'Err_ssl_version_or_cipher_mismatch' hiba a krómban - mit kell tenni

Az informatikai adminisztrátorok élete általában a jelszavak alaphelyzetbe állításával, a felhasználói beérkezett üzenetek mappák tisztításával és az emberekkel való kijelentésével szól, hogy nem lehetnek több tárhelyük. Mindeközben azonban újra és újra valami érdekes dolgot kell kidolgoznia. A múlt héten egy új hiba, amelyet még soha nem láttam, az 'err_ssl_version_or_cipher_mismatch' a Chrome-ban.

Lásd még a Google Chrome felgyorsításának című cikkünket

A hiba szintaxisa nyomot adott nekem arról, hogy mi a baj, valamilyen probléma merült fel a webhely vagy a böngésző SSL tanúsítványával vagy biztonsági beállításával kapcsolatban. Az SSL-jelző azt jelentette, hogy valószínűleg valami hibás volt a webhely SSL-tanúsítvánnyal vagy a Chrome elvárásával, amikor látta ezt a tanúsítványt. Be kell vallanom, hogy csak ennyit tudtam, így kellett kutatnom.

Először megmutatom, hogyan lehet megoldani a problémát, majd megvitatom, hogyan működik ez az egész.

Javítsa ki az err_ssl_version_or_cipher_mismatch terméket a Chrome-ban

Ha nincs eltérés a támogatott SSL verziókban, és a tanúsítványt elküldő webszerver által használt verzió, ezt az üzenetet fogja látni. Nagyon elterjedt volt néhány évvel ezelőtt, amikor a Chrome abbahagyta az SSL 3.0 támogatását, de most ritkábbnak kell lennie, kivéve ha elavult böngészőt használ, vagy ha a tanúsítványt küldő szervernek nincs konfigurációs problémája.

Itt van, hogyan kell megjavítani.

1. Nyissa meg a Chrome-ot, és írja be az chrome: // zászlókat az URL-mezőbe.
2. Keresse meg a „Maximális TLS verzió engedélyezve” menüpontot.
3. Állítsa alapértelmezettre, vagy próbálja meg a TLS 1.3-at.
4. Válassza az Újraindítás most lehetőséget.

A régebbi útmutatók azt mondják, hogy válassza ki a minimálisan támogatott SSL / TLS verziót, és állítsa azt SSLv3-ra, de a Chrome újabb verzióiban a lehetőségek megváltoztak. Elméletileg ezt a hibát a Chrome újabb verzióiban sem szabad megtenni, mivel az SSL-t most másképp kezelik. Ennek ellenére alkalmanként is megjelenik.

Ha ez önmagában nem oldja meg az err_ssl_version_or_cipher_mismatch-t a Chrome-ban, akkor lehet, hogy ki kell ürítenie az SSL-tanúsítvány-gyorsítótárat.

1. Keresse meg a három pont Beállítások ikont a Chrome-ban.
2. Válassza az Advanced (Speciális) elemet az oldal alján.
3. A Rendszer mezőben válassza a Proxybeállítások megnyitása elemet.
4. Válassza a Tartalom fület, és válassza az SSL állapot törlése lehetőséget.
5. Válassza az OK lehetőséget, és zárja be az ablakokat.

Ez határozottan akadályozhatja meg az err_ssl_version_or_cipher_mismatch megjelenését.

SSL tanúsítványok

Azóta, hogy elkezdtük az internet biztonságát a HTTPS-vel, a HTTP helyett, az SSL tanúsítványok fontosabbak voltak, mint valaha. Ezek a biztonságos kapcsolat részét képezik a böngésző és az internetes gazdagép között, amely titkosíthat minden adatot, amely közted között áramlik. Minden alkalommal, amikor valamit vásárol, vagy internetes banki szolgáltatásokat használ, titkosítva kell az adatait, így azokat nem lehet elfogni. Egy SSL tanúsítvány segít.

Az SSL-tanúsítványt egy megbízható fél adja ki, amelyet Tanúsító Hatóságnak vagy CA-nak hívnak. Kiadja a webhely tulajdonosának, és telepíti a webszerverükre. Tartalmaz egy nyilvános és egy privát kulcsot, amelyet a böngésző titkosító szoftvere használ biztonságos kapcsolat létrehozására.

Biztonságos kapcsolat

A titkosított böngészési munkamenet beállításához öt fő lépés van. Egy-két másodpercen belül történik a színfalak mögött. Minden alkalommal, amikor egy biztonságos weboldalra lép, ezt a folyamatot meg kell ismételni.

1. Amikor egy böngésző hozzáfér egy biztonságos webhelyhez (HTTPS), akkor azt egy SSL kézfogással fogadják. Ez biztosítja, hogy mind a szerver, mind a böngésző elfogadja a biztonságos kapcsolatot, és mindent megtesz annak érdekében. A kézfogás befejezése után a nyilvános titkosítási kulcs megosztásra kerül.
2. Miután nyugtázta, a szerver elküldi SSL tanúsítványának egy példányát a böngészőjéhez. Magában foglalja a nyilvános kulcsot, amely elkezdi a titkosított munkamenetet.
3. A böngésző ellenőrzi a tanúsítványt a Hitelesítésszolgáltatók listája alapján, hogy igazolja-e azt. Ezenkívül azt is ellenőrzi, hogy nem járt-e le vagy nem támadott-e meg.
4. Ezután a böngésző titkosítja a kapcsolatot, és elküldi a webszervernek egy szimmetrikus munkamenet-tanúsítványt, amely csak a webhelyen tartózkodási időtartamra érvényes. Ehhez a szerver nyilvános kulcsát használja.
5. A webszerver dekódolja a szimmetrikus munkamenet kulcsot a magánkulccsal, és nyugtázza a böngészővel való kapcsolatot.

Ha a böngésző nem látja, amit elvár az adott SSL-tanúsítványban, akkor az err_ssl_version_or_cipher_mismatch hiba jelentkezhet. Csak a Chrome-ban fordul elő, mivel a Firefox, az Opera, a Safari és a többiek másképp kezelik az SSL-tanúsítványokat.

Ez a hiba csak a Chrome régebbi verzióinál (40. verzió) történt, mivel az SSL másképp kezelt. A Chrome újabb verziói kezelik az SSL-t alaposabban, és soha nem szabad látni ezt a problémát. Miközben az első javítás a TLS beállításait, és nem az SSL-t módosítja, úgy tűnt, hogy különbséget okoz. Ugyanakkor a második javítás, az SSL állapot törlése valószínűleg hatékonyabb.

Látott err_ssl_version_or_cipher_mismatch hibát a közelmúltban? Van további javításai is? Mondja el nekünk alább, ha igen!