Het leven van een IT-beheerder draait meestal om het resetten van wachtwoorden, het opschonen van gebruikerspostvakken en het vertellen aan mensen dat ze niet meer opslagruimte kunnen hebben. Maar af en toe ga je aan iets interessants werken. Vorige week was het een nieuwe fout die ik nog nooit eerder had gezien, 'err_ssl_version_or_cipher_mismatch' in Chrome.
De syntaxis van de fout gaf me een idee van wat er mis was, er was een probleem met het SSL-certificaat of de beveiligingsinstelling van een website of de browser. De SSL-vlag betekende dat er iets mis was met het SSL-certificaat van de website of de verwachting van Chrome toen het dat certificaat zag. Ik moet toegeven dat ik niet meer wist dan dat ik wat onderzoek moest doen.
Eerst zal ik je laten zien hoe het probleem op te lossen, dan zal ik bespreken hoe het allemaal werkt.
Fix err_ssl_version_or_cipher_mismatch in Chrome
Als er een mismatch is in de ondersteunde SSL-versies en de versie die wordt gebruikt door de webserver die het certificaat verzendt, wordt dit bericht weergegeven. Het was een paar jaar geleden heel gebruikelijk toen Chrome stopte met het ondersteunen van SSL 3.0, maar zou nu zeldzamer moeten zijn, tenzij u een verouderde browser gebruikt of de server die het certificaat verzendt een configuratieprobleem heeft.
Hier is hoe het te repareren.
- Open Chrome en typ chrome: // flags in het URL-vak.
- Navigeer naar 'Maximale TLS-versie ingeschakeld'.
- Stel in op standaard of probeer TLS 1.3.
- Selecteer Nu opnieuw starten.
Oudere handleidingen zegt om Minimale SSL / TLS-versie ondersteund te selecteren en in te stellen op SSLv3, maar de opties zijn veranderd in nieuwere versies van Chrome. In theorie zou deze fout zelfs niet mogen voorkomen in nieuwere versies van Chrome omdat SSL nu anders wordt afgehandeld. Het lijkt echter nog steeds af en toe.
Als dit alleen geen oplossing is voor err_ssl_version_or_cipher_mismatch in Chrome, moet u mogelijk de SSL-certificaatcache doorspoelen.
- Navigeer naar het pictogram met de drie stipinstellingen in Chrome.
- Selecteer Geavanceerd onderaan de pagina.
- Selecteer Proxy-instellingen openen in het vak Systeem.
- Selecteer het tabblad Inhoud en selecteer SSL-status wissen.
- Selecteer OK en sluit de vensters.
Dit zou zeker moeten voorkomen dat u err_ssl_version_or_cipher_mismatch tegenkomt.
SSL-certificaten
Sinds we ons proberen te beveiligen met HTTPS in plaats van HTTP, zijn SSL-certificaten belangrijker dan ooit. Ze maken deel uit van de beveiligde verbinding tussen uw browser en de webhost die alle gegevens die tussen u stromen, kan coderen. Elke keer dat u iets koopt of internetbankiert, hebt u uw gegevens gecodeerd nodig, zodat deze niet kunnen worden onderschept. Een SSL-certificaat helpt.
Een SSL-certificaat wordt uitgegeven door een vertrouwde partij die een certificeringsinstantie of CA wordt genoemd. Het geeft het door aan de eigenaar van de website en installeert het op hun webserver. Het bevat een openbare en een private sleutel die coderingssoftware in de browser gebruikt om een beveiligde verbinding tot stand te brengen.
Beveiligde verbinding
Er zijn vijf hoofdstappen voor het instellen van een gecodeerde browsesessie. Het gebeurt binnen een seconde of twee achter de schermen. Telkens wanneer u op een beveiligde website komt, wordt dit proces herhaald.
- Wanneer een webbrowser een beveiligde website (HTTPS) opent, wordt deze begroet met een SSL-handshake. Dit zorgt ervoor dat zowel de server als de browser een beveiligde verbinding kunnen accepteren en alles hebben wat nodig is om dit te doen. Nadat de handshake is voltooid, wordt de openbare coderingssleutel gedeeld.
- Eenmaal bevestigd, stuurt de server een kopie van zijn SSL-certificaat naar uw browser. Het bevat de openbare sleutel die de gecodeerde sessie kan starten.
- De browser controleert het certificaat aan de hand van een lijst met certificeringsinstanties om te controleren of het echt is. Het zorgt er ook voor dat het niet is verlopen of is gemanipuleerd.
- De browser versleutelt vervolgens de verbinding en verzendt de webserver een symmetrisch sessiecertificaat dat alleen geldig is voor de tijd dat u op de website bent. Hiervoor wordt hiervoor de openbare sleutel van de server gebruikt.
- De webserver decodeert die symmetrische sessiesleutel met zijn persoonlijke sleutel en bevestigt de verbinding met uw browser.
Als de browser niet ziet wat hij verwacht in dat SSL-certificaat, kan de fout err_ssl_version_or_cipher_mismatch optreden. Het gebeurt alleen in Chrome omdat Firefox, Opera, Safari en de andere SSL-certificaten anders verwerken.
Deze fout is pas echt opgetreden in oudere versies van Chrome (versie 40) omdat SSL op een andere manier werd afgehandeld. Nieuwere versies van Chrome behandelen SSL op een meer grondige manier en u zou dit probleem nooit moeten zien. Hoewel de eerste oplossing de TLS-instellingen aanpaste en niet SSL, leek het een verschil te maken. De tweede oplossing, het wissen van de SSL-status is waarschijnlijk effectiever.
Heb je de fout err_ssl_version_or_cipher_mismatch onlangs gezien? Heb je nog andere oplossingen voor? Vertel het ons hieronder als je dat doet!