Sind Sie schon einmal auf den frustrierenden Fehler „ERR_SSL_VERSION_OR_CIPHER_MISMATCH“ gestoßen, wenn Sie eine Website besuchen wollten? Das kann sich anfühlen, als würde man gegen eine Wand laufen.
Plötzlich sind Sie und Ihre Besucher von Ihrer WordPress-Website ausgesperrt, und das ist ein großes Problem.
Das ist nicht nur unglaublich frustrierend, sondern kann Ihre Website auch unprofessionell aussehen lassen und ernsthafte Sicherheitsbedenken aufwerfen.
Wir müssen es leider sagen, aber dieser Fehler betrifft etwa 2 % aller SSL-fähigen Websites, was eine Menge von Benutzern weltweit sind! Er tritt normalerweise auf, wenn veraltete oder falsch konfigurierte Software entweder auf der Website oder auf dem Computer des Benutzers vorhanden ist.
In diesem Artikel teilen wir unsere Expertenlösungen, um Ihnen bei der Diagnose und Behebung des Fehlers „ERR_SSL_VERSION_OR_CIPHER_MISMATCH“ auf Ihrer WordPress-Website zu helfen. Wir möchten sicherstellen, dass Sie allen Besuchern Ihrer Website ein reibungsloses und sicheres Erlebnis bieten können.
Was ist der Fehler ERR_SSL_VERSION_OR_CIPHER_MISMATCH?
Wir empfehlen jedem, der eine WordPress-Website hat, ein SSL-Zertifikat zu installieren. Dies kann dazu beitragen, die Daten Ihrer Website sicher zu halten.
Ein SSL-Zertifikat stellt die sichere Verbindung bereit, die erforderlich ist, wenn Sie Zahlungen in Ihrem Online-Shop akzeptieren möchten, und schützt Ihre Benutzer auch auf andere Weise.
Empfohlen: Schauen Sie sich unseren Leitfaden an, wie Sie ein kostenloses SSL-Zertifikat erhalten oder kaufen Sie ein SSL-Zertifikat mit Rabatt bei Namecheap.
SSL steht für „Secure Sockets Layer“ und TLS steht für das Protokoll „Transport Layer Security“. Diese Protokolle basieren auf Zertifikaten, die dem Benutzer die Identität der Website mitteilen, mit der er kommuniziert.
Beim Besuch einer sicheren Website prüft Ihr Browser automatisch, ob ein SSL-Zertifikat gültig und aktuell ist. Er prüft auch die Version der verwendeten Protokolle.
Wenn es ein Problem gibt, sehen Sie einen SSL-Fehler wie ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Diese Fehlermeldung wird angezeigt, wenn Ihr Browser die verwendete SSL-Protokollversion nicht erkennt oder wenn das SSL-Zertifikat nicht korrekt konfiguriert ist.
Dies kann passieren, wenn der Benutzer einen veralteten Webbrowser verwendet, der die neuesten TLS-Protokolle nicht erkennt. Es kann auch verursacht werden, wenn das SSL-Zertifikat oder die Software der Website veraltet oder nicht übereinstimmend ist.
Mit diesen Worten wollen wir uns einige Schritte ansehen, die Sie unternehmen können, um den Fehler ERR_SSL_VERSION_OR_CIPHER_MISMATCH in WordPress zu beheben:
Überprüfung Ihrer Website auf SSL-Fehler
Das Erste, was Sie tun müssen, ist, Ihre WordPress-Website auf SSL-Fehler zu scannen. Dies hilft Ihnen, Probleme zu identifizieren, die den Fehler „ERR_SSL_VERSION_OR_CIPHER_MISMATCH“ verursachen können.
Der einfachste Weg, dies zu überprüfen, ist die Verwendung eines Online-Tools wie dem Qualys SSL Labs SSL Server Test. Geben Sie einfach den Domainnamen der Website ein und klicken Sie dann auf die Schaltfläche „Submit“.
Dies führt einen gründlichen Test der Website durch, der einige Minuten dauert. Danach sehen Sie einen sehr detaillierten Bericht über das SSL-Zertifikat der Website.
Im folgenden Screenshot sehen Sie die Ergebnisse eines Scans auf wpbeginner.com.
Sie können sehen, dass das WPBeginner SSL-Zertifikat gültig und vertrauenswürdig ist und das neueste TLS-Protokoll, nämlich TLS 1.3, unterstützt. Dies ist ein Beispiel für ein großartiges SSL-Testergebnis.
Sie können zum Abschnitt „Konfiguration“ des Berichts nach unten scrollen.
Dies zeigt Ihnen, welche Versionen des TLS-Protokolls unterstützt werden. In diesem Fall werden beide derzeit verwendeten Versionen unterstützt, nämlich TLS 1.2 und TLS 1.3.
Es ist auch wichtig, dass die anderen Protokolle nicht verwendet werden, da sie bekannte Sicherheitsprobleme aufweisen.
Wenn Ihr Testergebnis ähnlich wie dieses aussieht, dann wird der Fehler „ERR_SSL_VERSION_OR_CIPHER_MISMATCH“ nicht von der Website verursacht. Sie können zum letzten Abschnitt dieses Tutorials scrollen, um zu erfahren, wie Sie die Software auf Ihrem Computer beheben können.
Auf der anderen Seite sehen Sie hier einen Screenshot eines Scans, der SSL-Fehler gefunden hat. Die Fehler werden oben im Bericht zusammengefasst und unten werden weitere Details angegeben.
Sie können eine Seite mit detaillierten Hinweisen zu einem Fehler aufrufen, indem Sie auf den Link 'WEITERE INFOS »' klicken.
Wenn der SSL-Testbericht für Ihre Website einige SSL-Fehler auflistet, können Sie diese Richtlinien befolgen, um sie zu beheben.
Ihre Website verwendet veraltete TLS 1.0, TLS 1.1 oder RC4 Cipher Suite
Alte TLS-Protokolle wie TLS 1.0 und TLS 1.1 sollten niemals verwendet werden, da sie Sicherheitsprobleme aufweisen und moderne Webbrowser sie nicht mehr unterstützen.
Dasselbe gilt für die RC4-Cipher-Suite. Eine Cipher-Suite ist eine Reihe von Algorithmen, die zur Sicherung Ihrer Website mit TLS verwendet werden. Die RC4-Version wurde jedoch als unsicher eingestuft und sollte niemals verwendet werden.
Seriöse WordPress-Hosting-Unternehmen verwenden niemals unsichere Versionen des TLS-Protokolls oder der Cipher-Suite.
Wenn Ihre Website jedoch eine dieser veralteten Versionen verwendet, sollten Sie sich an Ihren Hosting-Anbieter wenden und ihn bitten, TLS 1.2 oder TLS 1.3 zu aktivieren. Sie müssen auch zu AEAD-Cipher-Suiten (AES-GCM) wechseln.
Alternativ können Sie zu einem zuverlässigen Hosting-Anbieter wie Bluehost oder SiteGround wechseln.
Ihre Website hat eine SSL-Zertifikatsnamen-Nichtübereinstimmung
Da ein SSL-Zertifikat beweist, dass Ihre Website das ist, was sie vorgibt zu sein, muss der Domainname auf Ihrem Zertifikat mit dem Domainnamen Ihrer Website übereinstimmen. Wenn sie nicht übereinstimmen, wird dies als „SSL-Zertifikat-Namensabweichung“ bezeichnet.
Wenn Sie diesen Fehler in Ihrem SSL-Bericht sehen, werden die möglichen Gründe aufgeführt:
- Die Website verwendet kein SSL, teilt sich aber eine IP-Adresse mit anderen Websites, die dies tun.
- Die Website existiert nicht mehr, aber der Domainname verweist immer noch auf die alte IP-Adresse, auf der jetzt eine andere Website gehostet wird.
- Die Website verwendet ein Content Delivery Network (CDN), das SSL nicht unterstützt.
- Der Domainname ist ein Alias für eine Website, deren Hauptname ein anderer ist, aber der Alias wurde versehentlich nicht in das Zertifikat aufgenommen.
Dieser Fehler wird wahrscheinlich durch ein Problem mit Ihrer SSL-Einrichtung verursacht.
Sie können sich unseren Anfängerleitfaden ansehen, wie Sie WordPress richtig von HTTP auf HTTPS umstellen, um Details zur korrekten Einrichtung von SSL zu erhalten.
Stellen Sie insbesondere sicher, dass Sie Ihr SSL-Zertifikat so eingerichtet haben, dass es mit allen Variationen (oder Aliassen) Ihres Domainnamens funktioniert, die verwendet werden, einschließlich www und Nicht-www-URLs.
Eine weitere Lösung besteht darin, Ihre Website-Besucher auf die richtige Variante Ihres Domainnamens umzuleiten.
Zum Beispiel, wenn Ihr SSL-Zertifikat die URL „https://www.example.com“ hat, können Sie „https://example.com“ auf diese Adresse umleiten. Sehen Sie sich unseren Artikel über die Einrichtung von Weiterleitungen in WordPress für weitere Details an.
Dieser Fehler kann auch auftreten, wenn Sie Ihre Website kürzlich auf einen neuen Domainnamen oder Webserver verschoben haben. Sie müssen Ihr SSL-Zertifikat mit den neuen Details aktualisieren.
Wenn Sie einen CDN-Dienst nutzen, stellen Sie sicher, dass dieser SSL unterstützt. Wenn Sie ein Upgrade benötigen, finden Sie Empfehlungen in unserer Auswahl der besten WordPress CDN-Dienste.
Wenn Sie Hilfe bei einem dieser Probleme benötigen, zögern Sie nicht, sich an das technische Support-Team Ihres Hosting-Anbieters zu wenden.
Wenn die Website nicht das Problem ist
Wenn die Website nicht das Problem ist, dann wird der Fehler durch Software auf Ihrem Computer verursacht. Höchstwahrscheinlich haben Sie einen veralteten Webbrowser oder Ihr Antivirenprogramm verursacht den Fehler.
Sie können diese Schritte befolgen, um das Problem zu beheben.
Aktualisieren Sie Ihren Webbrowser auf die neueste Version
Wenn Sie einen veralteten Webbrowser wie den Internet Explorer oder eine alte Version eines modernen Webbrowsers verwenden, kann dieser Fehler auftreten. Dies geschieht, weil die alte Software vor den neuesten Versionen der TLS-Protokolle geschrieben wurde und diese nicht erkennt.
In diesem Fall müssen Sie nur auf die neueste Version eines modernen Webbrowsers wie Google Chrome umsteigen.
Wenn Sie aus irgendeinem Grund nicht auf eine neuere Version Ihres Browsers aktualisieren können, z. B. wenn Sie ein altes Betriebssystem wie Microsoft Windows XP verwenden müssen, können Sie möglicherweise eine neuere Version von TLS in Ihrem Browser aktivieren.
In Google Chrome können Sie beispielsweise chrome://flags in die Adressleiste eingeben, nach 'TLS 1.3' suchen und die Option aktivieren.
Oder wenn Sie Firefox verwenden, geben Sie about:config in die Adressleiste ein, suchen Sie nach TLS und setzen Sie dann den Wert von security.tls.version.max auf 4.
Leeren Sie Ihren Browser-Cache und SSL-Cache
Wenn Sie die Fehlermeldung auch nach diesem Schritt noch sehen, gibt es noch ein paar weitere Schritte zur Fehlerbehebung, die Sie unternehmen können. Als Erstes sollten Sie die Browserdaten und Cookies löschen.
In unserem Leitfaden erfahren Sie, wie Sie Ihren Cache in allen wichtigen Browsern leeren, einschließlich des Leeren Ihrer Cookies.
Unter Windows können Sie auch den SSL-Cache löschen. Dieser speichert möglicherweise veraltete SSL-Informationen über die Website, auf die Sie zuzugreifen versuchen.
Sie können die 'Internetoptionen' öffnen, indem Sie im Startmenü danach suchen. Wechseln Sie nun zur Registerkarte 'Inhalt' und klicken Sie auf die Schaltfläche 'SSL-Status löschen'.
Antivirensoftware vorübergehend deaktivieren
Schließlich ist es möglich, dass Ihre Antiviren- oder Firewall-Software falsch konfiguriert ist. Dies kann manchmal dazu führen, dass der Fehler „ERR_SSL_VERSION_OR_CIPHER_MISMATCH“ angezeigt wird, obwohl er nicht auftreten sollte.
Wenn Ihre Software über eine automatische SSL-Scanfunktion verfügt, können Sie versuchen, diese zu deaktivieren. Andernfalls müssen Sie Ihre Antivirensoftware vorübergehend deaktivieren. Sobald Sie dies getan haben, können Sie versuchen, erneut auf die Website zuzugreifen.
Wenn Sie auf die Software zugreifen können, während Ihre Antivirensoftware deaktiviert ist, können Sie sich an das technische Support-Team des Antivirenunternehmens wenden, um den Fehler zu melden, oder zu einer seriöseren Anwendung wechseln.
Wir hoffen, dass Ihnen unser Tutorial geholfen hat, den Fehler 'ERR_SSL_VERSION_OR_CIPHER_MISMATCH' in WordPress zu beheben. Möglicherweise möchten Sie auch unseren Leitfaden zum Beheben des Mixed-Content-Fehlers in WordPress oder unsere Liste der häufigsten WordPress-Fehler und deren Behebung ansehen.
Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.
Jiří Vaněk
Ich habe meinen eigenen Server und habe den von Ihnen empfohlenen Qualys SSL Labs SSL Server Test verwendet. Überrascht hat mich, dass er mehrere Probleme aufzeigte, von denen ich nicht einmal wusste. Ich arbeite jetzt daran, diese zu beheben, um sicherzustellen, dass zukünftige Tests fehlerfrei sind. Dank dieser Anleitung habe ich zusätzliche Schwachstellen auf meinem Server entdeckt, die für eine bessere Sicherheit behoben werden müssen.