'Err_ssl_version_or_cipher_mismatch' σφάλμα σε χρώμιο - τι να κάνετε

Η ζωή ενός διαχειριστή IT συνήθως περιστρέφεται γύρω από την επαναφορά των κωδικών πρόσβασης, τακτοποιώντας τα εισερχόμενα των χρηστών και λέγοντας στους ανθρώπους ότι δεν μπορούν να έχουν περισσότερο αποθηκευτικό χώρο. Κάθε φορά και πάλι, όμως, μπορείτε να εργαστείτε σε κάτι ενδιαφέρον. Την περασμένη εβδομάδα ήταν ένα νέο λάθος που δεν είχα ξαναδεί πριν, 'err_ssl_version_or_cipher_mismatch' στο Chrome.

Δείτε επίσης το άρθρο μας Πώς να επιταχύνετε το Google Chrome

Η σύνταξη σφάλματος μου έδωσε μια ένδειξη για το τι ήταν λάθος, υπήρξε κάποιο ζήτημα με το πιστοποιητικό SSL ή τη ρύθμιση ασφαλείας μιας ιστοσελίδας ή του προγράμματος περιήγησης. Η σημαία SSL σήμαινε ότι υπήρχε κάτι πιθανό λάθος στο πιστοποιητικό SSL του ιστότοπου ή στην προσδοκία του Chrome όταν είδε αυτό το πιστοποιητικό. Πρέπει να παραδεχτώ ότι δεν ήξερα τίποτε περισσότερο από αυτό έπρεπε να κάνει κάποια έρευνα.

Πρώτα θα σας δείξω πώς να διορθώσετε το πρόβλημα, τότε θα συζητήσουμε πώς όλα λειτουργούν.

Διορθώστε το err_ssl_version_or_cipher_mismatch στο Chrome

Εάν υπάρχει αναντιστοιχία στις υποστηριζόμενες εκδόσεις SSL και η έκδοση που χρησιμοποιείται από τον διακομιστή ιστού που στέλνει το πιστοποιητικό, θα δείτε αυτό το μήνυμα. Ήταν πολύ διαδεδομένο πριν από δύο χρόνια, όταν το Chrome σταμάτησε να υποστηρίζει το SSL 3.0, αλλά θα έπρεπε να είναι πιο σπάνιο τώρα, εκτός εάν χρησιμοποιείτε ξεπερασμένο πρόγραμμα περιήγησης ή ο διακομιστής που στέλνει το πιστοποιητικό έχει πρόβλημα διαμόρφωσης.

Δείτε πώς μπορείτε να το διορθώσετε.

1. Ανοίξτε το Chrome και πληκτρολογήστε chrome: // flags στο πλαίσιο διεύθυνσης URL.
2. Μεταβείτε στην επιλογή "Μέγιστη έκδοση TLS ενεργοποιημένη".
3. Ορίστε την προεπιλογή ή δοκιμάστε το TLS 1.3.
4. Επιλέξτε Επανεκκίνηση τώρα.

Οι παλαιότεροι οδηγοί λένε ότι επιλέγεται η ελάχιστη έκδοση SSL / TLS που έχει υποστηριχθεί και έχει οριστεί σε SSLv3 αλλά οι επιλογές έχουν αλλάξει σε νεότερες εκδόσεις του Chrome. Θεωρητικά, αυτό το σφάλμα δεν θα πρέπει να συμβεί σε νεότερες εκδόσεις του Chrome, καθώς το SSL αντιμετωπίζεται πλέον διαφορετικά. Παρόλα αυτά εμφανίζεται περιστασιακά.

Εάν αυτό το μόνο δεν διορθώνει το err_ssl_version_or_cipher_mismatch στο Chrome, ίσως χρειαστεί να ξεκαθαρίσετε την προσωρινή μνήμη του πιστοποιητικού SSL.

1. Μεταβείτε στο εικονίδιο Ρυθμίσεις τριών σημείων στο Chrome.
2. Επιλέξτε Σύνθετη στο κάτω μέρος της σελίδας.
3. Επιλέξτε Ανοίξτε τις ρυθμίσεις διακομιστή μεσολάβησης στο πλαίσιο Σύστημα.
4. Επιλέξτε την καρτέλα Περιεχόμενο και επιλέξτε Διαγραφή κατάστασης SSL.
5. Επιλέξτε OK και κλείστε τα παράθυρα.

Αυτό σίγουρα θα πρέπει να σταματήσετε να βλέπετε err_ssl_version_or_cipher_mismatch.

Πιστοποιητικά SSL

Από τότε που αρχίσαμε να προσπαθούμε να εξασφαλίσουμε το διαδίκτυο με HTTPS αντί για HTTP, τα πιστοποιητικά SSL ήταν πιο σημαντικά από ποτέ. Αποτελούν μέρος της ασφαλούς σύνδεσης μεταξύ του προγράμματος περιήγησης και του web host που μπορεί να κρυπτογραφήσει όλα τα δεδομένα που ρέουν μεταξύ σας. Κάθε φορά που αγοράζετε κάτι ή χρησιμοποιείτε τραπεζικές συναλλαγές μέσω Διαδικτύου, χρειάζεστε τα δεδομένα σας κρυπτογραφημένα ώστε να μην μπορούν να υποκλαπούν. Ένα πιστοποιητικό SSL βοηθάει.

Ένα πιστοποιητικό SSL εκδίδεται από ένα αξιόπιστο μέρος που ονομάζεται Αρχή Πιστοποίησης ή ΑΠ. Το εκδίδει στον κάτοχο του ιστότοπου και το εγκαθιστά στον διακομιστή ιστού του. Περιέχει ένα δημόσιο και ένα ιδιωτικό κλειδί το οποίο χρησιμοποιεί το λογισμικό κρυπτογράφησης στο πρόγραμμα περιήγησης για τη δημιουργία ασφαλούς σύνδεσης.

Ασφαλής σύνδεση

Υπάρχουν πέντε βασικά βήματα για τη ρύθμιση μιας κρυπτογραφημένης περιόδου περιήγησης. Αυτό συμβαίνει μέσα σε ένα ή δύο πίσω από τα σκηνικά. Κάθε φορά που προσγειώνεται σε ασφαλή ιστότοπο, η διαδικασία αυτή επαναλαμβάνεται.

1. Όταν ένα πρόγραμμα περιήγησης ιστού αποκτά πρόσβαση σε έναν ασφαλή ιστότοπο (HTTPS), χαιρετίζεται με χειραψία SSL. Αυτό εξασφαλίζει ότι τόσο ο διακομιστής όσο και το πρόγραμμα περιήγησης μπορούν να αποδεχθούν μια ασφαλή σύνδεση και να έχουν όλα όσα είναι απαραίτητα για να το κάνουν. Μόλις ολοκληρωθεί η χειραψία, γίνεται κοινή χρήση του δημόσιου κλειδιού κρυπτογράφησης.
2. Μόλις γίνει επιβεβαίωση, ο διακομιστής στέλνει ένα αντίγραφο του πιστοποιητικού SSL στο πρόγραμμα περιήγησης. Περιλαμβάνει το δημόσιο κλειδί που μπορεί να ξεκινήσει την κρυπτογραφημένη συνεδρία.
3. Το πρόγραμμα περιήγησης ελέγχει το πιστοποιητικό από μια λίστα της Αρχής Πιστοποίησης για να ελέγξει ότι είναι πραγματικό. Εξασφαλίζει επίσης ότι δεν έχει λήξει ή έχει παραβιαστεί.
4. Στη συνέχεια, ο φυλλομετρητής κρυπτογραφεί τη σύνδεση και στέλνει στον διακομιστή ιστού ένα συμμετρικό πιστοποιητικό περιόδου σύνδεσης που θα διαρκέσει μόνο για το χρονικό διάστημα που βρίσκεστε στον ιστότοπο. Χρησιμοποιεί το δημόσιο κλειδί του διακομιστή για αυτό.
5. Ο διακομιστής ιστού αποκρυπτογραφεί το συμμετρικό κλειδί συνόδου με το ιδιωτικό του κλειδί και αναγνωρίζει τη σύνδεση στο πρόγραμμα περιήγησής σας.

Εάν το πρόγραμμα περιήγησης δεν βλέπει αυτό που αναμένει σε αυτό το πιστοποιητικό SSL, μπορεί να παρουσιαστεί το σφάλμα err_ssl_version_or_cipher_mismatch. Αυτό συμβαίνει μόνο στο Chrome, καθώς οι Firefox, Opera, Safari και οι άλλοι χειρίζονται διαφορετικά τα πιστοποιητικά SSL.

Αυτό το σφάλμα συνέβη μόνο σε παλαιότερες εκδόσεις του Chrome (έκδοση 40) καθώς χειριζόταν SSL με διαφορετικό τρόπο. Νέες εκδόσεις του Chrome πώς χειρίζονται SSL με πιο διεξοδικό τρόπο και ποτέ δεν πρέπει να δείτε αυτό το ζήτημα. Ενώ το πρώτο fix fixes ρυθμίσεις TLS και όχι SSL, φάνηκε να κάνει τη διαφορά. Ωστόσο, η δεύτερη λύση, η εκκαθάριση της κατάστασης SSL είναι πιθανότατα πιο αποτελεσματική.

Έχετε δει λάθος λάθους err_ssl_version_or_cipher_mismatch πρόσφατα; Έχετε άλλες διορθώσεις για αυτό; Πείτε μας το παρακάτω εάν το κάνετε!