Wanneer u een door HTTPS beveiligde website bezoekt, vinden er verschillende stappen plaats tussen uw browser en de webserver om ervoor te zorgen dat het certificaat enSSL/TLS-verbindinggeldig zijn.
Dit kan bijvoorbeeld eenTLS-handdruk, het verifiëren van het certificaat van de uitgevende partij en het decoderen van het certificaat. Als de browser om wat voor reden dan ook niet tevreden is met wat hij krijgt, b.v. B. Als gevolg van een configuratiefout of een niet-ondersteunde versie, ziet u mogelijk de volgende foutmelding: "ERR_SSL_VERSION_OR_CIPHER_MISMATCH". Erger nog, deze fout voorkomt dat u de website bezoekt.
Hieronder vindt u enkele aanbevelingen om deze foutmelding op te lossen.
Oorzaken van het foutbericht ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Meestal treedt de ERR_SSL_VERSION_OR_CIPHER_MISMATCH-fout op wanneer u een ouder besturingssysteem of oudere browser gebruikt.
Maar er zijn ook andere oorzaken. Niet zo lang geleden had een gebruiker bijvoorbeeld problemen met zijn WordPress-site toen hij zijn site van een andere host naar Kinsta wilde verplaatsen. Omdat we duidelijk de nieuwste versie van Chrome gebruikten, lag de oorzaak bij het SSL-certificaat zelf. Chrome wil je beschermen door te voorkomen dat je de website laadt.
Mogelijk ziet u een variant van dit foutbericht, zoals:
- Fout 113 (net::err_ssl_version_or_cipher_mismatch): onbekende fout
- Client en server ondersteunen geen gemeenschappelijke SSL-protocolversie of coderingssuite
Lees hieronder waarom dit gebeurt en wat je eraan kunt doen.
- Controleer uw SSL-certificaat
- Een certificaatnaamconflict als oorzaak
- Zorg ervoor dat u geen oude versie van TLS gebruikt
- Controleer of stel RC4-figuren in
- Probeer de SSL-status van uw computer te wissen
- Gebruik een nieuw besturingssysteem
- Schakel de antivirus tijdelijk uit
Controleer uw SSL-certificaat
Wanneer u de bovenstaande foutmelding ziet, is het eerste wat u moet doenSSL-certificaatvan uw website. we kunnen het gratis doenSSL-verificatietooldoor Qualys SSL Labs. Dit is zeer betrouwbaar en gebruiken we zelf ook als we de SSL-certificaten van onze klanten willen verifiëren. Voer uw domeinnaam in het veld Hostnaam in en klik op Verzenden.
U kunt er ook voor kiezen de resultaten niet te publiceren door het onderstaande vakje aan te vinken. Het kan enkele minuten duren om alle onderdelen van de SSL/TLS-instellingen van uw site te verifiëren.
Een certificaatnaamconflict als oorzaak
In dit specifieke geval ontving de klant die zijn site naar Kinsta migreerde de fout ERR_SSL_VERSION_OR_CIPHER_MISMATCH vanwege eenCertificaatnaam komt niet overeen. Als u naar het testresultaat van SSL Labs hieronder kijkt, zult u zien dat dit heel gemakkelijk te diagnosticeren is. Zoals SSL Labs ook uitlegt, kunnen er verschillende redenen zijn voor een discrepantie:
- De website maakt geen gebruik van SSL, maar deelt wel een IP-adres met een website die dat wel doet.
- De website bestaat niet meer, maar het domein verwijst nog steeds naar het oude IP-adres, waarop nu een andere website wordt gehost.
- De site maakt gebruik van een content delivery network (CDN) dat geen SSL ondersteunt.
- De alias voor deze domeinnaam is anders dan de normale domeinnaam, maar deze alias wordt niet toegevoegd aan het certificaat.
Ga naar uw website met de Chrome-browser en druk tegelijkertijd op Ctrl + Alt + I. U kunt ook met de rechtermuisknop klikken en op "Inspecteren" klikken. Zoek vervolgens het tabblad "Beveiliging". Mogelijk moet u hiervoor op de pijl naar rechts klikken. Klik nu op "Certificaat bekijken". Deze informatie bevat nu ook de domeinnaam waarvoor het certificaat bestemd is. Zo niet, dan is er een probleem.
In sommige gevallen zijn er wildcardcertificaten en variaties daarvan, maar voor een normale website moet het exact overeenkomen. In ons geval verhindert de foutmelding ERR_SSL_VERSION_OR_CIPHER_MISMATCH ons echter om de website (en dus Chrome DevTools) te openen. In deze gevallen bieden tools als SSL Labs ons uitkomst.
Zorg ervoor dat u geen oude versie van TLS gebruikt
Een andere mogelijke oorzaak van de foutmelding is dat u een oude versie van TLS gebruikt. Idealiter zou u minimaal TLS 1.2 moeten gebruiken (nog beter,TLS 1.3). Kinsta-klanten hoeven zich hier echter geen zorgen over te maken, aangezien we ervoor zorgen dat al onze servers de nieuwste stabiele en ondersteunde versie van TLS gebruiken. De Kinsta CDN ondersteunt TLS 1.3 op al onze servers en onze Kinsta CDN. Cloudflare maakt standaard ook TLS 1.3 mogelijk.
(Leesadvies: als u oudere versies van TLS gebruikt, wilt u dat misschien welERR_SSL_OBSOLETE_VERSIONCorrigeer meldingen in Chrome.)
Ook hier kan de tool SSL Labs je bij helpen. Als u onder "Instellingen" kijkt, kunt u zien welke versie van TLS uw server momenteel draait. Als het oud is, vraag je host dan of ze de TLS-versie kunnen updaten. In de eerste plaatsTLS 1.3het is iets om naar uit te kijken.
Controleer of stel RC4-figuren in
Verwijdering van RC4 Cipher Suite in Chrome versie 48 is een andere oorzaak vanERR_SSL_VERSION_OR_CIPHER_MISMATCHFoutmelding. Dit komt niet vaak voor, maar in grotere organisaties die RC4 nodig hebben, kan het zeker een oorzaak zijn. Dit komt omdat upgrades en infrastructuurupgrades vaak vertraging oplopen vanwege complexere configuraties.
Beveiligingsexperts, bevelen Google en Microsoft aanschakel de rc4 uit. Daarom moet u ervoor zorgen dat uw server een andere coderingssuite gebruikt. U kunt uw huidige coderingssuite zien in de SSL Labs-tool (zie hieronder).
Probeer de SSL-status van uw computer te wissen
U kunt ook proberen de SSL-status uit Chrome te verwijderen. Verificatie van SSL-gegevens kost veel tijd, en om de volgende keer dat je de website bezoekt tijd te besparen, slaat Chrome de belangrijkste gegevens op. ik hou vanLimpar verbergt zichSoms kan je browser helpen, ook het opschonen van de SSL-status kan een oplossing bieden. Volg de onderstaande stappen om de SSL-status uit Chrome te verwijderen:
- Klik op het pictogram "Google Chrome - Instellingen" en vervolgens op "Instellingen".
- Klik op "Toon geavanceerde instellingen".
- Klik onder Netwerk op Proxyinstellingen wijzigen. Er verschijnt een scherm 'Interneteigenschappen'.
- Klik op het tabblad Inhoud.
- Klik op SSL-status wissen en klik vervolgens op OK.
- Reinie Chroom.
Als je een Mac gebruikt, bekijk dan deze handleiding over hoe je er een kunt krijgen.SSL-certificaat verwijderen.
Gebruik een nieuw besturingssysteem
Oudere besturingssystemen ondersteunen vaak geen nieuwe technologieën zoals TLS 1.3 en nieuwere coderingssuites, omdat browsers deze besturingssystemen vaak niet opnemen in hun nieuwste updates. Dit betekent dat bepaalde onderdelen van de nieuwste SSL-certificaten niet meer werken. Chrome stopte er bijvoorbeeld mee in 2015.steunWindows XP. Daarom raden we bijna altijd aan om de nieuwste besturingssystemen te gebruiken, zoals Windows 10 of de nieuwste versie van Mac OS X.
Schakel de antivirus tijdelijk uit
Het laatste dat we aanbevelen als u de ERR_SSL_VERSION_OR_CIPHER_MISMATCH-fout blijft zien, is om uw antivirusprogramma tijdelijk uit te schakelen of uit te schakelen. Sommige antivirusprogramma's overlappen uw internetbrowser met hun eigen certificaten. Dit kan soms voor problemen zorgen.
zet al jeFormulieren,databaseEmwebsite wordpressOnline en onder één dak. Ons uitgebreide, krachtige en veelzijdige cloudplatform omvat:
- Eenvoudige installatie en beheer vanaf het MyKinsta-dashboard
- 24/7 deskundige ondersteuning
- De beste Google Cloud Platform-hardware met bijpassende premium-netwerken, mogelijk gemaakt door Kubernetes voor maximale schaalbaarheid
- Enterprise-grade Cloudflare-integratie voor snelheid en veiligheid
- Wereldwijd bereik met 35 datacenters en 275 PoP's wereldwijd
Probeer het zelf met een gratis proefperiodetoepassingshostingvondatabase-hosting. kijk naar onzePAKKETJESvonverkoopcontactom het meest geschikte pakket te bepalen.