Anonim

Het leven van een IT-beheerder draait meestal om het resetten van wachtwoorden, het opruimen van gebruikersinboxen en mensen vertellen dat ze niet meer opslagruimte kunnen hebben. Af en toe ga je echter aan iets interessants werken. Vorige week was het een nieuwe fout die ik nog nooit eerder had gezien, 'err_ssl_version_or_cipher_mismatch' in Chrome.

Zie ook ons ​​artikel Google Chrome versnellen

De foutsyntaxis gaf me een idee wat er mis was, er was een probleem met het SSL-certificaat of de beveiligingsinstelling van een website of de browser. De SSL-vlag betekende dat er waarschijnlijk iets mis was met het SSL-certificaat van de website of de verwachting van Chrome toen het dat certificaat zag. Ik moet toegeven dat ik niets meer wist, dus moest ik wat onderzoek doen.

Eerst zal ik je laten zien hoe het probleem op te lossen, daarna zal ik bespreken hoe het allemaal werkt.

Fix err_ssl_version_or_cipher_mismatch in Chrome

Als de ondersteunde SSL-versies niet overeenkomen en de versie die wordt gebruikt door de webserver die het certificaat verzendt, wordt dit bericht weergegeven. Het kwam een ​​paar jaar geleden veel voor toen Chrome de ondersteuning van SSL 3.0 stopte, maar zou nu zeldzamer moeten zijn, tenzij je een verouderde browser gebruikt of de server die het certificaat verzendt een configuratieprobleem heeft.

Hier is hoe het te repareren.

  1. Open Chrome en typ chrome: // flags in het vak URL.
  2. Navigeer naar 'Maximum TLS-versie ingeschakeld'.
  3. Stel in op standaard of probeer TLS 1.3.
  4. Selecteer Nu opnieuw starten.

In oudere handleidingen wordt aangegeven dat minimaal ondersteunde SSL / TLS-versie moet worden geselecteerd en ingesteld op SSLv3, maar de opties zijn gewijzigd in nieuwere versies van Chrome. In theorie zou deze fout niet eens moeten optreden in nieuwere versies van Chrome, omdat SSL nu anders wordt behandeld. Het verschijnt echter nog steeds af en toe.

Als alleen dit err_ssl_version_or_cipher_mismatch niet oplost, moet u mogelijk de SSL-certificaatcache opschonen.

  1. Navigeer naar het pictogram met de drie stippen in Chrome.
  2. Selecteer Geavanceerd onderaan de pagina.
  3. Selecteer Open proxy-instellingen in het vak Systeem.
  4. Selecteer het tabblad Inhoud en selecteer SSL-status wissen.
  5. Selecteer OK en sluit de vensters.

Dit zou zeker moeten voorkomen dat je err_ssl_version_or_cipher_mismatch ziet.

SSL-certificaten

Sinds we probeerden het internet te beveiligen met HTTPS in plaats van HTTP, zijn SSL-certificaten belangrijker dan ooit. Ze maken deel uit van de beveiligde verbinding tussen uw browser en de webhost die alle gegevens die tussen u stromen kan coderen. Elke keer dat u iets koopt of internetbankieren gebruikt, moet u uw gegevens versleutelen, zodat deze niet kunnen worden onderschept. Een SSL-certificaat helpt.

Een SSL-certificaat wordt uitgegeven door een vertrouwde partij die een certificaatautoriteit of CA wordt genoemd. Het geeft het uit aan de website-eigenaar en installeert het op zijn webserver. Het bevat een openbare en een privésleutel waarmee coderingssoftware in de browser een veilige verbinding tot stand brengt.

Beveiligde verbinding

Er zijn vijf hoofdstappen voor het instellen van een gecodeerde browsersessie. Het gebeurt binnen een seconde of twee achter de schermen. Elke keer dat u op een beveiligde website terechtkomt, wordt dit proces herhaald.

  1. Wanneer een webbrowser toegang krijgt tot een beveiligde website (HTTPS), wordt deze begroet met een SSL-handshake. Dit zorgt ervoor dat zowel server als browser een beveiligde verbinding kunnen accepteren en beschikken over alles wat nodig is om dit te doen. Nadat de handshake is voltooid, wordt de openbare coderingssleutel gedeeld.
  2. Na bevestiging stuurt de server een kopie van zijn SSL-certificaat naar uw browser. Het bevat de openbare sleutel waarmee de gecodeerde sessie kan beginnen.
  3. De browser controleert het certificaat aan de hand van een lijst met certificaatautoriteiten om te controleren of het echt is. Het zorgt er ook voor dat het niet is verlopen of waarmee is geknoeid.
  4. De browser codeert vervolgens de verbinding en stuurt de webserver een symmetrisch sessiecertificaat dat alleen geldig blijft zolang u op de website bent. Het gebruikt hiervoor de publieke sleutel van de server.
  5. De webserver decodeert die symmetrische sessiesleutel met zijn privésleutel en bevestigt de verbinding met uw browser.

Als de browser niet ziet wat hij verwacht in dat SSL-certificaat, kan de fout err_ssl_version_or_cipher_mismatch optreden. Het gebeurt alleen in Chrome omdat Firefox, Opera, Safari en de anderen SSL-certificaten anders verwerken.

Deze fout deed zich alleen echt voor in oudere versies van Chrome (versie 40) omdat SSL op een andere manier werd verwerkt. Nieuwere versies van Chrome omgaan met SSL op een meer grondige manier en je zou dit probleem nooit moeten zien. Hoewel de eerste fix de TLS-instellingen aanpast en niet SSL, leek het een verschil te maken. De tweede oplossing, het wissen van de SSL-status is echter waarschijnlijk effectiever.

Heb je recent een err_ssl_version_or_cipher_mismatch fout gezien? Heb je er andere oplossingen voor? Vertel het ons hieronder als u dat doet!

Fout 'Err_ssl_version_or_cipher_mismatch' in Chrome - wat te doen