HTGB
How To

Come risolvere l’errore “ERR_SSL_VERSION_OR_CIPHER_MISMATCH”

February 12, 2026 4 minuti di lettura Updated: February 12, 2026

Sì, riscontrare l’ errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH su Chrome o Edge è fastidioso, soprattutto se si cerca di accedere a un sito vecchio o mal configurato. Sebbene si tratti principalmente di un problema di backend, ovvero il server del sito web non supporta le configurazioni SSL/TLS più recenti e sicure, potresti comunque riuscire a fare un paio di cose. A volte si tratta solo di informazioni memorizzate nella cache che interferiscono, oppure il browser si rifiuta di connettersi perché ritiene che le impostazioni di sicurezza siano discutibili. Questo articolo illustra alcuni metodi testati, semi-hack, per aggirare o risolvere temporaneamente il problema, insieme ad alcuni spunti sulle possibili cause.

Come risolvere ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Risolvere i problemi del server (se controlli il sito)

Hai mai controllato le informazioni del certificato SSL cliccando sull’icona del lucchetto nella barra degli URL? Seleziona “Connessione sicura” > “Certificato valido”. Vuoi verificare la versione TLS e i dettagli del certificato.

  • Nella scheda Dettagli, cerca la versione SSL/TLS, idealmente TLS 1.2 o superiore. Qualsiasi valore inferiore potrebbe causare la mancata corrispondenza.
  • Assicurati che il server non supporti protocolli obsoleti come SSL 3.0 o TLS 1.0. Strumenti come SSL Labs SSL Test sono ottimi per questo scopo: basta inserire l’URL.
  • Controlla attentamente che il nome host sul certificato corrisponda al sito. Le incongruenze nei nomi spesso causano problemi al browser.

E sì, se utilizzi servizi CDN come Cloudflare, potresti dover modificare alcune impostazioni, come disabilitare e riabilitare Universal SSL o passare da una modalità all’altra (Flessibile, Completa, Rigida).A volte queste configurazioni errate sono la causa principale.

Purtroppo, a meno che non siate voi a gestire il server, questa soluzione non è adatta all’utente medio, ma la conoscenza è potere, giusto?

Ignora avviso SSL (con cautela)

Si tratta di un trucco, ma se hai davvero bisogno di accedere a un sito (ad esempio, un router locale o un dispositivo interno con impostazioni SSL obsolete), Chrome ti consente di digitare thisisunsafementre sei nella pagina di avviso, senza bisogno di pop-up o conferme. Forza il browser a ignorare l’avviso di sicurezza e a caricare la pagina. Non consigliato per la navigazione normale, principalmente per l’accesso rapido a strumenti o dispositivi interni al sito con configurazioni di sicurezza obsolete.

Un altro trucco consiste nel provare un browser diverso. A volte, un browser è semplicemente esigente e l’altro dimentica le vecchie impostazioni SSL. Utilizzare una versione precedente di Chrome o Firefox (sconsigliato a lungo termine, ma, ehi, se è urgente) a volte può superare la barriera. Ricordate, però, che questo rappresenta un rischio per la sicurezza, perché ovviamente i browser tendono a rafforzare le misure di sicurezza nel tempo.

Downgrade della versione TLS (non consigliato a lungo termine)

È qui che le cose si fanno subdole. Puoi impostare il tuo browser per supportare versioni TLS precedenti, come TLS 1.0 o 1.1, modificando i flag o le impostazioni di avvio. Ma sì, questo rende la tua connessione meno sicura, quindi è meglio farlo temporaneamente e tornare indietro il prima possibile.

Per Chrome, ecco un’idea approssimativa:

  1. Chiudere completamente Chrome.
  2. Copia il collegamento di Chrome (fai clic con il pulsante destro del mouse e scegli Copia )
  3. Fare clic con il pulsante destro del mouse sulla copia e selezionare Proprietà.
  4. In Target, aggiungi alla fine: 

     --ssl-version-min=tls1 --ssl-version-max=tls1.2

    In questo modo Chrome supporta TLS 1.0 fino a TLS 1.2. Sostituiscilo con tls1.1o tls1se necessario.

  5. Premi OK, quindi avvia Chrome con quella scorciatoia. Potrebbe aiutarti a risolvere l’errore.

Per Firefox, puoi modificare questa impostazione in about:config :

  • Apri Firefox, digita about:confignella barra degli indirizzi e accetta l’avviso.
  • Cerca security.tls.version.
  • Imposta security.tls.version.min e security.tls.version.max su valori come 0 (SSL 3.0) o 1 (TLS 1.0).Fai attenzione: questo apre falle di sicurezza, quindi ripristina le impostazioni originali una volta terminato.

Fatelo solo se siete disperati o avete bisogno di accedere a un vecchio dispositivo o a un server interno. Non è una mossa giornaliera consigliata.

Cancella la cache del browser (a volte contiene solo informazioni obsolete)

Fidati, i certificati SSL o i dati del sito memorizzati nella cache possono causare questo errore anche se il server funziona correttamente. Prova a caricare il sito in modalità di navigazione in incognito o privata. Se funziona, il problema era la cache.

Su Chrome, premi Ctrl + Shift + Del, seleziona “Tutto” come intervallo di tempo e premi “Cancella dati”. Fai lo stesso in Firefox: Ctrl + Shift + Delseleziona tutto (Cookie, Cache, Dati offline), quindi cancella. Potrebbe essere sufficiente per risolvere quella strana discrepanza.

Disattiva Antivirus/Firewall (temporaneamente)

A volte, antivirus o firewall di terze parti intercettano i certificati SSL, soprattutto se tentano di scansionare o ispezionare il traffico crittografato. Disattiva temporaneamente questi livelli di sicurezza e riprova. Se funziona, il problema è tuo. Naturalmente, non dimenticare di riattivarli. Se i problemi persistono, passare a Windows Defender potrebbe essere un’opzione più semplice (e sicura).

Onestamente, questo errore può essere un vero grattacapo, ma modificare le impostazioni di cui sopra offre una certa flessibilità quando è necessario l’accesso. Tieni presente che si tratta per lo più di soluzioni alternative. A meno che tu non abbia il controllo del server, la vera soluzione deve essere apportata dal proprietario o dall’amministratore del sito web.