Als je WordPress website niet via een beveiligde verbinding geladen kan worden door een fout zoals ERR_SSL_PROTOCOL_ERROR, dan ben je op de juiste plaats. In dit artikel zullen we uitleggen wat dit soort fouten betekent en je door de stappen leiden die nodig zijn om het op te lossen om je site weer operationeel te maken!

Deze fout kan door verschillende problemen met je websiteserver of je lokale computer of zelfs een combinatie van beide veroorzaakt worden. Het wordt vaak in Chrome ervaren, maar het kan variëren op basis van de browser die je gebruikt.

Google Chrome

In Google Chrome wordt deze fout als ERR_SSL_PROTOCOL_ERROR weergegeven en wordt er aangegeven dat het domein een ongeldige reactie heeft verzonden.

Deze site kan geen beveiligde verbinding bieden.

ERR_SSL_PROTOCOL_ERROR in Chrome
ERR_SSL_PROTOCOL_ERROR in Chrome

Microsoft Edge

In Microsoft Edge wordt dit als het simpele “Kan geen veilige verbinding met deze pagina maken” (zoals hieronder te zien) weergegeven. Het volgende deel van de fout is echter nuttig.

Dit kan zijn, omdat de site verouderde of onveilige TLS-beveiligingsinstellingen gebruikt. Neem contact op met de eigenaar van de website, als dit blijft gebeuren.

ERR_SSL_PROTOCOL_ERROR in Microsoft Edge
ERR_SSL_PROTOCOL_ERROR in Microsoft Edge

Mozilla Firefox

In Mozilla Firefox activeert ERR_SSL_PROTOCOL_ERROR een waarschuwing over de mislukte beveiligde verbinding zoals hieronder te zien is.

Waarschuwing: potentieel beveiligingsrisico

ERR_SSL_PROTOCOL_ERROR in Mozilla Firefox
ERR_SSL_PROTOCOL_ERROR in Mozilla Firefox0

In tegenstelling tot Google Chrome en Microsoft Edge, biedt de Firefox-foutpagina iets meer informatie over mogelijke acties, indien dit soort fouten op zou treden.

Wat is een beveiligde verbinding eigenlijk?

Als je je afvraagt wat een webpagina is die via een beveiligde verbinding wordt geladen, dan kan elk beetje achtergrondinformatie nuttig zijn.

Het is je misschien opgevallen dat websiteadressen meestal met HTTP of HTTPS beginnen. Dit worden protocollen genoemd, die in feite een set regels zijn om te bepalen hoe webpagina’s van de server (waar je website zich bevindt) naar de browser worden verzonden. HTTPS is een veilig protocol op basis van HTTP en wordt veel gebruikt, omdat het een aantal belangrijke voordelen heeft, waaronder verbeterde SEO en een hoog beveiligingsniveau.

Een nadeel van het gebruik van HTTPS is dat er strikte regels zijn, die nageleefd moeten worden voordat een beveiligde webpagina weergegeven kan worden. Dit betekent dat er in vergelijking met niet-beveiligde HTTP-verbindingen meer mis kan gaan.

Een van deze vereisten die nodig zijn om een website met een HTTPS-verbinding te laten werken, is dat je een geldig SSL-certificaat moet hebben geïnstalleerd en die correct geconfigureerd moet hebben.

Wanneer je SSL-certificaat correct werkt, dan wordt er naast het websiteadres in het browservenster een hangslotsymbool weergegeven. Als je op het hangslot klikt, dan wordt er in een pop-upvenster een bevestigingsbericht weergegeven dat de website via een beveiligde verbinding is geladen en alle informatie die vanaf je website naar de server is verzonden (bijvoorbeeld formulier-inzendingen), ook veilig worden verzonden.

Veilige verbinding
Veilige verbinding

De meeste websitebezoekers verwachten tegenwoordig over de hele site HTTPS-verbindingen. De dagen dat de enige beveiligde pagina’s op je site beperkt waren tot specifieke gebieden zoals de admin, login en winkelwagen zijn al lang voorbij.

Traditioneel gezien werd het overbodig geacht (en overkill) om een beveiligde verbinding voor de hele site te gebruiken vanwege de onbetaalbare kosten van SSL-certificaten. Dat is nu allemaal veranderd, omdat gratis SSL-certificaten direct beschikbaar zijn, dus is HTTPS standaard geworden.

Inventarisatie van je site

Voordat we enkele van de mogelijke onderliggende oorzaken van de ERR_SSL_PROTOCOL_ERROR bekijken, is het handig als je even de tijd neemt om te bedenken of er eventuele recente wijzigingen aan je site zijn gemaakt.

Als je eenmaal een beveiligde verbinding hebt, dan is deze meestal vrij stabiel. En meestal treden er problemen op wanneer er iets aan de serverzijde voor bestaande websites is veranderd of wanneer je je site voor het eerst instelt.

Heb je onlangs hosts gewijzigd of heb je geprobeerd een nieuw SSL-certificaat te installeren? Dit is de meest voorkomende reden voor deze foutmelding.

Als je op de hoogte bent van recente wijzigingen aan je site, dan kun je een sterke indicatie krijgen van wat het probleem met de beveiligde verbinding kan veroorzaken.

Oplossingen voor de ERR_SSL_PROTOCOL_ERROR

Doorloop de oplossingen in de volgende secties een voor een totdat je beveiligde verbindingsfout verholpen is.

Dit soort fout kan lokaal of op de server optreden. Sommige stappen richten zich dus op de instellingen van je lokale computer/browser, terwijl andere stappen betrekking hebben op problemen met de serverinstellingen en hoe het SSL-certificaat geconfigureerd is.

Wissen SSL-status

Het eerste dat je moet proberen is om de SSL-status in Chrome wissen. De browser slaat SSL-certificaten in een cache op om volgende verbindingen te versnellen zodra er een eerste beveiligde verbinding met een website is gemaakt.

Dit is om de laadtijden van pagina’s te optimaliseren, anders zou voor elke HTTPS-aanvraag het SSL-certificaat gedownload en geverifieerd moeten worden, wat voor de prestaties niet zo geweldig zou zijn.

Bij het migreren van een website naar Kinsta kunnen er problemen ontstaan wanneer de DNS-instellingen zijn bijgewerkt om naar Kinsta servers te verwijzen en het gratis SSL-certificaat van Let’s Encrypt geïnstalleerd is.

Nadat de DNS-instellingen zijn doorgevoerd en de site via een beveiligde verbinding in de browser is geopend, dan kan de foutmelding soms worden weergegeven doordat de browsercache een verouderde versie van het SSL-certificaat heeft opgeslagen.

Probeer de cache van de SSL-status te wissen om dit te verhelpen. Zodra je klaar bent, start je browser dan opnieuw en probeer opnieuw om verbinding met je website te maken.

Als je macOS gebruikt, raadpleeg dan deze instructies om een SSL-certificaat te verwijderen.

Controleer SSL-certificaat

Een soortgelijk probleem treedt op wanneer een SSL-certificaat gegenereerd wordt, maar de DNS-instellingen nog niet volledig zijn doorgevoerd. In dit geval wordt het SSL-certificaat, op het moment van aanmaken, niet aan het juiste domein gekoppeld.

Als je een Kinsta klant bent, dan kun je controleren of je SSL-certificaat geïnstalleerd is door naar het MyKinsta dashboard te gaan en na te kijken of er een groen vinkje naast de certificaatinstellingen staat.

SSL-certificaat correct geïnstalleerd
SSL-certificaat correct geïnstalleerd

Je kunt met een online SSL-controletool ook een sitescan uitvoeren om te controleren of er geen problemen met je SSL-certificaat zijn. Dit soort controle is redelijk betrouwbaar en omzeilt je browsercache om te bepalen of het certificaat geldig is.

We raden het gebruik van de SSL-controletool van Qualys SSL Labs aan, die we intern bij Kinsta gebruiken.

SSL-server test
SSL-server test

Voer eenvoudig je domein in het veld Hostname in en klik op de  knop Submit. Nadat de scan voltooid is, wordt er een rapport met de resultaten van de SSL-certificaatcontroles weergegeven. Als alles goed is, dan zou je zoiets als dit moeten zien:

SSL Report Qualys
SSL Report Qualys

Meer diepgaande informatie over hoe je kunt controleren of je SSL-certificaat goed werkt, vind je hier.

Controleer de systeemtijd en -datum

Als het SSL-certificaat geldig is en het wissen van de SSL-status niet werkt, dan is het tijd om naar je lokale computer te kijken om de bron van je ERR_SSL_PROTOCOL_ERROR te identificeren.

(Leessuggestie: als u oude TLS-versies gebruikt, wilt u misschien ERR_SSL_OBSOLETE_VERSION-meldingen in Chrome voorkomen.)

Controleer eerst of de tijd en datum van het besturingssysteem correct ingesteld zijn, anders heeft je SSL-certificaat bij het verifiëren mogelijk problemen.

Dit komt, omdat SSL-certificaten een vaste vervaldatum hebben en als je huidige systeemtijd en -datum niet correct zijn, dan kan dit een conflict met het authenticatieproces veroorzaken.

Er wordt altijd van een geldige tijd en datum uitgegaan wanneer een beveiligde verbinding tot stand wordt gebracht. Daarom is het belangrijk om ervoor te zorgen dat de juiste waarde uit je lokale systeem wordt opgehaald.

Om in Windows 10 de tijd en datum te controleren, druk je op de Windows toets + X toets en selecteer je Systeem in het contextmenu. Hiermee wordt het instellingenvenster geopend.

Typ in het  tekstvak Een instelling zoeken ’tijd’ en selecteer Datum en tijd wijzigen in de vervolgkeuze opties.  Controleer voordat je doorgaat in de Datum- en tijd instellingen of de tijd en datum correct zijn.

Datum- en tijd voorkeuren in Windows 10
Datum- en tijd voorkeuren in Windows 10

Klik op macOS op het Apple-pictogram in de linkerbovenhoek van het scherm en selecteer Systeemvoorkeuren in het vervolgkeuzemenu en selecteer Datum en tijd in de lijst.

Systeemvoorkeuren in macOS
Systeemvoorkeuren in macOS

Je kunt dan indien nodig je systeemtijd bijwerken.

Wis browsercache en cookies

Je kunt ook proberen je browsercache te verwijderen als het al een tijdje geleden is dat het voor het laatst gewist is. We raden je ook aan om browsercookies te verwijderen, maar houd er rekening mee dat voor alle sites waarop je momenteel bent ingelogd geldt, dat je de volgende keer dat je ze bezoekt, je opnieuw in moet loggen.

Browser extensies uitschakelen

Als je meerdere browserextensies hebt ingeschakeld, dan kan dit mogelijk de oorzaak van de foutmelding zijn. Schakel de browserextensies een voor een tijdelijk uit om te zien of er een is die problemen met HTTPS-aanvragen veroorzaakt.

Als je Chrome-extensies uit wilt schakelen, klik dan op het pictogram met de drie stippen rechtsboven in het browservenster en selecteer in het pop-upmenu Meer hulpprogramma’s > Extensies.

Chrome-extensievenster
Chrome-extensievenster

Schakel één voor één alle ingeschakelde browserextensies in om ze uit te schakelen, ga tussen elke extensie terug naar je website. Als een extensie het probleem ERR_SSL_PROTOCOL_ERROR lijkt te veroorzaken, verwijder deze dan of laat deze uitgeschakeld staan totdat je meer informatie over de aard van de foutmelding vindt.

Als er geen update beschikbaar is om het probleem op te lossen, dan is het waarschijnlijk het beste om de extensie volledig te verwijderen.

Browsers naar de nieuwste versie bijwerken

De laatste stap met betrekking tot de browser is het bijwerken van Chrome naar de nieuwste versie.

Het uitvoeren van oudere versies van een browser vergroot de kans dat je problemen met de beveiligde verbinding ondervindt, zoals de ERR_SSL_PROTOCOL_ERROR.

Nieuwe en bijgewerkte beveiligingsfuncties worden altijd aan moderne browsers toegevoegd en bugs worden regelmatig verholpen en het up-to-date houden van zaken is de beste praktijk om te volgen.

De Chrome browser maakt dit eenvoudiger, omdat het telkens wanneer je de software start automatisch op updates controleert. Als je echter browsertabbladen altijd openhoudt, dan moet je eraan denken om de browser van tijd tot tijd opnieuw op te starten om updatecontroles te activeren.

Update je besturingssysteem

Het is ook belangrijk om je besturingssysteem up-to-date te houden, vooral als het sinds de laatste update al enige tijd geleden is.

Als je voor Windows 10 je automatische updates hebt ingeschakeld, dan hoef je je hier geen zorgen over te maken. Maar niet alle besturingssystemen passen updates automatisch toe, dus het is de moeite waard om te controleren of er updates voor je besturingssysteem beschikbaar zijn.

Klik bij macOS op het apple pictogram en selecteer Over deze Mac waarmee een venster met tabbladen wordt geopend:

Over deze Mac
Over deze Mac

Als er een systeemupdate beschikbaar is, dan zie je een knop Software update. Klik hierop om de nieuwste updates te installeren. Je kunt ook via de App Store op macOS updates controleren, net zoals je bij elke andere app kan doen.

Als je geconfronteerd wordt met een langdurige update van het besturingssysteem, dan wil je je computer misschien opnieuw opstarten voordat je deze als een snelle oplossing uitvoert. Dit is veel sneller dan het installeren van volledige updates van het besturingssysteem en kan mogelijk het probleem met de beveiligde verbinding oplossen.

Antivirus en firewall tijdelijk uitschakelen

Het is heel belangrijk dat er antivirus- en firewall-software op je systeem actief is. Deze tools beschermen je uitstekend tegen allerlei soorten online beveiligingsproblemen.

Als onderdeel van deze bescherming controleert je antivirussoftware meestal op problemen met HTTPS-verbindingen om te controleren of er niets onverwachts gebeurt. Soms kan de software een beveiligde verbinding echter ten onrechte blokkeren wanneer dit niet zou moeten.

Om te controleren of dit niet het geval is, schakel het dan tijdelijk uit en controleer je website opnieuw. Schakel indien nodig ook je firewall uit en controleer je website opnieuw.

Vergeet niet om je antivirussoftware en firewall altijd zo snel mogelijk opnieuw te activeren, omdat je je systeem niet onbeschermd wilt laten.

Controleer het serverlogboek op foutmeldingen

Als je dit stadium bereikt hebt en het ERR_SSL_PROTOCOL_ERROR probleem nog steeds niet hebt opgelost, dan is het misschien wat ingewikkelder dan we in het begin dachten.

Om algemene websiteproblemen, waaronder verbindingsfouten, te helpen identificeren, kan het vaak helpen om je serverlogboek te controleren en recente activiteiten te bekijken. Dit geeft wellicht meer inzicht in wat het probleem veroorzaakt.

Serverlogboek
Serverlogboek

Als al het andere faalt

Als je nog steeds niet kunt vinden wat het probleem veroorzaakt, dan is het tijd om ons dit te laten weten. We zijn hier om te helpen zoals altijd!

We moeten dan dieper ingaan op wat het probleem veroorzaakt, dus neem contact op met support met zoveel mogelijk relevante informatie om dit probleem snel op te lossen.