Líf upplýsingatækniforstjóra snýst venjulega um að endurstilla lykilorð, snyrta fyrir innhólf notenda og segja fólki að þeir geti ekki haft meira geymslurými. Samt sem áður færðu að vinna að einhverju áhugaverðu. Í síðustu viku var þetta ný villa sem ég hafði aldrei séð áður, 'err_ssl_version_or_cipher_mismatch' í Chrome.

Sjá einnig grein okkar Hvernig flýta fyrir Google Chrome

Villur setningafræði gaf mér vísbendingu um hvað var rangt, það var eitthvað mál með SSL vottorð eða öryggisstillingu vefsíðu eða vafra. SSL fáninn þýddi að það var eitthvað líklega rangt við SSL vottorð vefsíðunnar eða væntingar Chrome þegar það sá það vottorð. Ég verð að viðurkenna að ég vissi ekki meira en svo að ég yrði að gera nokkrar rannsóknir.

Fyrst skal ég sýna þér hvernig á að laga málið, síðan mun ég ræða hvernig þetta virkar allt.

Festa err_ssl_version_or_cipher_mismatch í Chrome

Ef það er misræmi í SSL útgáfunum sem studd er og útgáfan sem vefþjóninn sendir vottorðið sérðu þessi skilaboð. Það var mjög ríkjandi fyrir nokkrum árum þegar Chrome hætti að styðja SSL 3.0 en ætti að vera sjaldgæfari núna nema þú sért að keyra gamaldags vafra eða að þjónninn sem sendir vottorðið sé með stillingarvandamál.

Hér er hvernig á að laga það.

  1. Opnaðu Chrome og tegundu chrome: // flögg í URL reitinn.Snúðu til 'Hámarks TLS útgáfa virkt'. Stilltu á sjálfgefið eða prófaðu TLS 1.3.Selgðu Endurræstu núna.

Eldri leiðsögumenn segja að velja Lágmarks SSL / TLS útgáfu studd og stilla hana á SSLv3 en valkostirnir hafa breyst í nýrri útgáfum af Chrome. Fræðilega séð ætti þessi villa ekki einu sinni að gerast í nýrri útgáfum af Chrome þar sem SSL er nú meðhöndlað á annan hátt. Það virðist samt stundum.

Ef þetta eitt og sér lagar ekki err_ssl_version_or_cipher_mismatch í Chrome gætir þú þurft að skola SSL vottorð skyndiminni.

  1. Vafraðu til þriggja punkta stillingartáknsins í Chrome.Selected Advanced neðst á síðunni.Veldu Opnaðu proxy-stillingar í System reitnum. Veldu Content flipann og veldu Clear SSL state.Select OK og lokaðu gluggunum.

Þetta ætti örugglega að stoppa þig við að sjá err_ssl_version_or_cipher_mismatch.

SSL vottorð

Allt frá því að við fórum að reyna að tryggja internetið með HTTPS í stað HTTP hafa SSL vottorð verið mikilvægari en nokkru sinni fyrr. Þeir eru hluti af öruggri tengingu milli vafrans þíns og vefþjónsins sem getur dulkóðað öll gögn sem streyma á milli þín. Í hvert skipti sem þú kaupir eitthvað eða notar netbanka þarftu gögnin þín dulkóðuð svo ekki sé hægt að greina þau. SSL vottorð hjálpar.

SSL vottorð er gefið út af traustum aðila sem kallast Certificate Authority eða CA. Það gefur það út til eiganda vefsíðunnar og setur það upp á vefþjóninum sínum. Það inniheldur opinberan og einkalykil sem dulkóðunarhugbúnaðurinn í vafranum notar til að búa til örugga tengingu.

Örugg tenging

Það eru fimm megin skref til að setja upp dulkóðað vafra. Það gerist innan sekúndu eða tveggja á bakvið tjöldin. Í hvert skipti sem þú lendir á öruggri vefsíðu er þetta ferli endurtekið.

  1. Þegar vafri opnar örugga vefsíðu (HTTPS) er honum fagnað með SSL handabandi. Þetta tryggir að bæði netþjóninn og vafrinn geta samþykkt örugga tengingu og hafa allt sem þarf til að gera það. Þegar handabandinu er lokið er almenningi dulkóðunarlyklinum deilt. Þegar þetta hefur verið staðfest, sendir netþjóninn afrit af SSL vottorðinu í vafrann þinn. Það felur í sér almenningslykilinn sem getur byrjað dulkóðaða lotuna. Vafrinn skoðar skírteinið á móti lista yfir skírteini til að athuga hvort það sé raunverulegt. Það tryggir líka að það hafi ekki runnið út eða verið átt við það. Vafrinn dulritar síðan tenginguna og sendir vefþjóninum samhverft fundarvottorð sem mun endast í þann tíma sem þú ert á vefsíðunni. Það notar almenningslykil netþjónsins fyrir þetta. Vefþjónninn afkóðar þennan samhverfan fundarlykil með einkalyklinum og staðfestir tenginguna við vafrann þinn.

Ef vafrinn sér ekki hvað hann býst við í því SSL vottorði getur villan err_ssl_version_or_cipher_mismatch komið upp. Það gerist aðeins í Chrome þar sem Firefox, Opera, Safari og aðrir meðhöndla SSL vottorð á annan hátt.

Þessi villa kom aðeins raunverulega fram í eldri útgáfum af Chrome (útgáfa 40) þar sem hún meðhöndlaði SSL á annan hátt. Nýrri útgáfur af Chrome vinna með SSL á ítarlegri hátt og þú ættir aldrei að sjá þetta mál. Þó að fyrsta lagið stillti TLS stillingarnar en ekki SSL virtist það skipta máli. Hins vegar er önnur leiðréttingin, að hreinsa SSL-ástand, líklega árangursríkari.

Hefur þú séð þá err_ssl_version_or_cipher_mismatch villa undanfarið? Ertu með einhverjar aðrar lagfæringar á því? Segðu okkur frá því hér að neðan ef þú gerir það!