Wenn du eine Website besuchst, die über HTTPS läuft, werden eine Reihe von Schritten zwischen dem Browser und dem Webserver ausgeführt, um sicherzustellen, dass das Zertifikat und die SSL / TLS-Verbindung gültig sind.

Dazu gehören der TLS-Handshake, das Überprüfen des Zertifikats gegen die Zertifizierungsstelle und das Entschlüsseln des Zertifikats. Wenn der Browser aus irgendeinem Grund nicht das sieht, was er sieht, z. B. eine falsche Konfiguration oder eine nicht unterstützte Version, zeigt dein Browser möglicherweise den folgenden Fehler an: „ERR_SSL_VERSION_OR_CIPHER_MISMATCH“, die den Zugriff auf die Seite verhindert.

Checke einige Empfehlungen, wie du diesen Fehler beheben kannst.

Gründe für ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Der ERR_SSL_VERSION_OR_CIPHER_MISMATCH-Fehler tritt normalerweise auf älteren Betriebssystemen oder Browsern auf. Das ist aber nicht immer der Fall.

In der Tat haben wir vor kurzem einen User auf der WordPress-Seite mit diesem Problem konfrontiert, der von einem anderen Host auf Kinsta migriert ist. Wir hatten natürlich die neueste Version von Chrome, das Problem lag also in ihrem SSL-Zertifikat. Chrome schützt dich tatsächlich, indem es dich das nicht laden lässt.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Möglicherweise siehst du auch eine Variation des Fehlers, wie z.B.:

  • Error 113 (net::err_ssl_version_or_cipher_mismatch): unbekannter Fehler
  • Der Client und der Server unterstützen keine gängige SSL-Protokollversion oder Verschlüsselungssuite.

Sieh dir die Gründe an, warum dies passiert und was du dagegen tun kannst.

Check dein SSL Zertifikat

Wenn du diesen Fehler siehst, ist das erste und einfachste damit zu beginnen, eine SSL-Prüfung für das Zertifikat durchzuführen, das auf der Seite installiert ist. Wir empfehlen die Verwendung des kostenlosen SSL-Check-Tools von Qualys SSL Labs. Es ist sehr zuverlässig und wir verwenden es für alle Kinsta-Kunden bei der Überprüfung von Zertifikaten. Gib einfach deine Domain in das Feld Hostname ein und klicke auf „Submit” (Senden).

Du kannst auch die Option zum Ausblenden öffentlicher Ergebnisse auswählen, wenn du dies bevorzugst. Es kann einige Minuten dauern, bis die SSL / TLS-Konfiguration deiner Website auf deinem Webserver gescannt wurde.

Check SSL Zertifikat
Check SSL Zertifikat

Überprüfe, ob der Zertifikatsname nicht übereinstimmt

In diesem bestimmten Fall hatte der Kunde, der nach Kinsta migrierte, einen nicht übereinstimmenden Zertifikatsnamen, was den Fehler ERR_SSL_VERSION_OR_CIPHER_MISMATCH verursachte. Wie du dem nachstehenden SSL-Labortest entnehmen kannst, ist dies sehr schnell und einfach zu diagnostizieren. Wie SSL Labs angibt, kann eine Nichtübereinstimmung eine Reihe von Dingen sein wie:

  • Die Seite verwendet kein SSL, sondern teilt eine IP-Adresse mit einer anderen Seite, die dies tut.
  • Die Seite existiert nicht mehr, aber die Domain verweist immer noch auf die alte IP-Adresse, auf der nun eine andere Seite gehostet wird
  • Die Seite verwendet ein Content Delivery Network (CDN), das SSL nicht unterstützt.
  • Network (CDN), das SSL nicht unterstützt.
    Der Domain-Aliasname bezieht sich auf eine Website, deren Name unterschiedlich ist, der Alias jedoch nicht im Zertifikat enthalten war.
Nicht übereinstimmender Zertifikatsname
Nicht übereinstimmender Zertifikatsname

Eine weitere einfache Möglichkeit, das aktuelle Problem mit dem Domainnamen im Zertifikat zu überprüfen, besteht darin, Chrome DevTools auf der Seite zu öffnen. Klicke mit der rechten Maustaste auf eine beliebige Stelle auf der Website und klicke auf „Inspect.”(Inspizieren). Klicke dann auf die Registerkarte Security (Sicherheit) und klicke auf „View certificate.” (Zertifikat anzeigen). Die ausgestellte Domäne wird in den Zertifikatsinformationen angezeigt. Wenn dies nicht mit der aktuellen Website übereinstimmt, ist dies ein Problem.

Check domain auf SSL Zertifikat
Check domain auf SSL Zertifikat

Denke daran, dass es Platzhalterzertifikate und andere Variationen gibt, aber für eine typische Seite sollte es genau übereinstimmen. In unserem Fall verhinderte der Fehler ERR_SSL_VERSION_OR_CIPHER_MISMATCH jedoch, dass wir ihn in Chrome DevTools überprüfen konnten. Hier kann ein Tool wie SSL Labs nützlich sein.

Suche nach der alten TLS-Version

Ein anderer möglicher Grund ist, dass die TLS-Version, die auf dem Webserver ausgeführt wird, alt ist. Idealerweise sollte er mindestens TLS 1.2 (noch besser, TLS 1.3) ausführen. Wenn du ein Kinsta-Kunde bist, musst du dir darüber keine Gedanken machen, da wir unsere Server immer auf die neuesten und besten unterstützten Versionen aufrüsten. Kinsta unterstützt TLS 1.3 auf allen unseren Servern und unser Kinsta CDN. Cloudflare aktiviert standardmäßig auch TLS 1.3.

(Empfohlene Lektüre: Wenn Sie TLS-Altversionen verwenden, sollten Sie vielleicht ERR_SSL_OBSOLETE_VERSION-Benachrichtigungen in Chrome korrigieren.)

Dies ist auch etwas, bei dem das SSL Labs-Tool helfen kann. Unter Konfiguration zeigt es dir die aktuelle Version von TLS, die auf dem Server mit diesem Zertifikat ausgeführt wird. Wenn es alt ist, wende dich an deinen Hoster und bitte sie, ihre TLS-Version zu aktualisieren.

TLS 1.3 Serverunterstützung
TLS 1.3 Serverunterstützung

Überprüfe die RC4 Cipher Suite

Ein weiterer Grund laut der Google-Dokumentation für ERR_SSL_VERSION_OR_CIPHER_MISMATCH ist, dass die RC4-Cipher-Suite in der Chrome-Version 48 entfernt wurde. Dies ist nicht sehr häufig, aber es könnte in größeren Unternehmensbereitstellungen vorkommen, die RC4 erfordern. Warum? Da bei größeren und komplexeren Konfigurationen alles in der Regel länger dauert, um es zu verbessern und zu aktualisieren.

Die Sicherheitsforscher Google und Microsoft empfehlen die Deaktivierung von RC4. Du solltest also sicherstellen, dass die Serverkonfiguration mit einer anderen Verschlüsselungssuite aktiviert ist. Du kannst die aktuelle Verschlüsselungssuite im SSL Labs-Tool anzeigen (siehe unten).

Cipher Suite
Cipher Suite

Versuche, den SSL-Status auf deinem Computer zu löschen

Eine andere Sache, die du versuchen solltest, ist das Löschen des SSL-Status in Chrome. Genauso wie das Löschen des Cache deines Browsers, kann dies manchmal helfen, wenn Dinge nicht mehr synchron sind. Geh folgendermaßen vor um den SSL-Status in Chrome unter Windows zu löschen:

  • Klicke auf das Symbol Google Chrome – (Settings/ Einstellungen)- Icon und dann auf Settings (Einstellungen).
  • Klicke auf Show Advanced Settings (Erweiterte Einstellungen anzeigen).
  • Klicke unter Network (Netzwerk) auf Change proxy settings (Proxyeinstellungen ändern.) Die Internet Properties Dialog Box (das Dialogfeld Interneteigenschaften) wird angezeigt.
  • Klicke auf die Registerkarte Content (Inhalt).
  • Klicke auf „Clear SSL state”(„SSL-Status löschen“) und dann auf OK.
  • Neustart Chrome.
Lösche den SSL-Status in Chrome unter Windows
Lösche den SSL-Status in Chrome unter Windows

Wenn du dich auf einem Mac befindest, lies die Anweisungen zum Löschen eines SSL-Zertifikats.

Verwende ein neues Betriebssystem

Ältere Betriebssysteme sind nicht mehr aktuell mit neueren Technologien wie TLS 1.3 und den neuesten Cipher Suites, da Browser keine Unterstützung mehr bieten. Bestimmte Komponenten in den neuesten SSL-Zertifikaten funktionieren einfach nicht mehr. Tatsächlich hat Google Chrome 2015 in Windows XP den Stecker gezogen. Wir empfehlen, immer auf neuere Betriebssysteme zu aktualisieren, wie zum Beispiel Windows 10 oder die neueste Version von Mac OS X.

Temporär Antivirus deaktivieren

Wenn du den Fehler ERR_SSL_VERSION_OR_CIPHER_MISMATCH immer noch siehst, solltest du sicherstellen, dass kein Antivirenprogramm ausgeführt wird. Oder versuche es vorübergehend zu deaktivieren. Einige Antivirenprogramme erstellen mit eigenen Zertifikaten eine Ebene zwischen deinem Browser und dem Internet. Dies kann manchmal Probleme verursachen.