如何修复 Google Chrome 上的“ERR_SSL_PROTOCOL_ERROR”

本文介绍如何修复 Chrome 的“此网站无法提供安全连接”或“ERR_SSL_PROTOCOL_ERROR”的快速指南。

如果您使用 Google Chrome 浏览器访问互联网，那么您一定至少遇到过一次“此网站无法提供安全连接”或 ERR_SSL_PROTOCOL_ERROR 错误。这类错误（实际上是一系列错误）最令人沮丧的地方在于，很多时候都找不到容易识别的原因。SSL 错误可能出现在最热门的网站上，也可能出现在最冷门的网站上。我的网站就遇到过一次这样的错误，我可以向你保证，我们的 SSL/TLS 配置完全符合标准。

正如我们刚才讨论的那样，谷歌有时会提示“此网站无法提供安全连接”，这几乎不可能归咎于单一原因。它可能是任何原因，从系统日期错误这种小问题，到更棘手的服务器问题——几乎任何原因都可能。

让我们暂时把诊断部分放在一边，集中讨论您来这里的目的—治疗。

以下是 Google Chrome 上修复 ERR_SSL_PROTOCOL_ERROR 的快速故障排除指南。如果其中一个无效，请尝试下一个。您迟早应该能够解决这个问题。

通过设置正确的日期和时间修复 ERR_SSL_PROTOCOL_ERROR

听起来太显而易见了，不是吗？其实，大多数情况下，解决问题最简单的方法就是正确的方法。在这种情况下，错误的日期和时间设置可能会给您带来麻烦。所以，请确保您的系统没有滞后或超前。

为什么这会是个问题？证书有效性是身份验证过程中极其重要的因素，这意味着需要密切关注证书的签名时间和到期时间。如果系统的时间和日期出现问题，可能会导致身份验证过程中出现各种问题。这些浏览器的设计理念是谨慎行事，因此即使时间错误也可能导致 SSL 连接错误。

通过清除 Chrome 的浏览数据来修复 ERR_SSL_PROTOCOL_ERROR

从一个显而易见的解决方案到另一个显而易见的解决方案。

如果您已经拥有正确的日期和时间，现在是时候清除 Chrome 的缓存和 Cookie 了。要执行此操作，请按Ctrl + Shift + Delete并清除您的浏览数据。即使这无法解决“此网站无法提供安全连接”的错误，我们也建议您定期清除浏览数据。

通过清除 SSL 状态来修复 ERR_SSL_PROTOCOL_ERROR

如果以上方法均无效，则下一步应尝试清除 SSL 状态。请按照以下步骤操作：

1. 首先，转到“自定义和控制 Google Chrome”，即X（关闭）按钮下方的三个点。
2. 现在点击“设置”。
3. 向下滚动页面并打开高级设置。
4. 通过向下滚动或在搜索栏中搜索，转到打开代理设置。
5. 将打开一个名为“ Internet 属性”的窗口。
6. 转到内容窗口并单击清除 SSL 状态按钮。

通过禁用 QUIC 协议修复 ERR_SSL_PROTOCOL_ERROR

QUIC（快速 UDP 互联网连接）提供与 Google 服务器等效的 TLS/SSL 连接。默认情况下，Chrome 默认启用 QUIC 协议。要禁用它，请复制chrome://flags/#enable-quic并将其粘贴到地址栏中，然后按 Enter。在屏幕顶部，实验性 QUIC 协议应该已设置为默认协议。禁用它并重新启动 Chrome。

我们不一定建议这样做，但它已被证明在一些不常见的情况下有效，所以我们将其列入名单。

通过检查防病毒设置修复 ERR_SSL_PROTOCOL_ERROR

警告：此步骤并不完全安全，因为它允许某些网站仍在使用的较旧、不安全的 SSL/TLS 协议。

您可能不知道，您的防病毒软件会密切关注您访问的网页，并保护您免受其中可能构成或包含的任何威胁。它通过检查网站使用的 SSL/TLS 协议来实现这一点。如果发现协议不安全或已过时，它会阻止您访问该网站。

由于不同杀毒软件的用户界面和设置各不相同，因此没有一种特定的方法可以更改所有杀毒软件的设置。您需要检查它是否正在扫描 SSL 协议。如果正在扫描，请禁用它并查看结果。如果问题仍然存在，请恢复到原始设置。

编者注：通常，您看到杀毒软件对 SSL/TLS 连接发出警报的原因是服务器尝试使用已弃用或易受攻击的 SSL 或 TLS 版本（例如 SSL 3.0 或 TLS 1.0）来协商连接。正如我们在类似的建议文章中所写，请勿篡改杀毒软件或降低 TLS 版本设置以适应网站糟糕的 SSL/TLS 配置。这样做的风险远大于收益

通过启用所有 SSL/TLS 版本来修复 ERR_SSL_PROTOCOL_ERROR —最后的手段

警告：此步骤并不完全安全，因为它允许某些网站仍在使用的较旧、不安全的 SSL/TLS 协议。

当您访问启用 SSL 的网站时，它会使用 SSL/TLS 协议与服务器通信。有时，网站的 SSL/TLS 版本可能与您的 Chrome 版本不兼容，因为 Chrome 默认不允许运行已弃用的 SSL/TLS 协议。因此，您需要更改这些 SSL/TLS 协议设置。操作方法如下：

1. 点击 Chrome 右上角的三个点，然后点击“设置”。
2. 现在向下滚动并转到高级设置。
3. 找到代理设置并打开它。
4. 点击高级
5. 向下滚动直到出现“安全”部分。现在请确保您已检查所有 SSL 和 TLS 版本。
6. 单击“应用”。
7. 重新启动您的 Chrome。

编者注：再次强调，这条建议完全是学术性的。主流浏览器都已宣布计划禁用所有旧版 TLS 的支持，除了 TLS 1.2和最近发布的 TLS 1.3。此举是出于安全考虑。请勿启用对已知漏洞的过时 TLS 和 SSL 版本的支持。任何合法组织都不会要求您为了与其网站交互而破坏浏览器的安全设置。

我们希望本指南能帮助您修复 Chrome 上的 ERR_SSL_PROTOCOL_ERROR 或“此网站无法提供安全连接”错误。如果没有帮助，请在评论区分享您的问题，我们会尽力为您提供帮助。