'err_ssl_version_or_cipher_mismatch' Fel i Chrome - Vad ska du göra

Livet hos en IT-administratör kretsar vanligen kring att återställa lösenord, städar upp användarinboxar och berättar för personer att de inte kan ha mer lagringsutrymme. Men nu och då får du jobba på något intressant. Förra veckan var det ett nytt fel jag aldrig sett tidigare, "err_ssl_version_or_cipher_mismatch" i Chrome.

Felsyntaxen gav mig en aning om vad som var fel, det var något problem med SSL-certifikatet eller säkerhetsinställningen för en webbplats eller webbläsaren. SSL-flaggan innebar att det var något som troligen var fel med webbplatsens SSL-certifikat eller förväntan på Chrome när det såg certifikatet. Jag måste erkänna att jag inte visste mer än att det var så att göra lite forskning.

Först ska jag visa dig hur du åtgärdar problemet, så ska jag diskutera hur allting fungerar.

Fixera err_ssl_version_or_cipher_mismatch i Chrome

Om det finns en felmatchning i de stödda SSL-versionerna och den version som används av webbservern som skickar certifikatet kommer du att se det här meddelandet. Det var mycket vanligt för några år sedan när Chrome slutade stödja SSL 3.0, men borde vara sällsynt nu om du inte kör en gammal webbläsare eller servern som skickar certifikatet har en konfigurationsproblem.

Så här fixar du det.

  1. Öppna Chrome och skriv krom: // flaggor i URL-rutan.
  2. Navigera till "Maximum TLS version enabled".
  3. Ställ in som standard eller försök TLS 1.3.
  4. Välj Starta om nu.

Äldre guider säger att du väljer att välja Minsta SSL / TLS-version och ställa in den till SSLv3 men alternativen har ändrats i nyare versioner av Chrome. I teorin borde detta fel inte ens hända i nyare versioner av Chrome eftersom SSL nu hanteras annorlunda. Det förefaller dock ibland ibland.

Om det inte ensam fixar err_ssl_version_or_cipher_mismatch i Chrome kan du behöva spola SSL-certifikatscachen.

  1. Navigera till ikonen för tre punkter Inställningar i Chrome.
  2. Välj Avancerat längst ner på sidan.
  3. Välj Öppna proxyinställningar i rutan System.
  4. Välj fliken Innehåll och välj Rensa SSL-status.
  5. Välj OK och stäng windows.

Detta borde definitivt stoppa att du ser err_ssl_version_or_cipher_mismatch.

SSL-certifikat

Ända sedan vi började försöka säkra Internet med HTTPS istället för HTTP har SSL-certifikaten varit viktigare än någonsin. De utgör en del av den säkra anslutningen mellan din webbläsare och webbhotell som kan kryptera all data som flyter mellan dig. Varje gång du köper något eller använder internetbank, behöver du dina data krypterade så att den inte kan avlyssas. Ett SSL-certifikat hjälper.

Ett SSL-certifikat utfärdas av en betrodd part som kallas en certifikatmyndighet eller CA. Den utfärdar den till webbplatsägaren och installerar den på sin webbserver. Den innehåller en offentlig och en privat nyckel som krypteringsprogrammet i webbläsaren använder för att skapa en säker anslutning.

Säker anslutning

Det finns fem huvudsakliga steg för att konfigurera en krypterad surfningssession. Det händer inom en sekund eller två bakom kulisserna. Varje gång du landar på en säker webbplats upprepas denna process.

  1. När en webbläsare åtkomst till en säker webbplats (HTTPS), hälsas den med ett SSL-handslag. Detta gör att både server och webbläsare kan acceptera en säker anslutning och ha allt som behövs för att göra det. När handskakningen är klar delas den offentliga krypteringsnyckeln.
  2. När väl bekräftat skickar servern en kopia av sitt SSL-certifikat till din webbläsare. Den innehåller den offentliga nyckeln som kan börja den krypterade sessionen.
  3. Webbläsaren kontrollerar certifikatet mot en lista över certifikatmyndigheten för att kontrollera att den är riktig. Det ser också till att det inte har gått ut eller blivit manipulerat.
  4. Webbläsaren krypterar sedan anslutningen och skickar webbservern ett symmetriskt sessionscertifikat som endast kommer att vara för den tid du är på webbplatsen. Den använder serverns offentliga nyckel för detta.
  5. Webbservicen dekrypterar den symmetriska sessionsnyckeln med sin privata nyckel och bekräftar anslutningen till din webbläsare.

Om webbläsaren inte ser vad den förväntar sig i det SSL-certifikatet, kan felet för err_ssl_version_or_cipher_mismatch uppstå. Det händer bara i Chrome som Firefox, Opera, Safari och de andra hanterar SSL-certifikat på olika sätt.

Det här felet hände verkligen på äldre versioner av Chrome (version 40) eftersom det hanterade SSL på ett annat sätt. Nyare versioner av Chrome hur hanterar SSL på ett noggrannare sätt och du får aldrig se problemet. Medan den första fixen tweaks TLS-inställningarna och inte SSL, så verkade det vara en skillnad. Den andra åtgärden, som rensar SSL-tillståndet, är emellertid sannolikt effektivare.

Har du då fått det senaste felmeddelandet för err_ssl_version_or_cipher_mismatch? Har du några andra korrigeringar för det? Berätta om det nedan om du gör det!

Se Även