Livet på en it-administrator drejer sig normalt om at nulstille adgangskoder, rydde op i brugerindbakke og fortælle folk, at de ikke kan have mere lagerplads. Men nu og da kommer du til at arbejde på noget interessant. Sidste uge var det en ny fejl, jeg aldrig havde set før, 'err_ssl_version_or_cipher_mismatch' i Chrome.
Fejlsyntaxen gav mig en anelse om, hvad der var galt, der var noget problem med SSL-certifikatet eller sikkerhedsindstillingen for et websted eller browseren. SSL-flagmet betød, at der var noget, der sandsynligvis var forkert med webstedets SSL-certifikat eller forventningen om Chrome, da den så det certifikat. Jeg må indrømme, at jeg ikke vidste mere end det, så det var nødvendigt at lave nogle undersøgelser.
Først vil jeg vise dig, hvordan du løser problemet, så diskuterer jeg hvordan det hele virker.
Fix err_ssl_version_or_cipher_mismatch i Chrome
Hvis der er en fejlpasning i de understøttede SSL-versioner, og den version, der bruges af den webserver, der sender certifikatet, vil du se denne meddelelse. Det var meget udbredt for et par år siden, da Chrome stoppede med at understøtte SSL 3.0, men det burde være sjældnere nu, medmindre du kører en forældet browser, eller den server, der sender certifikatet, har et konfigurationsproblem.
Sådan løser du det.
- Åbn Chrome og skriv krom: // flag i URL-boksen.
- Naviger til 'Maksimal TLS-version aktiveret'.
- Sæt til standard eller prøv TLS 1.3.
- Vælg Genstart nu.
Ældre guider siger at vælge Minimum SSL / TLS-version understøttet, og indstil den til SSLv3, men mulighederne er ændret i nyere versioner af Chrome. I teorien skal denne fejl ikke engang ske i nyere versioner af Chrome, da SSL nu håndteres forskelligt. Det forekommer dog lejlighedsvis dog.
Hvis dette alene ikke løser err_ssl_version_or_cipher_mismatch i Chrome, skal du muligvis skylle SSL-certifikatets cache.
- Naviger til ikonet med tre punkter i Chrome.
- Vælg Avanceret nederst på siden.
- Vælg Åbn proxyindstillinger i systemboksen.
- Vælg fanen Indhold og vælg Slet SSL-tilstand.
- Vælg OK, og luk vinduerne.
Dette skal helt sikkert stoppe med at se err_ssl_version_or_cipher_mismatch.
SSL-certifikater
Helt siden vi begyndte at forsøge at sikre internettet med HTTPS i stedet for HTTP, har SSL-certifikater været vigtigere end nogensinde før. De er en del af den sikre forbindelse mellem din browser og webhosten, der kan kryptere alle data, der strømmer mellem dig. Hver gang du køber noget eller bruger internetbank, skal du have dine data krypteret, så det ikke kan opfanges. Et SSL-certifikat hjælper.
Et SSL-certifikat udstedes af en betroet part, der hedder en certificeringsmyndighed eller CA. Den udsteder det til hjemmesiden ejer og installerer det på deres webserver. Den indeholder en offentlig og en privat nøgle, som krypteringssoftware i browseren bruger til at oprette en sikker forbindelse.
Sikker forbindelse
Der er fem hovedtrin til oprettelse af en krypteret browsing session. Det sker inden for et sekund eller to bag kulisserne. Hver gang du lander på en sikker hjemmeside, gentages denne proces.
- Når en webbrowser får adgang til et sikkert websted (HTTPS), bliver det mødt med et SSL-håndtryk. Dette sikrer, at både server og browser kan acceptere en sikker forbindelse og have alt, hvad der er nødvendigt for at gøre det. Når håndtrykket er færdigt, deles den offentlige krypteringsnøgle.
- Når først bekræftet, sender serveren en kopi af sit SSL-certifikat til din browser. Den indeholder den offentlige nøgle, som kan starte den krypterede session.
- Browseren kontrollerer certifikatet mod en liste over certifikatmyndighed for at kontrollere, at den er reel. Det sikrer også, at det ikke er udløbet eller blevet manipuleret.
- Browser krypterer derefter forbindelsen og sender webserveren et symmetrisk session certifikat, der kun varer for den tid, du er på hjemmesiden. Det bruger serverens offentlige nøgle til dette.
- Webserveren dekrypterer den symmetriske sessionstast med sin private nøgle og anerkender forbindelsen til din browser.
Hvis browseren ikke kan se, hvad det forventer i det SSL-certifikat, kan fejlen err_ssl_version_or_cipher_mismatch forekomme. Det sker kun i Chrome som Firefox, Opera, Safari og de andre håndterer SSL-certifikater anderledes.
Denne fejl er kun sket i ældre versioner af Chrome (version 40), da den behandlede SSL på en anden måde. Nyere versioner af Chrome, hvordan håndterer SSL på en mere grundig måde, og du bør aldrig se dette problem. Mens den første rettelse tweaks TLS-indstillinger og ikke SSL, syntes det at gøre en forskel. Den anden løsning, der rydder SSL-tilstanden, er sandsynligvis mere effektiv.
Har du så seet err_ssl_version_or_cipher_mismatch fejl for nylig? Fik nogen andre rettelser til det? Fortæl os om det nedenfor, hvis du gør det!