Når du besøger et websted, der kører over HTTPS, udføres en række trin mellem browseren og webserveren for at sikre at certifikatet og SSL / TLS-forbindelsen er gyldig. Nogle af disse omfatter TLS-håndtrykket, certifikatet kontrolleres mod certifikatmyndigheden og dekryptering af certifikatet. Hvis browseren af ​​en eller anden grund ikke kan lide det den ser, f.eks. en fejlkonfiguration eller understøttet version, kan din browser vise følgende fejl: “ERR_SSL_VERSION_OR_CIPHER_MISMATCH”, som kan forhindre dig i at få adgang til webstedet. Tjek nogle få anbefalinger om, hvordan du løser denne fejl.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Årsager til ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Fejlen ERR_SSL_VERSION_OR_CIPHER_MISMATCH sker typisk på ældre operativsystemer eller browsere. Men det er ikke altid tilfældet. Faktisk har vi for nylig fundet en bruger, der har dette problem på deres WordPress-websted, som migrerede til Kinsta fra en anden vært. Vi kørte selvfølgelig den nyeste version af Chrome, så problemet var med deres SSL-certifikat. Chrome beskytter dig faktisk ved ikke at lade dig indlæse den. Tjek nedenstående grunde om hvorfor dette sker, og hvad du kan gøre ved det.

err_ssl_version_or_cipher_mismatch

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Tjek dit SSL-certifikat

Hvis du ser denne fejl, er det første og nemmeste sted at starte, at udføre en SSL-check på certifikatet, der er installeret på webstedet. Vi anbefaler at bruge det gratis SSL-kontrolværktøj fra Qualys SSL Labs. Det er meget pålideligt, og vi bruger det til alle Kinsta-klienter, når vi kontrollerer certifikater. Indtast blot dit domæne i værtsnavnet og klik på “Send”. Du kan også vælge indstillingen for at skjule offentlige resultater, hvis du foretrækker det. Det kan tage et øjeblik eller to at scanne dit websteds SSL / TLS-konfiguration på din webserver.

Stadig på udkig efter det perfekte WordPress vært?

Prøv Kinstas premium managed WordPress hosting for at opleve dit websted uden problemer.
  • Stiliserede kontroller, der repræsenterer ledelsen Fuldt administreret
  • Skærm med et kryds, der repræsenterer sikkerhedSikker som fort knox
  • Sammenlægning af linjer, der repræsenterer migreringerGratis migreringer
  • Tre rigtige chevrons repræsenterer serverhastighedUltimativ hastighed
  • Cirkulær pil med prik i midten, der repræsenterer sikkerhedskopierDaglige sikkerhedskopieringer
  • Offset hexagoner repræsenterer vores server stackGoogle Cloud Platform
Check SSL certificate

Check SSL certificate

Kontroller, at der ikke findes certifikatnavn

I dette særlige tilfælde havde kunden, der migrerede til Kinsta, en fejlfinding på certifikatnavn, som slog fejlen ERR_SSL_VERSION_OR_CIPHER_MISMATCH ud. Som du kan se fra SSL Labs-testen nedenfor, er det ret hurtigt og nemt at diagnosticere. Som SSL Labs siger, kan en fejlpasning være en række ting som:

  • Webstedet bruger ikke SSL, men deler en IP-adresse med et andet websted, der gør det.
  • Webstedet eksisterer ikke længere, men domænet peger stadig på den gamle IP-adresse, hvor et andet websted nu er vært.
  • Webstedet bruger et indholdsleveringsnetværk (CDN), der ikke understøtter SSL.
  • Domænenavnet alias er til et websted, hvis navn er anderledes, men aliaset blev ikke medtaget i certifikatet.
Certifikat navn mismatch

Certifikat navn mismatch

En anden nem måde at kontrollere det aktuelle domænenavnsproblem på certifikatet er at åbne Chrome DevTools på webstedet. Klik på fanen Sikkerhed og klik på “View certificate.” Det udstedte domæne vises i certifikatoplysningerne. Hvis dette ikke svarer til det aktuelle websted, du er på, er dette et problem. Husk dog, at der er wildcard-certifikater og andre variationer, men for et typisk websted skal det matches nøjagtigt.

Kontroller udstedt domæne på SSL-certifikat

Kontroller udstedt domæne på SSL-certifikat

Men i vores tilfælde forhindrede ERR_SSL_VERSION_OR_CIPHER_MISMATCH fejlen os faktisk fra at kunne tjekke den i Chrome DevTools. Det er her et værktøj som SSL Labs kan komme til nytte.

Check for Old TLS version

En anden mulig grund er, at TLS-versionen, der kører på webserveren, er gammel. Ideelt set bør den køre mindst TLS 1.2. Hvis du er en Kinsta-kunde, behøver du aldrig bekymre dig om det, da vi altid opgraderer vores servere til de nyeste og bedste understøttede versioner. Dette er noget, som SSL Labs-værktøjet også kan hjælpe med. Under konfiguration vil det vise dig den aktuelle version af TLS, der kører på serveren med certifikatet. Hvis det er gammelt, så hiv fat i din vært og bed dem om at opdatere deres TLS-version. Glem ikke, at TLS 1.3 også er noget man kan se frem til.

TLS 1.2 verificeret

TLS 1.2 verificeret

Og selv om TLS 1.3 ikke er officielt endnu, kan du også prøve at aktivere det i Chrome. Du behøver ikke at gøre dette, men det er en anden ting at prøve. Du skal blot kopiere og indsætte følgende i din Chrome adresselinje:

chrome://flags/#ssl-version-max

Derefter ændres den maksimale TLS-version, der er aktiveret fra standard til TLS 1.3.

Kæmper med nedetid og WordPress-problemer? Kinsta er hosting løsning designet til at spare dig tid! Tjek vores funktioner
Maximum TLS version i Chrome

Maximum TLS version i Chrome

Tjek RC4 Cipher Suite

En anden grund i henhold til Googles dokumentation for ERR_SSL_VERSION_OR_CIPHER_MISMATCH er, at RC4-chifferpakken blev fjernet i Chrome version 48. Dette er ikke særlig almindeligt, men det kan ske i større virksomheder, der kræver RC4. Hvorfor? Fordi alt normalt tager længere tid at opgradere og opdatere i større og mere komplekse konfigurationer.

Sikkerhedsforskere, Google og Microsoft anbefaler, at RC4 deaktiveres. Så du skal sørge for, at serverkonfigurationen er aktiveret med en anden chiffer-suite. Du kan se den nuværende krypteringspakke i værktøjet SSL Labs (som vist nedenfor).

Cipher suite

Cipher suite

Prøv at rydde SSL-tilstand på din computer

En anden ting at prøve er at rydde SSL-tilstanden i Chrome. Ligesom at rydde browserens cache, kan det nogle gange hjælpe, hvis tingene går ud af synkronisering. Følg disse trin for at rydde SSL-tilstanden i Chrome på Windows:

  • Klik på ikonet Google Chrome – Indstillinger (Indstillinger), og klik derefter på Indstillinger.
  • Klik på Vis avancerede indstillinger.
  • Under Netværk skal du klikke på Skift proxyindstillinger. Dialogboksen Internet Egenskaber vises.
  • Klik på fanen Indhold.
  • Klik på “Slet SSL-tilstand”, og klik derefter på OK.
  • Genstart Chrome.
Ryd SSL-tilstand i Chrome på Windows

Ryd SSL-tilstand i Chrome på Windows

Hvis du er på en Mac, kan du se disse instruktioner om, hvordan du sletter et SSL-certifikat.

Brug et nyt operativsystem

Ældre operativsystemer falder forældet med nyere teknologier som TLS 1.3 og de nyeste chiffer-suiter, da browsere stopper med at støtte dem. Specifikke komponenter i de nyeste SSL certs vil simpelthen stoppe med at arbejde. Google Chrome har faktisk trukket stikket på Windows XP tilbage i 2015. Vi anbefaler altid at opgradere til nyere operativsystemer, hvis det er muligt, som f.eks. Windows 10 eller den nyeste version af Mac OS X.

Midlertidigt Deaktiver Antivirus

ERR_SSL_VERSION_OR_CIPHER_MISMATCH, er at sikre, at du ikke har et antivirusprogram kørende. Eller prøv midlertidigt at deaktivere den. Nogle antivirusprogrammer opretter et lag mellem din browser og internettet med deres egne certifikater. Dette kan nogle gange forårsage problemer.

27
Delinger