Når du besøger et websted, der kører over HTTPS, udføres en række trin mellem browseren og webserveren for at sikre at certifikatet og SSL / TLS-forbindelsen er gyldig.

Nogle af disse omfatter TLS-håndtrykket, certifikatet kontrolleres mod certifikatmyndigheden og dekryptering af certifikatet. Hvis browseren af ​​en eller anden grund ikke kan lide det den ser, f.eks. en fejlkonfiguration eller understøttet version, kan din browser vise følgende fejl: “ERR_SSL_VERSION_OR_CIPHER_MISMATCH”, som kan forhindre dig i at få adgang til webstedet.

Tjek nogle få anbefalinger om, hvordan du løser denne fejl.

Årsager til ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Fejlen ERR_SSL_VERSION_OR_CIPHER_MISMATCH sker typisk på ældre operativsystemer eller browsere.

Men det er ikke altid tilfældet. Faktisk har vi for nylig fundet en bruger, der har dette problem på deres WordPress-websted, som migrerede til Kinsta fra en anden vært. Vi kørte selvfølgelig den nyeste version af Chrome, så problemet var med deres SSL-certifikat. Chrome beskytter dig faktisk ved ikke at lade dig indlæse den.

err_ssl_version_or_cipher_mismatch
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Du kan også se en ændring af fejlen, som f.eks:

  • Fejl 113 (net :: err_ssl_version_or_cipher_mismatch): ukendt fejl
  • Klienten og serveren understøtter ikke en fælles SSL-protokol-version eller chiffer-suite

Tjek nedenstående grunde om hvorfor dette sker, og hvad du kan gøre ved det.

Tjek dit SSL-certifikat

Hvis du ser denne fejl, er det første og nemmeste sted at starte, at udføre en SSL-check på certifikatet, der er installeret på webstedet. Vi anbefaler at bruge det gratis SSL-kontrolværktøj fra Qualys SSL Labs. Det er meget pålideligt, og vi bruger det til alle Kinsta-klienter, når vi kontrollerer certifikater. Indtast blot dit domæne i værtsnavnet og klik på “Send”.

Du kan også vælge indstillingen for at skjule offentlige resultater, hvis du foretrækker det. Det kan tage et øjeblik eller to at scanne dit websteds SSL / TLS-konfiguration på din webserver.

Tjek dit SSL-certifikat
Tjek dit SSL-certifikat

Kontroller, at der ikke findes certifikatnavn

I dette særlige tilfælde havde kunden, der migrerede til Kinsta, en fejlfinding på certifikatnavn, som slog fejlen ERR_SSL_VERSION_OR_CIPHER_MISMATCH ud. Som du kan se fra SSL Labs-testen nedenfor, er det ret hurtigt og nemt at diagnosticere. Som SSL Labs siger, kan en fejlpasning være en række ting som:

  • Webstedet bruger ikke SSL, men deler en IP-adresse med et andet websted, der gør det.
  • Webstedet eksisterer ikke længere, men domænet peger stadig på den gamle IP-adresse, hvor et andet websted nu er vært.
  • Webstedet bruger et indholdsleveringsnetværk (CDN), der ikke understøtter SSL.
  • Domænenavnet alias er til et websted, hvis navn er anderledes, men aliaset blev ikke medtaget i certifikatet.
Certifikat navn mismatch
Certifikat navn mismatch

En anden nem måde at kontrollere det aktuelle domænenavnsproblem på certifikatet er at åbne Chrome DevTools på webstedet. Klik på fanen Sikkerhed og klik på “View certificate.” Det udstedte domæne vises i certifikatoplysningerne. Hvis dette ikke svarer til det aktuelle websted, du er på, er dette et problem.

Kontroller udstedt domæne på SSL-certifikat
Kontroller udstedt domæne på SSL-certifikat

Husk dog, at der er wildcard-certifikater og andre variationer, men for et typisk websted skal det matches nøjagtigt. Men i vores tilfælde forhindrede ERR_SSL_VERSION_OR_CIPHER_MISMATCH fejlen os faktisk fra at kunne tjekke den i Chrome DevTools. Det er her et værktøj som SSL Labs kan komme til nytte.

Check for den gamle TLS-version

En anden mulig grund er, at TLS-versionen, der kører på webserveren, er gammel. Ideelt set bør den køre mindst TLS 1.2 (endnu bedre, TLS 1.3). Hvis du er en Kinsta-kunde, behøver du aldrig bekymre dig om det, da vi altid opgraderer vores servere til de nyeste og bedste understøttede versioner. Kinsta understøtter TLS 1.3 på alle vores servere og vores Kinsta CDN. Cloudflare aktiverer også TLS 1.3 som standard.

(Foreslået læsning: Hvis du bruger ældre TLS-versioner, kan du muligvis rette ERR_SSL_OBSOLETE_VERSION underretninger i Chrome).

Dette er noget, som SSL Labs-værktøjet også kan hjælpe med. Under konfiguration vil det vise dig den aktuelle version af TLS, der kører på serveren med certifikatet. Hvis det er gammelt, så hiv fat i din vært og bed dem om at opdatere deres TLS-version.

TLS 1.3-server support
TLS 1.3-server support

Tjek RC4 Cipher Suite

En anden grund i henhold til Googles dokumentation for ERR_SSL_VERSION_OR_CIPHER_MISMATCH er, at RC4-chifferpakken blev fjernet i Chrome version 48. Dette er ikke særlig almindeligt, men det kan ske i større virksomheder, der kræver RC4. Hvorfor? Fordi alt normalt tager længere tid at opgradere og opdatere i større og mere komplekse konfigurationer.

Sikkerhedsforskere, Google og Microsoft anbefaler, at RC4 deaktiveres. Så du skal sørge for, at serverkonfigurationen er aktiveret med en anden chiffer-suite. Du kan se den nuværende krypteringspakke i værktøjet SSL Labs (som vist nedenfor).

Cipher suite
Cipher suite

Prøv at rydde SSL-tilstand på din computer

En anden ting at prøve er at rydde SSL-tilstanden i Chrome. Ligesom at rydde browserens cache, kan det nogle gange hjælpe, hvis tingene går ud af synkronisering. Følg disse trin for at rydde SSL-tilstanden i Chrome på Windows:

  • Klik på ikonet Google Chrome – Indstillinger (Indstillinger), og klik derefter på Indstillinger.
  • Klik på Vis avancerede indstillinger.
  • Under Netværk skal du klikke på Skift proxyindstillinger. Dialogboksen Internet Egenskaber vises.
  • Klik på fanen Indhold.
  • Klik på “Slet SSL-tilstand”, og klik derefter på OK.
  • Genstart Chrome.
Ryd SSL-tilstand i Chrome på Windows
Ryd SSL-tilstand i Chrome på Windows

Hvis du er på en Mac, kan du se disse instruktioner om, hvordan du sletter et SSL-certifikat.

Brug et nyt operativsystem

Ældre operativsystemer falder forældet med nyere teknologier som TLS 1.3 og de nyeste chiffer-suiter, da browsere stopper med at støtte dem. Specifikke komponenter i de nyeste SSL certs vil simpelthen stoppe med at arbejde. Google Chrome har faktisk trukket stikket på Windows XP tilbage i 2015. Vi anbefaler altid at opgradere til nyere operativsystemer, hvis det er muligt, som f.eks. Windows 10 eller den nyeste version af Mac OS X.

Midlertidigt Deaktiver Antivirus

ERR_SSL_VERSION_OR_CIPHER_MISMATCH, er at sikre, at du ikke har et antivirusprogram kørende. Eller prøv midlertidigt at deaktivere den. Nogle antivirusprogrammer opretter et lag mellem din browser og internettet med deres egne certifikater. Dette kan nogle gange forårsage problemer.