Hata ERR_SSL_VERSION_OR_CIPHER_MISMATCH Bir kullanıcının tarayıcısı, HTTPS ve SSL kullanan bir web sunucusuyla güvenli bir bağlantı kuramadığı zaman oluşur. Sorun, sunucu yapılandırmasında veya yerel olarak bir kullanıcının bilgisayarında olabilir.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatasını düzeltmek için bu kılavuzdaki kolay çözümleri izleyin.
Web Sitesi Geliştiricileri için Çözümler
Bir geliştirici veya web yöneticisi olarak, bir kullanıcının web sitenize erişmeye çalışırken bu hatayla karşılaştığına dair bir rapor alabilirsiniz. Hata, Apache hata günlüklerinizde de görünebilir.
bu err_ssl_version_or_cipher_mismatch hata genellikle SSL sertifikası veya şifreleme modülleriyle ilgili bir sorun olduğunda ortaya çıkar. Bu sorunu çözmek için yapabileceğiniz birkaç sunucu tarafı eylemi vardır.
Not: SSL, tarayıcınızdaki şifreleme güvenliğini ifade eden Güvenli Yuva Katmanı anlamına gelir. Şifre, bilgileri şifrelemek ve şifresini çözmek için kullanılan kodu ifade eder.
Web Sitesinin SSL Durumunu Doğrulayın
Ücretsiz Qualys gibi bir araç kullanın SSL Labs Sunucu Testi. Araç, sertifikalarınızın ve şifrelemenizin durumunu inceler ve bir rapor oluşturur.
Araç aynı anda birkaç farklı alanı test ettiğinden, burası başlamak için harika bir yerdir. Hatalarınız varsa, rapor dikkat edilmesi gereken bölümleri vurgular.
SSL sertifikası durumunu kontrol etmenin başka bir yolu da web sitenize gidip arama çubuğundaki asma kilide tıklamaktır.
Google Chrome’da şöyle görünür:
Bu yöntem yalnızca hızlı bir başvuru için kullanılmalıdır. Bahsettiğimiz Qualys SSL Labs aracı gibi özel bir araç kullanmanızı öneririz.
Sertifika Adının Eşleşmediğini Kontrol Edin
Bir SSL sertifikası, web sitenizin iddia ettiği kişi olduğunu kanıtlar. Web sitesi adı ve sertifikadaki ad eşleşmelidir. Ek olarak, sertifika güvenilir bir sağlayıcıdan gelmelidir.
Adların eşleşmemesinin birkaç nedeni vardır ve bu da ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatasına neden olabilir:
- Etki alanı SSL kullanmadığında, ancak aynı IP adresine sahip başka bir alan SSL kullandığında.
- Etki alanı, artık kullanmadığı eski bir IP adresine işaret ediyor. Eski web sitesi mevcut değil, ancak başka bir web sitesi ilk alanın eski IP adresine sahip.
- Site, SSL’yi desteklemeyen bir CDN (İçerik Dağıtım Ağı) kullanıyor.
- Site, sertifikada olmayan bir alan adı takma adına sahip.
Sorunun kaynağını belirledikten sonra sorunu kolayca çözebilirsiniz.
TLS Sürümünü Doğrulayın
TLS, Aktarım Katmanı Güvenliği anlamına gelir ve web siteleri arasındaki iletişimleri şifrelemek için kullanılan bir güvenlik protokolüdür. Geçerli sürüm (bu makalenin yazıldığı tarihte) TLS 1.3’tür. Siteniz TLS’nin daha eski bir sürümünü çalıştırıyorsa, bu, CIPHER_MISMATCH hatası.
Çoğu modern tarayıcı, TLS’nin en son sürümünü (web sitesinde mevcutsa) kullanacak şekilde ayarlanmıştır. Sunucunuz TLS 1.3 kullanacak şekilde yapılandırılmadıysa, en son protokole güncellemeyi düşünün.
RC4 Cipher Suite’i Doğrulayın
RC4 Cipher, trafiği şifrelemek için eski ve basit bir araçtır. Önemli güvenlik açıklarına sahip olduğu tespit edildi.
Bazı kuruluşlar, eski uygulamalar için hala RC4 kullanıyor, ancak çoğu modern tarayıcı bunu desteklemiyor. Bir web sitesi RC4 kullanacak şekilde yapılandırılmışsa bir hata oluşabilir.
En iyi çözüm, siteyi RC4’ten TLS 1.3 protokollerine taşımaktır. RC4’ü tamamen devre dışı bırakamıyorsanız, modern tarayıcıların RC4’ü tetiklememesi için TLS 1.3 protokolünü ekleyin. err_ssl_version_or_cipher_mismatch hata.
Güvenlik Sertifikasını Manuel Olarak İnceleyin
SSL Sertifikanızı manuel olarak incelemek için, tarayıcıyı açın, web sayfanızı yükleyin ve şu adımları izleyin:
Firefox’ta:
- Sayfada herhangi bir yeri sağ tıklayın.
- Tıklamak Sayfa Bilgilerini Görüntüle.
- seçin Güvenlik sekme.
- Tıklamak Sertifikayı Görüntüle.
Chrome’da:
- Sayfada herhangi bir yeri sağ tıklayın.
- Tıklamak İncelemek.
- Üst kısımdaki İnceleme bölmesinde, daha fazla seçeneği ortaya çıkarmak için okları >> tıklayın.
- Tıklamak Güvenlik.
- Tıklamak Sertifikayı Görüntüle.
Safari’de:
- Sağ üst kısımdaki asma kilit simgesine çift tıklayın.
- Görünen pencerede, tıklayın Sertifikayı Göster > Ayrıntılar.
Kontrol ettiğiniz site güvenli değilse ve sertifikası yoksa, sertifikayı görüntüleme seçeneği olmayacaktır.
Son Kullanıcılar için Çözümler
bu err_ssl_version_or_cipher_mismatch İstemci tarafındaki bir sorun nedeniyle hata görünebilir. Bunun nedeni, işletim sistemlerinin eski bir sürümü veya eski bir tarayıcı olabilir. TLS protokollerinin mevcut sürümleri, eski tarayıcılar ve işletim sistemleriyle uyumsuzdur.
Uyumsuzluk hatasını atlamak için aşağıda listelediğimiz çözümleri deneyin.
Farklı Bir Bilgisayarla Bağlanın
Bir web sitesini yükleme sorununun yalnızca sizin bilgisayarınızda olup olmadığını kontrol etmenin en kolay yöntemi, farklı bir bilgisayar kullanmayı denemektir. En güvenli bahis, işletim sisteminin en son sürümüne sahip bir makineden denemektir.
Web sitesini hata almadan yükleyebiliyorsanız, bu kılavuzdaki önerileri kullanarak sorun giderme işlemine devam edebilirsiniz.
Tarayıcınızdaki Önbelleği ve Çerezleri Silin
Tarayıcınızın önbelleğini ve tanımlama bilgilerini temizlemek, SSL sertifikası sorunlarına yardımcı olabilir. Tarayıcıya ve kullandığınız sürüme bağlı olarak, önbelleği temizleme bölümünü bulma adımları farklı olabilir.
bu CTRL+SHIFT+DELETE kısayol tuşu kombinasyonu çoğu tarayıcıda çalışır. Geçmişi veya önbelleği temizlemek için açılır pencere göründüğünde, zaman çerçevesini şu şekilde değiştirin: Tüm veya Her şey. Tüm seçenekleri işaretlerseniz, kaydedilen girişleri ve tüm geçmişi kaybedersiniz, böylece isterseniz bu seçeneklerin işaretini kaldırabilirsiniz.
Eski Tarayıcılarda TLS 1.3 Sürümünü Etkinleştirin
Web tarayıcılarının son sürümleri, varsayılan olarak TLS 1.3’ü kullanır. Tarayıcınızı güncellemediyseniz veya güncellemek istemiyorsanız, TLS sürümünü kontrol edebilir ve 1.3’ü etkinleştirebilirsiniz.
Firefox’ta:
Yeni bir sekme açın ve yazın hakkında: yapılandırma adres çubuğunda. Riski kabul etmek için düğmeyi tıklayın ve ardından yazın güvenlik.tls arama çubuğunda
Aramak security.tls.version.max listenin en altındaki seçenek. Henüz ayarlanmamışsa değeri 4 olarak ayarlayın.
Chrome’da:
Yeni bir sekme açın ve yazın krom://bayraklar adres çubuğunda. Aramak TLS üstteki arama çubuğunu kullanarak. Sonuçlar şunları içerecektir: TLS 1.3 sürüm düşürme sertleştirme seçenekler.
QUIC Protokolünü Devre Dışı Bırak
Chrome’un birçok güvenlik ayarı vardır ve “Deneysel QUIC Protokolü” nedeni olabilir err_ssl_version_or_cipher_mismatch hata.
Chrome’da QUIC protokolünü devre dışı bırakmak için:
Adres çubuğuna yazın krom://bayraklar. Üstteki arama çubuğuna QUIC yazın. Arama sonuçlarında “Deneysel QUIC protokolü” listelenmelidir.
Varsayılanı Devre Dışı olarak değiştirin, Chrome’u yeniden başlatın ve web sitesini yeniden yüklemeyi deneyin.
Bilgisayarınızdaki SSL Durumunu temizleyin.
Bilgisayarınızdaki SSL durumunu temizlemek için doğrudan “İnternet Özellikleri” bölümüne gidin. Windows 10’daki en hızlı yol, Başlat menüsünden “İnternet Özellikleri” veya “İnternet Seçenekleri” aramaktır.
Şuraya git: İçerik sekmesi ve tıklayın SSL durumunu temizle.
“SSL önbelleği başarıyla temizlendi” açılır mesajı görünür.
Chrome’un bazı eski sürümleri, gelişmiş ayarlar menüsünden İnternet Özelliklerine erişmenize ve SSL durumunu temizlemenize izin verir.
Web Tarayıcınızı Güncelleyin veya Değiştirin
Modern tarayıcıların çoğu yeniden başlatıldığında otomatik olarak güncellenir. Tarayıcınız otomatik olarak güncellenmediyse, manuel olarak güncelleyebilirsiniz.
En popüler tarayıcılardaki sürümü kontrol etmek için şuraya gidin: Yardım Ve Hakkında bölüm.
Çoğu durumda tarayıcıyı buradan manuel olarak güncelleyebilirsiniz. Güncelleme tamamlandıktan sonra web sitesini yeniden yüklemeyi deneyin.
Çözüm
Bu kılavuz, aşağıdakiler için en yaygın çözümleri listelemiştir: err_ssl_version_or_cipher_mismatch hata. Nedenler sunucu tarafında veya istemci tarafında olabilir.
Bu kılavuzda listelenen adımları izleyerek hatanın nedenini bulup düzeltebilmelisiniz.