Quando você visita um site que roda HTTPS, uma série de etapas é executada entre o navegador e o servidor para garantir que o certificado e a conexão SSL/TLS sejam válidos. Alguns destes incluem o TLS handshake, o certificado deve ser verificado em relação à autoridade de certificação.Se, por algum motivo, o navegador não gostar do que vê, como uma configuração incorreta ou uma versão insuportada, seu navegador poderá exibir o seguinte erro: “ERR_SSL_VERSION_OR_CIPHER_MISMATCH ” que previne você de acessar o site.

Confira algumas recomendações de como corrigir esse erro.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Motivos para o ERR_SSL_VERSION_OR_CIPHER_MISMATCH

O erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH geralmente acontece em sistemas operacionais ou navegadores antigos.

Mas nem sempre é o caso. Na verdade, faz pouco tempo que encontramos um usuário tendo este problema em seu site WordPress que estava migrando para o Kinsta de outra hospedagem. Estávamos, é claro, executando a versão mais recente do Chrome, então o problema estava no certificado SSL. O Chrome está na verdade te protegendo ao não carregar o site.

err_ssl_version_or_cipher_mismatch

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Você também pode ver uma variação do erro, como:

  • Error 113 (net::err_ssl_version_or_cipher_mismatch): Erro desconhecido
  • O cliente e o servidor não suportam uma versão comum do protocolo SSL ou um conjunto de criptografia

Confira abaixo os motivos pelos quais isso acontece e o que você pode fazer a respeito.

Verifique Seu Certificado SSL

Se você vê este erro, o primeiro e mais fácil lugar para começar é desenvolver um SSL check no certificado que está instalado no site. Recomendamos usar a ferramenta grauita SSL check tool da Qualys SSL Labs. É muito confiável e a usamos para todos os clientes Kinsta quando queremos verificar certificados. Simplesmente coloque seu domínio no campo Hostname e clique em “Enivar”.

Você também pode selecionar a opção para esconder os resultados públicos se você preferir. Pode levar um minuto ou dois para escanear a configuração do seu site SSL/TLS em seu servidor.

Verificando o Certificado SSL

Verificando o Certificado SSL

Verifique o Certificado com Nome Incompatível

Neste exemplo em particular, o cliente que migrou para Kinsta teve um certificado com nome incompatível que foi direcionado para o erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Como você pode ver do teste abaixo do SSL Labs, isso é muito rápido e fácil de diagnosticar. Como o SSL Labs informa, uma incompatibilidade pode ser causada por várias coisas, como:

  • O site não usa SSL, mas compartilha um endereço de IP com alguns outros sites que usam.
  • O site não existe mais, mas o domínio ainda aponta o antigo endereço de IP, onde alguns outros sites estão hospedados.
  • O site usa uma rede de entrega de conteúdo (REC) que não suporta SSL.
  • O  nome de domínio alias é para um site cujo nome é diferente, mas o alias não foi incluído no certificado.
Certificado com nome incompatível

Certificado com nome incompatível

Outra maneira fácil de verificar o problema atual do nome de domínio no certificado é abrir o Chrome DevTools no site. Clique com o botão direito do mouse em qualquer lugar no site e clique em “Inspecionar”. Em seguida, clique na guia de segurança e clique em “Ver certificado”. O domínio emitido será exibido nas informações do certificado. Se isso não corresponder ao site atual em que você está, isso é um problema.

Verificando o domínio com problema no certificado SSL

Verificando o domínio com problema no certificado SSL

Lembre-se, porém, existem certificados curinga e outras variações, mas para um site típico, ele deve corresponder exatamente. Porém, em nosso caso, o erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH, na verdade nos impediu de sermos capazes de verificar no Chrome DevTools. É aí que uma ferramenta como o SSL Labs pode ser útil.

Lutando com tempo de inatividade e problemas no WordPress? Kinsta é a solução de hospedagem projetada para economizar seu tempo! Confira nossos recursos

Verificar por Versões Antigas do TLS

Outro possível motivo é que a versão do TLS em execução do servidor da Web é antiga. O ideal seria executar pelo menos a versão 1.2 do TLS. Se você é um cliente Kinsta você nunca terá de se preocupar com isso, pois sempre atualizamos nossos servidores para a última e maior versão suportada. O CDN da Kinsta suporta o TLS 1.3. O Cloudflare também ativa o TLS 1.3 por padrão.

Isto é algo que a ferramenta SSL Labs também pode ajudar. Sob a configuração, mostrará a você a versão atual da execução TLS no servidor com esse certificado. Se a versão for antiga, comunique sua hospedagem e peça para atualizar suas versões TLS. Não esqueça que o TLS 1.3 também é algo a esperar.

Verificação TLS 1.2

Verificação TLS 1.2

Verifique o RC4 Cipher Suite

Outro motivo de acordo com a documentação do Google para o erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH é que o RC4 cipher suite foi removido da versão 48 no Chrome. Isso não é muito comum, mas pode acontecer em implantações corporativas maiores que exigem RC4. Por quê? Porque normalmente tudo leva mais tempo para melhorar e atualizar as configurações maiores e mais complexas.
Investigadores de segurança, Google e Microsoft recomendam que RC4 seja desativado. Então você deveria certificar que a configuração está ativada com um cipher suite diferente. Você pode ver o cipher suite atual na ferramenta SSL Labs (como observado abaixo).

Cipher suite

Cipher suite

Tente Limpar o SSL State em Seu Computador

Outra coisa a tentar é limpar o SSL state no Chrome. Apenas limpar o cache do seu navegador pode ajudar algumas vezes, se as coisas saírem de sincronização. Para limpar o SSL state no Chrome no Windows, siga estas etapas:

  • Clique no Google Chrome – Ícone de configurações (Configurações) e então clique em Configurações.
  • Clique em mostrar configurações avançadas.
  • Sob a Rede, clique em Alterar configuração proxy. A caixa de diálogo aparecerá em Propriedades da Internet.
  • Clique no Conteúdo da página.
  • Clique “Limpar o estado SSL” e então clique OK.
  • Reinicie o Chrome.
Limpar estado SSL no Chrome na versão para Windows

Limpar estado SSL no Chrome na versão para Windows

Se você está no Mac, veja estas instruções sobre como deletar um SSL certificate.

Use um Novo Sistema Operacional

Os sistemas operacionais mais antigos ficam desatualizados com tecnologias mais recentes, como o TLS 1.3 e os pacotes de criptografia mais recentes, à medida que os navegadores param de suportá-los. Componentes específicos nos certificados SSL mais recentes, simplesmente deixarão de funcionar. O Google Chrome na verdade, desligou o Windows XP em 2015. Sempre recomendamos atualizar para novos sistemas operacionais se possível, como o Windows 10 ou pelo menos a última versão do Mac Os X.

Desative o Antivírus Temporariamente

A última coisa que recomendamos tentar, se você ainda está vendo o erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH é garantir que você não tem nenhu programa de antivírus sendo executado. Tente desativá-lo temporariamente. Alguns programas de antivírus criam uma camada entre seu navegador e a internet com seus próprios certificados. Isso algumas vezes pode causar problemas.

46
Shares