Como Corrigir o Erro ’ERR_SSL_VERSION_OR_CIPHER_MISMATCH’ no WordPress

Você já se deparou com o frustrante erro “ERR_SSL_VERSION_OR_CIPHER_MISMATCH” ao tentar visitar um site? Pode parecer que você bateu em uma parede.

De repente, você e seus visitantes ficam impedidos de acessar seu site WordPress, e isso é um grande problema.

Não só é incrivelmente frustrante, mas também pode fazer com que seu site pareça pouco profissional e levante sérias bandeiras vermelhas sobre segurança.

Odiamo dizer, mas este erro afeta cerca de 2% de todos os sites com SSL ativado, o que é um grande número de usuários em todo o mundo! Geralmente aparece quando há algum software desatualizado ou mal configurado no site ou no computador do usuário.

Neste artigo, compartilharemos nossas soluções especializadas para ajudá-lo a diagnosticar e corrigir o erro “ERR_SSL_VERSION_OR_CIPHER_MISMATCH” em seu site WordPress. Queremos garantir que você possa oferecer uma experiência tranquila e segura para todos que visitam seu site.

O que é o erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH?

Recomendamos que todos com um site WordPress instalem um certificado SSL. Isso pode ajudar a manter os dados do seu site seguros.

Um certificado SSL fornece a conexão segura que é necessária se você quiser aceitar pagamentos em sua loja online, e também protege seus usuários de outras maneiras.

SSL significa ‘Secure Sockets Layer’, e TLS significa protocolo ‘Transport Layer Security’. Esses protocolos dependem de certificados que informam ao usuário a identidade do site com o qual ele está se comunicando.

Ao visitar um site seguro, seu navegador verificará automaticamente se há um certificado SSL para ver se ele é válido e está atualizado. Ele também verifica a versão dos protocolos que estão sendo usados.

Se houver um problema, você verá um erro de SSL como ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Esta mensagem de erro aparece quando seu navegador não reconhece a versão do protocolo SSL que está sendo usada ou quando o certificado SSL não está configurado corretamente.

Isso pode acontecer quando o usuário está usando um navegador da web desatualizado que não reconhece os protocolos TLS mais recentes. Também pode ser causado se o certificado SSL ou o software do site estiverem desatualizados ou incompatíveis.

Dito isso, vamos dar uma olhada em algumas etapas que você pode tomar para corrigir o erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH no WordPress:

1. Verificando seu site em busca de erros de SSL
2. Quando o Site Não é o Problema

Verificando seu site em busca de erros de SSL

A primeira coisa que você precisa fazer é verificar seu site WordPress em busca de erros de SSL. Isso o ajudará a identificar problemas que podem causar o erro ‘ERR_SSL_VERSION_OR_CIPHER_MISMATCH’.

A maneira mais fácil de verificar é usando uma ferramenta online como o Qualys SSL Labs SSL Server Test. Basta digitar o nome de domínio do site e clicar no botão ‘Submit’.

Isso realizará um teste completo no site, que leva alguns minutos para ser concluído. Depois disso, você verá um relatório muito detalhado sobre o certificado SSL do site.

Na captura de tela abaixo, você encontrará os resultados de uma verificação no wpbeginner.com.

Você pode ver que o certificado SSL do WPBeginner é válido e confiável e suporta o protocolo TLS mais recente, que é o TLS 1.3. Este é um exemplo de um ótimo resultado de teste SSL.

Você pode rolar para baixo até a seção Configuration do relatório.

Isso mostrará quais versões do protocolo TLS são suportadas. Neste caso, ambas as versões atualmente em uso são suportadas, que são TLS 1.2 e TLS 1.3.

Também é importante que os outros protocolos não estejam sendo usados porque eles têm problemas de segurança conhecidos.

Se o resultado do seu teste parecer semelhante a este, o erro ‘ERR_SSL_VERSION_OR_CIPHER_MISMATCH’ não está sendo causado pelo site. Você pode rolar para baixo até a última seção deste tutorial para aprender como solucionar problemas de software no seu computador.

Por outro lado, aqui está uma captura de tela de uma varredura que encontrou erros SSL. Os erros são resumidos no topo do relatório, e mais detalhes são fornecidos abaixo.

Você pode ir para uma página com notas detalhadas sobre um erro clicando no link ‘MAIS INFORMAÇÕES »’.

Se o relatório de teste SSL do seu site listar alguns erros SSL, você pode seguir estas diretrizes para corrigi-los.

Seu Site Usa TLS 1.0, TLS 1.1 ou Cipher Suite RC4 Desatualizados

Protocolos TLS antigos como TLS 1.0 e TLS 1.1 nunca devem ser executados porque têm problemas de segurança, e navegadores modernos pararam de dar suporte a eles.

O mesmo vale para a cipher suite RC4. Uma cipher suite é um conjunto de algoritmos usados para proteger seu site com TLS. No entanto, a versão RC4 foi considerada insegura e nunca deve ser usada.

Empresas de hospedagem WordPress respeitáveis nunca usam versões inseguras do protocolo TLS ou cipher suite.

No entanto, se o seu site estiver usando alguma dessas versões desatualizadas, você deve entrar em contato com seu provedor de hospedagem e pedir que eles ativem o TLS 1.2 ou TLS 1.3. Você também precisará mudar para cipher suites AEAD (AES-GCM).

Alternativamente, você pode mudar para um provedor de hospedagem confiável como Bluehost ou SiteGround.

Seu Site Tem uma Incompatibilidade de Nome de Certificado SSL

Como um certificado SSL prova que seu site é o que afirma ser, o nome de domínio em seu certificado deve corresponder ao nome de domínio do seu site. Quando eles não são os mesmos, isso é chamado de 'incompatibilidade de nome de certificado SSL'.

Ao ver este erro em seu relatório SSL, ele listará os motivos potenciais:

• O site não usa SSL, mas compartilha um endereço IP com outro site que usa.
• O site não existe mais, mas o nome de domínio ainda aponta para o endereço IP antigo, onde outro site está hospedado.
• O site usa uma rede de entrega de conteúdo (CDN) que não suporta SSL.
• O nome de domínio é um alias para um site cujo nome principal é diferente, mas o alias não foi incluído no certificado por engano.

Este erro provavelmente é causado por um problema com sua configuração de SSL.

Você pode dar uma olhada em nosso guia para iniciantes sobre como mover corretamente o WordPress de HTTP para HTTPS para obter detalhes sobre como configurar o SSL corretamente.

Em particular, certifique-se de ter configurado seu certificado SSL para funcionar com todas as variações (ou aliases) do seu nome de domínio que serão usadas, incluindo URLs com e sem www.

Outra solução é redirecionar os visitantes do seu site para a variação correta do seu nome de domínio.

Por exemplo, se o seu certificado SSL tiver o URL 'https://www.example.com', você pode redirecionar 'https://example.com' para esse endereço. Veja nosso artigo sobre como configurar redirecionamentos no WordPress para mais detalhes.

Este erro também pode aparecer se você recentemente moveu seu site para um novo nome de domínio ou servidor web. Você precisará atualizar seu certificado SSL com os novos detalhes.

Se você estiver usando um serviço de CDN, certifique-se de que ele suporta SSL. Se precisar fazer um upgrade, consulte nossas recomendações de melhores serviços de CDN para WordPress.

Se precisar de ajuda com qualquer um desses problemas, não hesite em entrar em contato com a equipe de suporte técnico do seu provedor de hospedagem.

Quando o Site Não é o Problema

Se o site não for o problema, o erro é causado por software no seu computador. Muito provavelmente, você tem um navegador da web desatualizado, ou seu programa antivírus está causando o erro.

Você pode seguir estas etapas para solucionar o problema.

Atualize seu navegador da web para a versão mais recente

Se você estiver usando um navegador da web desatualizado, como o Internet Explorer ou uma versão antiga de um navegador da web moderno, você poderá ver este erro. Isso acontece porque o software antigo foi escrito antes das versões mais recentes dos protocolos TLS e não as reconhece.

Nesse caso, tudo o que você precisa fazer é mudar para a versão mais recente de um navegador da web moderno, como o Google Chrome.

Se, por algum motivo, você não puder atualizar para uma versão posterior do seu navegador, como se estiver preso usando um sistema operacional antigo como o Microsoft Windows XP, você poderá habilitar uma versão posterior do TLS em seu navegador.

Por exemplo, no Google Chrome, você pode digitar chrome://flags na barra de endereços, pesquisar por ‘TLS 1.3’ e habilitar a opção.

Ou se você estiver usando o Firefox, você deve digitar about:config na barra de endereços, pesquisar por TLS e, em seguida, definir o valor de security.tls.version.max para 4.

Limpe o Cache do Seu Navegador e o Cache SSL

Se você ainda vir a mensagem de erro depois de fazer isso, existem mais algumas etapas de solução de problemas que você pode seguir. A primeira coisa é excluir dados de navegação e cookies.

Você pode ver nosso guia sobre como limpar seu cache em todos os principais navegadores, que também cobre como limpar seus cookies.

No Windows, você também pode limpar o cache SSL. Isso pode estar armazenando informações SSL desatualizadas sobre o site que você está tentando acessar.

Você pode abrir ‘Opções da Internet’ pesquisando por ela no menu Iniciar. Agora mude para a guia Conteúdo e clique no botão ‘Limpar estado SSL’.

Desative Temporariamente o Software Antivírus

Finalmente, é possível que seu software antivírus ou firewall esteja configurado incorretamente. Isso às vezes pode causar o aparecimento do erro ‘ERR_SSL_VERSION_OR_CIPHER_MISMATCH’ quando não deveria.

Se o seu software tiver um recurso de varredura SSL automática, você pode tentar desativá-lo. Caso contrário, você precisará desabilitar temporariamente seu software antivírus. Depois de fazer isso, você pode tentar acessar o site novamente.

Se você conseguir acessar o software com seu software antivírus desabilitado, poderá entrar em contato com a equipe de suporte técnico da empresa antivírus sobre o erro ou mudar para um aplicativo mais confiável.

Esperamos que nosso tutorial tenha ajudado você a corrigir o erro ‘ERR_SSL_VERSION_OR_CIPHER_MISMATCH’ no WordPress. Você também pode querer ver nosso guia sobre como corrigir o erro de conteúdo misto no WordPress ou nossa lista dos erros mais comuns do WordPress e como corrigi-los.

Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.