Pogreška 'Err_ssl_version_or_cipher_mismatch' u kromu - što učiniti

Život IT administratora obično se vrti oko resetiranja lozinki, uređivanja ulaznih spremnika korisnika i poručivanja ljudima da ne mogu imati više prostora za pohranu. No, svaki put opet morate raditi na nečem zanimljivom. Prošli tjedan to je bila nova pogreška koju nikad prije nisam vidio, 'err_ssl_version_or_cipher_mismatch' u Chromeu.

Pogledajte i naš članak Kako ubrzati Google Chrome

Sintaksa pogreške dala mi je pojma što nije u redu, postojao je problem sa SSL certifikatom ili sigurnosnim postavkama web stranice ili preglednika. SSL zastava značila je da nešto nije u redu s SSL certifikatom web lokacije ili očekivanjem Chromea kada je vidio taj certifikat. Moram priznati da nisam znao ništa više od toga, morao sam napraviti neka istraživanja.

Prvo ću vam pokazati kako riješiti problem, a zatim ću raspraviti kako to sve radi.

Popravite err_ssl_version_or_cipher_mismatch u Chromeu

Ako postoji nepodudarnost u podržanim verzijama SSL-a i verziji koju koristi web poslužitelj koji šalje certifikat, vidjet ćete ovu poruku. Prije nekoliko godina bila je vrlo raširena kada je Chrome prestao podržavati SSL 3.0, ali sada bi trebao biti rjeđi, osim ako imate zastarjeli preglednik ili poslužitelj koji šalje certifikat ima problem s konfiguracijom.

Evo kako to riješiti.

1. Otvorite Chrome i u URL okvir unesite chrome: // zastave.
2. Dođite do "Omogućena je maksimalna TLS verzija".
3. Postavite na zadano ili isprobajte TLS 1.3.
4. Odaberite Ponovo pokreni sada.

Stariji vodiči kažu da biraju podržanu verziju minimalnog SSL / TLS i postavili je na SSLv3, ali mogućnosti su promijenjene u novijim verzijama Chromea. Teoretski se ta pogreška ne bi smjela dogoditi ni u novijim verzijama Chromea jer se SSL-om sada postupa drugačije. Ipak se i dalje pojavljuje povremeno.

Ako ovo samo po sebi ne popravi err_ssl_version_or_cipher_mismatch u Chromeu, možda ćete trebati isprazniti predmemoriju SSL certifikata.

1. Pomaknite se do ikone postavki tri točke u Chromeu.
2. Odaberite Napredno na dnu stranice.
3. U prozoru sustava odaberite Otvori postavke proxyja.
4. Odaberite karticu Sadržaj i odaberite Izbriši SSL stanje.
5. Odaberite U redu i zatvorite prozore.

Ovo bi vas definitivno trebalo zaustaviti kada vidite err_ssl_version_or_cipher_mismatch.

SSL certifikati

Otkako smo počeli pokušavati osigurati internet HTTPS-om umjesto HTTP-om, SSL certifikati bili su važniji nego ikad. Oni čine dio sigurne veze između preglednika i web-domaćina koji mogu šifrirati sve podatke koji prolaze između vas. Svaki put kad nešto kupite ili koristite internetsko bankarstvo, potrebni su vam podaci šifrirani kako ih ne bi mogli presresti. SSL certifikat pomaže.

SSL certifikat izdaje pouzdana stranka koja se zove Tijelo za ovjeru ili CA. Izdaje ga vlasniku web mjesta i instalira ga na njihov web poslužitelj. Sadrži javni i privatni ključ koji softver za šifriranje u pregledniku koristi za stvaranje sigurne veze.

Sigurna veza

Pet je koraka za postavljanje šifrirane sesije pregledavanja. To se događa unutar sekunde ili dvije iza kulisa. Svaki put kada se spustite na sigurnu web stranicu, taj se postupak ponavlja.

1. Kada web preglednik pristupa sigurnoj web stranici (HTTPS), pozdravlja se SSL-ovim rukovanjem. To osigurava da i poslužitelj i preglednik mogu prihvatiti sigurnu vezu i imati sve potrebno za to. Nakon dovršetka rukovanja dijeli se javni ključ za šifriranje.
2. Nakon priznanja, poslužitelj šalje kopiju svog SSL certifikata vašem pregledniku. Sadrži javni ključ koji može započeti šifriranu sesiju.
3. Preglednik provjerava certifikat na popisu certifikata kako bi provjerio da je stvaran. Također se osigurava da mu nije istekao rok trajanja ili nije bilo njega.
4. Zatim preglednik šifrira vezu i web-poslužitelju šalje simetričnu potvrdu sesije koja će trajati samo za vrijeme dok ste na web mjestu. Za to koristi javni ključ poslužitelja.
5. Web poslužitelj dešifrira taj simetrični sesijski ključ svojim privatnim ključem i potvrđuje vezu s vašim preglednikom.

Ako preglednik ne vidi što očekuje u tom SSL certifikatu, može doći do pogreške err_ssl_version_or_cipher_mismatch. To se događa samo u Chromeu, jer Firefox, Opera, Safari i ostali različito upravljaju SSL certifikatima.

Ova se pogreška doista dogodila na starijim verzijama Chromea (verzija 40) jer je na SSL postupao na drugačiji način. Novije verzije Chromea pažljivije upravljaju SSL-om i nikad ne biste trebali vidjeti ovaj problem. Iako prvo popravljanje prilagođava postavke TLS-a, a ne SSL-a, činilo se da čine razliku. Međutim, drugo popravljanje, uklanjanje stanja SSL-a, vjerojatno je učinkovitije.

Jeste li vidjeli grešku err_ssl_version_or_cipher_mismatch u posljednje vrijeme? Imate li drugih ispravki za to? Recite nam o tome u nastavku ako to učinite!