Поскольку я обновил Chrome с 40 до 41, я больше не могу получить доступ к моему сайту ssl, запущенному в локальном экземпляре tomcat 7. У меня есть подписанный сертификат.
Chrome просто печатает This webpage is not available вместе с ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Я уже опробовал переключатель chrome://flags Minimum SSL/TLS version supported до SSLv3, который не работал.
У меня была та же проблема с моим веб-приложением Java EE, работающим с самозаверяющим сертификатом на Wildfly 8.1.
Вероятно, вы используете открытый ключ размером 1024 бит DSA с вашим самонастраиваемым сертификатом, а Chrome останавливает/останавливает поддержку DSA (DSS).
Создание сертификата RSA 2048 и использование его с вашим веб-приложением должно решить вашу проблему.
Я сомневаюсь, что проблема с протоколом SSL/TLS. В большинстве случаев эта ошибка означает, что сервер и клиент не могут договориться о том, какой шифр использовать. Взгляните на это сообщение в блоге: https://blog.eveoh.nl/2014/02/tls-ssl-ciphers-pfs-tomcat/ о том, как включить безопасный и совместимый набор шифров в Tomcat.
В файле Tomcat server.xml вы можете установить атрибут ciphers в элементе SSL/TLS <connector/>.
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
TLS_ECDHE_RSA_WITH_RC4_128_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA,
SSL_RSA_WITH_RC4_128_SHA"
Это решило проблему в моем случае для ERR_SSL_VERSION_OR_CIPHER_MISMATCH в Chromium/Chrome и для ssl_error_no_cypher_overlap в Firefox.