssllabs.com/ssltest/ j'obtiens toujours la note A

Ce qui est bizzare c'est que avec Firefox ca fonctionne partout
Vu le message de chrome j'imagine que le probléme vient avec les algo de chifrement ?
Alors quel algo sur et rapide utiliser qui soit compatible tout navigateur ?

Merci

A voir également:

Sll error
Fan error lenovo - Forum Refroidissement
Playback error reconnect in 3s (1/5) francais - Forum Box et Streaming vidéo
Whea error occt - Forum Processeur
Error 10 pioneer ✓ - Forum Autoradio
Data error iptv - Forum TV & Vidéo

1 réponse

Réponse 1 / 1

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 672
28 juil. 2015 à 12:36

Salut,

bha file l'adresse pour qu'on puisse tester et te dire.

Koukiz
Modifié par Koukiz le 28/07/2015 à 12:43

Désolé c'est à un client il veut pas que je publie l'adresse par contre c'est sur que ca fonctionne pas sinon j'aurais pas eu plusieurs fois la meme erreur c'est possible que ce soit à cause des navigateurs non mis à jour ou de l'os (windows xp au cyber et seven chez moi)
Enfin c'est pas sur pour l'os sinon ca ne fonctionnerai pas sur firefox

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 672
28 juil. 2015 à 13:15

Bha, du coup on est aveugle,
mais bon vu que Windows XP, le certificat doit pas être supporté, voir explication : https://forum.malekal.com/viewtopic.php?t=47196&start=

Koukiz
Modifié par Koukiz le 28/07/2015 à 14:32

Merci pour ton tuto c'est tout à fait ca un probléme avec ECDSA le site utilise ECDSA_RSA
Mais du coup comment faire ? Car beaucoup d'autre site avec ssl fonctionne sous XP

J'ai ca dans mon virtualhost

        SSLCertificateFile    /etc/apache2/ssl/cert.crt
        SSLCertificateKeyFile /etc/apache2/ssl/key.key
        SSLCertificateChainFile /etc/apache2/ssl/COMODO_EV_SHA-256_bundle.crt

        SSLProtocol all -SSLv2 -SSLv3
        SSLHonorCipherOrder on
        SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"

Comme tu peut le voir y a ECDSA dans le lot
Le site utilise beaucoup de requete ajax c'est pour ca que j'ai mis cette liste d'algo (trouvé sur le net) pour avoir un cryptage rapide mais sécurisé

Tu sais quoi utiliser pour étre maximum compatible navigateur et os ?

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 672
28 juil. 2015 à 14:29

Y a rien à faire à part utiliser Firefox.

Koukiz
Modifié par Koukiz le 28/07/2015 à 14:35

Pourtant y a des sites sécurisé qui fonctionne sous XP avec chrome ou internet explorer :/ Enfin merci de m'avoir aidé à localisé le probléme je vais voir si en remplacent le ECDSA ca fonctionne

Discussions similaires

Iptv smarters pro Network error occured! Please try again

Ordi lenovo fan error

message d'erreur network error

Problème de pointage antenne satellite

problème carte mère CMOS checksum error...