Te-ai confruntat vreodată cu acel frustrant mesaj de eroare „ERR_SSL_VERSION_OR_CIPHER_MISMATCH” atunci când încerci să vizitezi un site web? Poate fi ca și cum ai lovi un zid.
Dintr-o dată, tu și vizitatorii tăi sunteți blocați de pe site-ul tău WordPress, iar aceasta este o problemă majoră.
Nu numai că este incredibil de frustrant, dar poate face și ca site-ul dvs. să pară neprofesionist și să ridice câteva semne de întrebare serioase cu privire la securitate.
Ne pare rău să o spunem, dar această eroare afectează aproximativ 2% din toate site-urile web cu SSL activat, ceea ce înseamnă o mulțime de utilizatori la nivel mondial! De obicei, apare atunci când există un software învechit sau configurat greșit fie pe site-ul web, fie pe computerul utilizatorului.
În acest articol, vom împărtăși soluțiile noastre de specialitate pentru a te ajuta să diagnostichezi și să remediezi eroarea „ERR_SSL_VERSION_OR_CIPHER_MISMATCH” pe site-ul tău WordPress. Dorim să ne asigurăm că poți oferi o experiență fluidă și sigură tuturor celor care vizitează site-ul tău web.
Ce este eroarea ERR_SSL_VERSION_OR_CIPHER_MISMATCH?
Recomandăm ca toată lumea cu un site WordPress să instaleze un certificat SSL. Acest lucru poate ajuta la securizarea datelor site-ului dvs.
Un certificat SSL oferă conexiunea securizată care este necesară dacă doriți să acceptați plăți în magazinul dvs. online, și protejează, de asemenea, utilizatorii în alte moduri.
Recomandat: Consultați ghidul nostru despre cum să obțineți un certificat SSL gratuit sau cumpărați un certificat SSL la reducere de la Namecheap.
SSL înseamnă ‘Secure Sockets Layer’, iar TLS înseamnă protocolul ‘Transport Layer Security’. Aceste protocoale se bazează pe certificate care spun utilizatorului identitatea site-ului web cu care comunică.
Când vizitați un site web securizat, browserul dvs. va verifica automat certificatul SSL pentru a vedea dacă este valid și actualizat. De asemenea, verifică versiunea protocoalelor utilizate.
Dacă există o problemă, veți vedea o eroare SSL precum ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Acest mesaj de eroare apare atunci când browserul dvs. nu recunoaște versiunea protocolului SSL utilizat sau când certificatul SSL nu este configurat corect.
Acest lucru se poate întâmpla atunci când utilizatorul folosește un browser web învechit care nu recunoaște cele mai recente protocoale TLS. De asemenea, poate fi cauzat dacă certificatul SSL sau software-ul site-ului web este învechit sau nepotrivit.
Acestea fiind spuse, să analizăm câțiva pași pe care îi puteți urma pentru a remedia eroarea ERR_SSL_VERSION_OR_CIPHER_MISMATCH în WordPress:
Scanarea site-ului dvs. pentru erori SSL
Primul lucru pe care trebuie să-l faci este să scanezi site-ul tău WordPress pentru erori SSL. Acest lucru te va ajuta să identifici problemele care pot cauza eroarea „ERR_SSL_VERSION_OR_CIPHER_MISMATCH”.
Cel mai simplu mod de a verifica este să folosești un instrument online precum Qualys SSL Labs SSL Server Test. Pur și simplu introdu numele domeniului site-ului web și apoi apasă butonul „Submit”.
Acest lucru va efectua un test amănunțit pe site, care durează câteva minute pentru a se finaliza. După aceea, veți vedea un raport foarte detaliat despre certificatul SSL al site-ului.
În captura de ecran de mai jos, veți găsi rezultatele unei scanări pe wpbeginner.com.
Puteți vedea că certificatul SSL WPBeginner este valid și de încredere și suportă cel mai recent protocol TLS, care este TLS 1.3. Acesta este un exemplu de rezultat excelent al testului SSL.
Puteți derula în jos la secțiunea Configurare a raportului.
Acest lucru vă va arăta ce versiuni ale protocolului TLS sunt acceptate. În acest caz, ambele versiuni utilizate în prezent sunt acceptate, care sunt TLS 1.2 și TLS 1.3.
Este, de asemenea, important ca celelalte protocoale să nu fie utilizate, deoarece au probleme de securitate cunoscute.
Dacă rezultatul testului dvs. arată similar cu acesta, atunci eroarea „ERR_SSL_VERSION_OR_CIPHER_MISMATCH” nu este cauzată de site-ul web. Puteți derula în jos la ultima secțiune a acestui tutorial pentru a afla cum să depanați software-ul de pe computerul dvs.
Pe de altă parte, iată o captură de ecran dintr-o scanare care a găsit erori SSL. Erorile sunt rezumate în partea de sus a raportului, iar mai multe detalii sunt oferite mai jos.
Puteți accesa o pagină cu note detaliate despre o eroare făcând clic pe linkul „MAI MULTE INFORMAȚII »”.
Dacă raportul de testare SSL pentru site-ul dvs. web listează unele erori SSL, atunci puteți urma aceste ghiduri pentru a le remedia.
Site-ul dvs. folosește TLS 1.0, TLS 1.1 sau suite de cifrare RC4 învechite
Protocoalele TLS vechi, cum ar fi TLS 1.0 și TLS 1.1, nu ar trebui să fie rulate niciodată, deoarece au probleme de securitate, iar browserele web moderne au încetat să le mai suporte.
Același lucru este valabil și pentru suita de cifrare RC4. O suită de cifrare este un set de algoritmi utilizați pentru a securiza site-ul dvs. web cu TLS. Cu toate acestea, s-a constatat că versiunea RC4 nu este sigură și nu ar trebui să fie utilizată niciodată.
Companiile de găzduire WordPress reputabile nu folosesc niciodată versiuni nesecurizate ale protocolului TLS sau ale suitei de cifrare.
Cu toate acestea, dacă site-ul dvs. web folosește oricare dintre aceste versiuni învechite, atunci ar trebui să contactați furnizorul dvs. de găzduire și să îi rugați să activeze TLS 1.2 sau TLS 1.3. De asemenea, va trebui să comutați la suite de cifrare AEAD (AES-GCM).
Alternativ, puteți trece la un furnizor de găzduire fiabil precum Bluehost sau SiteGround.
Site-ul dvs. are o nepotrivire a numelui certificatului SSL
Deoarece un certificat SSL dovedește că site-ul dvs. este ceea ce pretinde a fi, numele de domeniu de pe certificatul dvs. trebuie să corespundă numelui de domeniu al site-ului dvs. Când acestea nu sunt aceleași, acest lucru se numește o „neconcordanță a numelui certificatului SSL”.
Când vedeți această eroare în raportul SSL, acesta va enumera motivele posibile:
- Site-ul web nu utilizează SSL, dar partajează o adresă IP cu un alt site care o face.
- Site-ul web nu mai există, totuși numele de domeniu indică în continuare vechea adresă IP, unde este găzduit acum un alt site.
- Site-ul web utilizează o rețea de livrare de conținut (CDN) care nu suportă SSL.
- Numele de domeniu este un alias pentru un site web al cărui nume principal este diferit, dar aliasul nu a fost inclus din greșeală în certificat.
Această eroare este probabil cauzată de o problemă cu configurarea SSL.
Puteți consulta ghidul nostru pentru începători despre cum să mutați corect WordPress de la HTTP la HTTPS pentru detalii despre cum să configurați corect SSL.
În special, asigurați-vă că ați configurat certificatul SSL pentru a funcționa cu toate variațiile (sau aliasurile) numelui dvs. de domeniu care vor fi utilizate, inclusiv URL-urile www și non-www.
O altă soluție este să redirecționezi vizitatorii site-ului tău web către varianta corectă a numelui domeniului tău.
De exemplu, dacă certificatul dvs. SSL are URL-ul „https://www.example.com”, atunci puteți redirecționa „https://example.com” către acea adresă. Consultați articolul nostru despre cum să configurați redirecționări în WordPress pentru mai multe detalii.
Această eroare ar putea apărea și dacă v-ați mutat recent site-ul pe un nume de domeniu nou sau pe un server web. Va trebui să vă actualizați certificatul SSL cu noile detalii.
Dacă utilizați un serviciu CDN, atunci ar trebui să vă asigurați și că acesta suportă SSL. Dacă aveți nevoie să faceți upgrade, atunci puteți consulta selecția noastră de experți a celor mai bune servicii CDN WordPress pentru recomandări.
Dacă aveți nevoie de ajutor cu oricare dintre aceste probleme, nu ezitați să contactați echipa de suport tehnic a furnizorului dvs. de găzduire.
Când site-ul nu este problema
Dacă site-ul web nu este problema, atunci eroarea este cauzată de software-ul de pe computerul dvs. Cel mai probabil, aveți un browser web depășit sau programul dvs. antivirus cauzează eroarea.
Puteți urma acești pași pentru a depana problema.
Actualizați-vă browserul web la cea mai recentă versiune
Dacă folosești un browser web învechit, cum ar fi Internet Explorer sau o versiune veche a unui browser web modern, este posibil să vezi această eroare. Acest lucru se întâmplă deoarece software-ul vechi a fost scris înainte de cele mai recente versiuni ale protocoalelor TLS și nu le recunoaște.
În acest caz, tot ce trebuie să faceți este să treceți la cea mai recentă versiune a unui browser web modern, cum ar fi Google Chrome.
Dacă, din anumite motive, nu puteți actualiza la o versiune mai recentă a browserului dvs., cum ar fi dacă sunteți blocat folosind un sistem de operare vechi, cum ar fi Microsoft Windows XP, atunci este posibil să puteți activa o versiune mai recentă de TLS în browserul dvs.
De exemplu, pe Google Chrome, puteți tasta chrome://flags în bara de adrese, căutați „TLS 1.3” și activați opțiunea.
Sau dacă folosești Firefox, atunci ar trebui să tastezi about:config în bara de adrese, să cauți TLS și apoi să setezi valoarea security.tls.version.max la 4.
Ștergeți cache-ul browserului și cache-ul SSL
Dacă încă vedeți mesajul de eroare după ce ați făcut acest lucru, atunci există câțiva pași suplimentari de depanare pe care îi puteți urma. Primul lucru este să ștergeți datele de navigare și cookie-urile.
Puteți consulta ghidul nostru despre cum să vă ștergeți cache-ul în toate browserele majore, care acoperă și cum să vă ștergeți cookie-urile.
Pe Windows, puteți, de asemenea, să ștergeți cache-ul SSL. Acesta ar putea stoca informații SSL depășite despre site-ul web pe care încercați să îl accesați.
Puteți deschide „Opțiuni Internet” căutând-o în meniul Start. Acum comutați la fila Conținut și faceți clic pe butonul „Ștergeți starea SSL”.
Dezactivează temporar software-ul antivirus
În cele din urmă, este posibil ca software-ul antivirus sau software-ul de firewall să fie configurat incorect. Acest lucru poate cauza uneori apariția erorii „ERR_SSL_VERSION_OR_CIPHER_MISMATCH” atunci când nu ar trebui.
Dacă software-ul dvs. are o funcție automată de scanare SSL, atunci puteți încerca să o dezactivați. Altfel, va trebui să dezactivați temporar software-ul antivirus. Odată ce ați făcut acest lucru, puteți încerca să accesați din nou site-ul web.
Dacă puteți accesa software-ul cu software-ul antivirus dezactivat, atunci puteți contacta echipa de suport tehnic a companiei antivirus cu privire la eroare sau puteți trece la o aplicație mai reputabilă.
Sperăm că tutorialul nostru v-a ajutat să remediați eroarea „ERR_SSL_VERSION_OR_CIPHER_MISMATCH” în WordPress. De asemenea, ați putea dori să consultați ghidul nostru despre cum să remediați eroarea de conținut mixt în WordPress sau lista noastră cu cele mai comune erori WordPress și cum să le remediați.
Dacă ți-a plăcut acest articol, te rugăm să te abonezi la canalul nostru de YouTube pentru tutoriale video WordPress. Ne poți găsi, de asemenea, pe Twitter și Facebook.
Jiří Vaněk
Am propriul meu server și am folosit testul SSL Server Test de la Qualys SSL Labs pe care l-ați recomandat. Ceea ce m-a surprins a fost că a dezvăluit mai multe probleme de care nici măcar nu eram conștient. Acum lucrez la remedierea lor pentru a mă asigura că testele viitoare vor fi clare. Datorită acestui ghid, am descoperit vulnerabilități suplimentare pe serverul meu care trebuie abordate pentru o securitate mai bună.