ERR_SSL_VERSION_OR_CIPHER_MISMATCH é o erro que aparece quando o navegador e o servidor não têm em comum nenhuma versão de TLS nem nenhuma cifra de criptografia — então não conseguem combinar como proteger a conexão, e o handshake falha antes de a página carregar.
É um erro de SSL do Google Chrome (e de outros navegadores Chromium, como Edge e Opera), normalmente acompanhado da mensagem “Este site não pode fornecer uma conexão segura”. A diferença em relação a outros erros de SSL é importante: aqui a negociação falhou por incompatibilidade de versão ou cifra — quase sempre porque o servidor está oferecendo algo antigo demais (TLS 1.0/1.1) ou fraco demais (cifras como RC4), que os navegadores modernos se recusam a aceitar. Por isso, na grande maioria dos casos, a causa está no servidor — e é lá que está a solução.
O que é o erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Toda conexão HTTPS começa com um handshake: o navegador envia ao servidor a lista de versões de TLS e de cifras que ele suporta, e o servidor responde com o que consegue usar. Se houver alguma coisa em comum, os dois fecham o acordo e a página carrega com segurança. Se não houver nenhuma sobreposição — o servidor só oferece versões ou cifras que o navegador já removeu —, o handshake desaba e aparece o ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Pense nisso como duas pessoas tentando conversar: uma só fala um idioma antigo que a outra não aprende mais. Não há como se entenderem, e a conversa não acontece. Para entender melhor essa negociação, vale ver nosso guia sobre como o TLS funciona.
Diferença para o ERR_SSL_PROTOCOL_ERROR
Os dois envolvem uma falha no handshake TLS, mas em estágios diferentes — e essa distinção economiza tempo no diagnóstico. O ERR_SSL_VERSION_OR_CIPHER_MISMATCH é específico: o navegador e o servidor não acharam uma versão ou cifra em comum, o que quase sempre aponta para um servidor desatualizado. Já o ERR_SSL_PROTOCOL_ERROR é mais amplo — o handshake quebra por motivos variados (certificado expirado, cadeia incompleta, interferência de antivírus, corrupção de protocolo). Na prática: o mismatch quase sempre quer dizer “atualize o servidor”; o protocol error tem causas mais espalhadas, dos dois lados.
Por que o erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH acontece
A maioria das causas está no servidor, mas há algumas do lado do usuário.
Do lado do servidor (o mais comum): o servidor só oferece versões antigas de TLS (SSL 3.0, TLS 1.0 ou 1.1), que os navegadores bloquearam — o Chrome e o Firefox desativaram o TLS 1.0/1.1 por padrão entre 2020 e 2021; cifras fracas ou obsoletas (como RC4, 3DES ou DES), que os navegadores não aceitam mais por segurança — o RC4, por exemplo, foi removido do Chrome ainda na versão 48; um certificado inválido (expirado, com cadeia incompleta, ou usando algoritmos antigos como SHA-1); ou um CDN/proxy mal configurado que rebaixa o TLS no caminho.
Do lado do usuário (menos comum): um navegador ou sistema operacional muito antigo, que não suporta TLS 1.2/1.3; um cache de SSL corrompido; ou um antivírus/VPN que intercepta o tráfego HTTPS de forma agressiva.
Uma forma rápida de saber de que lado está: se o erro acontece em vários sites HTTPS ou só na sua máquina, a causa é local. Se acontece só em um site específico, em qualquer dispositivo e rede, o problema está no servidor daquele site — e, neste erro em particular, é quase sempre esse o caso.
Como resolver o ERR_SSL_VERSION_OR_CIPHER_MISMATCH (para quem tem site)
Como a causa quase sempre é o servidor, é aqui que começa a solução de verdade. Uma ferramenta como o SSL Labs mostra exatamente quais versões de TLS e cifras o seu servidor oferece — é o melhor ponto de partida para o diagnóstico.
Ative o TLS 1.2 e 1.3 e desative as versões antigas
Esta é a correção principal. Configure o servidor para oferecer TLS 1.2 e TLS 1.3 e desativar SSL 3.0, TLS 1.0 e TLS 1.1. Um servidor preso a protocolos antigos é recusado por todos os navegadores modernos, e habilitar o TLS moderno resolve a maioria dos casos deste erro. Se quiser entender o porquê, veja nosso guia sobre como o TLS funciona.
Atualize as cifras (cipher suites)
Mesmo com o TLS moderno ativado, cifras fracas quebram a negociação. Remova cifras obsoletas como RC4, 3DES e DES e ative um conjunto moderno e forte — a lista recomendada pela Mozilla (configuração “intermediate”) é uma referência segura e amplamente compatível. Depois de ajustar, teste de novo no SSL Labs para confirmar que não sobrou nenhuma cifra fraca.
Verifique o certificado SSL
Um certificado problemático também pode disparar o erro. Confirme que ele não está expirado, que a cadeia está completa (com os certificados intermediários) e que ele não usa algoritmos antigos como SHA-1. Reemita o certificado se necessário. Veja mais no nosso guia sobre o que é um certificado SSL.
Confirme que o certificado cobre o domínio (SAN)
Se o certificado não cobrir exatamente o domínio acessado — incluindo www, subdomínios ou um novo subdomínio recém-criado —, a negociação pode falhar. Confira a lista de nomes (SAN) do certificado e, se preciso, use um certificado wildcard ou multi-domínio que cubra todos os nomes.
Revise o CDN, o proxy e o firewall
Às vezes o problema não é o servidor de origem, mas um serviço no meio do caminho. Um CDN (como a Cloudflare) com modo de SSL incompatível, ou um proxy/firewall que rebaixa o TLS, pode gerar o mismatch. Alinhe a configuração de SSL/TLS do CDN com a do servidor de origem e confira se nenhuma regra de firewall está interferindo na conexão segura.
Como resolver o ERR_SSL_VERSION_OR_CIPHER_MISMATCH (para quem acessa)
Se o erro aparece em vários sites, ou só no seu aparelho, vale tentar estes passos — embora, neste erro, a causa raramente seja local.
Atualize o navegador e o sistema operacional
Um navegador ou sistema antigo pode não suportar o TLS 1.2/1.3 que os sites modernos exigem. Atualize os dois para a versão mais recente — costuma ser a solução quando o problema é local.
Limpe o cache SSL e o cache do navegador
Um estado de SSL corrompido pode repetir a falha. No Windows, abra o Painel de Controle > Opções da Internet > Conteúdo e clique em Limpar estado SSL. Em seguida, limpe o cache e os cookies do navegador (Ctrl+Shift+Delete no Chrome, intervalo “Todo o período”).
Verifique a data e a hora, o antivírus e a VPN
Uma data errada pode atrapalhar a validação do certificado — deixe o relógio no automático. Além disso, um antivírus com inspeção de HTTPS ou uma VPN podem interferir na negociação: apenas como teste, desative-os e veja se o site abre. Se resolver, reative a proteção e ajuste as exceções.
Verifique as flags do TLS no navegador
Confirme que você não desativou o TLS moderno sem querer. No Windows, em Painel de Controle > Opções da Internet > Avançado, marque Usar TLS 1.2 e Usar TLS 1.3 e desmarque as versões antigas. Em casos de páginas que testam configurações, vale também conferir as flags em chrome://flags.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH vs. erros parecidos
Os erros de “conexão segura” se parecem, mas apontam para lugares diferentes.
Para a falha de handshake mais genérica, veja nosso guia sobre o ERR_SSL_PROTOCOL_ERROR.
Se nada funcionar: próximos passos
Se você é visitante e já atualizou o navegador, limpou o cache SSL e testou em outra rede e dispositivo, e o erro só acontece em um site, a causa é do servidor — avise o responsável pelo site, porque não há o que ajustar do seu lado.
Se você é dono do site e ajustou o TLS e as cifras mas o erro persiste, confira de novo no SSL Labs (a configuração pode estar em cache ou aplicada só em parte do ambiente), verifique se um firewall ou CDN não está interferindo, e acione o suporte da sua hospedagem — em hospedagem gerenciada, a atualização do TLS e das cifras costuma ser feita por eles.
Perguntas frequentes sobre o ERR_SSL_VERSION_OR_CIPHER_MISMATCH
O que significa o erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH?
Significa que o navegador e o servidor não têm em comum nenhuma versão de TLS nem nenhuma cifra de criptografia, então não conseguem negociar uma conexão segura e o handshake falha. Em geral, o servidor está oferecendo um protocolo antigo (TLS 1.0/1.1) ou uma cifra fraca que o navegador não aceita mais.
O erro é problema meu ou do site?
Quase sempre do site. Se o erro acontece só em um site específico, em qualquer rede e dispositivo, a causa é a configuração de TLS ou as cifras do servidor. Se acontece em vários sites ou só na sua máquina, pode ser um navegador/sistema muito antigo ou um cache de SSL corrompido do seu lado.
Como resolver rapidamente quem tem site?
Ative o TLS 1.2 e 1.3 e desative SSL 3.0, TLS 1.0 e 1.1; remova cifras fracas como RC4, 3DES e DES e ative um conjunto moderno (a lista da Mozilla é uma boa referência); e confirme no SSL Labs que não sobrou nada antigo. Isso resolve a maioria dos casos.
Qual a diferença para o ERR_SSL_PROTOCOL_ERROR?
O mismatch é específico: não houve versão ou cifra em comum, o que quase sempre significa servidor desatualizado. O ERR_SSL_PROTOCOL_ERROR é mais amplo — o handshake quebra por motivos variados, como certificado expirado, cadeia incompleta ou interferência de antivírus, dos dois lados.
Sou visitante e vejo esse erro. O que faço?
Atualize o navegador e o sistema operacional, limpe o estado SSL (Opções da Internet > Conteúdo > Limpar estado SSL no Windows), confira a data e a hora e desative VPN ou antivírus como teste. Se o erro persiste só em um site, o problema é do servidor dele, e só o dono pode corrigir.
O RC4 ainda causa esse erro?
Pode causar. O RC4 é uma cifra antiga e insegura, removida do Chrome desde a versão 48. Se o servidor só oferece RC4 (ou outras cifras obsoletas como 3DES), os navegadores recusam a conexão e exibem o mismatch. A solução é ativar cifras modernas no servidor.
Um certificado expirado causa esse erro?
Pode contribuir. Embora a causa mais comum seja a versão de TLS ou a cifra, um certificado expirado, com cadeia incompleta ou usando SHA-1 também pode fazer o navegador abortar o handshake. Por isso vale verificar o certificado junto com o TLS e as cifras.
Servidores com TLS antigo e cifras fracas são a causa nº 1 deste erro. Com a Homehost, você tem certificado SSL grátis, TLS 1.2 e 1.3 e cifras modernas por padrão — seu site fica compatível com todos os navegadores, sem ajuste manual.
Conhecer o SSL grátisConclusão
O ERR_SSL_VERSION_OR_CIPHER_MISMATCH é o erro do “não falamos a mesma língua de segurança”: o navegador quer criptografia moderna, o servidor oferece algo antigo demais ou fraco demais, e nenhum dos dois cede — então a conexão não acontece. Diferente de outros erros de SSL, este aponta quase sempre para o servidor: a correção está em ativar o TLS 1.2 e 1.3, remover cifras fracas e manter o certificado em dia. Para o visitante, atualizar o navegador e limpar o estado SSL resolve os poucos casos locais. E quando o erro é recorrente no seu site, a solução de raiz é uma hospedagem com TLS moderno e cifras seguras por padrão.
