IT-administraatori elu keerleb tavaliselt paroolide lähtestamise, kasutajate postkastide korrastamise ja inimestele teatamisega, et neil pole rohkem salvestusruumi. Kuid nüüd ja jälle saate töötada millegi huvitava kallal. Eelmisel nädalal oli see uus viga, mida ma polnud kunagi varem näinud, Chrome'is 'err_ssl_version_or_cipher_mismatch'.

Vaadake ka meie artiklit Google Chrome'i kiirendamiseks

Vea süntaks andis mulle aimugi, mis valesti oli, probleem oli veebisaidi või brauseri SSL-sertifikaadiga või turvasätetega. SSL-i lipp tähendas, et veebisaidi SSL-sertifikaadil või tõenäoliselt Chrome'i ootustel seda sertifikaati nähes oli midagi valesti. Pean tunnistama, et ma ei teadnud muud kui seda, seetõttu pidin tegema mõned uuringud.

Esmalt näitan teile, kuidas probleemi lahendada, siis arutame, kuidas see kõik töötab.

Parandage Chrome'is err_ssl_version_or_cipher_mismatch

Kui toetatud SSL-versioonides on erinevusi ja sertifikaati saatvas veebiserveris kasutatavat versiooni kuvatakse see teade. See oli paar aastat tagasi väga levinud, kui Chrome lõpetas SSL 3.0 toetamise, kuid nüüd peaks see olema harvem, välja arvatud juhul, kui kasutate vananenud brauserit või kui sertifikaati saatval serveril pole konfiguratsiooniprobleeme.

Siit saate teada, kuidas seda parandada.

  1. Avage Chrome ja tippige URL-i kasti chrome: // lipud.Nihutage jaotisse „Maksimaalne TLS-i versioon lubatud”. Valige vaikeseade või proovige TLS-i 1.3.Valige Taasta uuesti.

Vanemate juhendite kohaselt tuleb valida minimaalne toetatud SSL / TLS-i versioon ja seada see väärtuseks SSLv3, kuid Chrome'i uuemates versioonides on suvandid muutunud. Teoreetiliselt ei tohiks seda tõrget juhtuda isegi uuemates Chrome'i versioonides, kuna SSL-i käsitletakse nüüd teisiti. Ilmub siiski aeg-ajalt.

Kui see üksi ei lahenda Chrome'is err_ssl_version_or_cipher_mismatch, peate võib-olla loputama SSL-sertifikaadi vahemälu.

  1. Liikuge Chrome'is kolme punkti sätete ikoonile.Valige lehe allosas Täpsemalt.Valige kastis Süsteem suvand Ava puhverserveri sätted.Valige vahekaart Sisu ja valige Kustuta SSL-i olek.Valige OK ja sulgege aknad.

See peaks kindlasti takistama err_ssl_version_or_cipher_mismatch nägemist.

SSL-sertifikaadid

Alates sellest ajast, kui hakkasime HTTP asemel Internetti turvama HTTPS-iga, on SSL-sertifikaadid olnud tähtsamad kui kunagi varem. Need moodustavad osa teie brauseri ja veebimajutaja vahelisest turvalisest ühendusest, mis võib krüptida kõik teie vahel voolav andmed. Iga kord, kui midagi osta või Internetipanka kasutate, peate oma andmed krüptima, et neid ei saaks pealtkuulata. SSL-sertifikaat aitab.

SSL-sertifikaadi annab välja usaldusväärne osapool, keda kutsutakse sertifikaadiasutuseks või CA-ks. Ta väljastab selle veebisaidi omanikule ja installib selle oma veebiserverisse. See sisaldab avalikku ja privaatvõtit, mida krüptimistarkvara brauseris kasutab turvalise ühenduse loomiseks.

Turvaline ühendus

Krüptitud sirvimisseansi seadistamiseks on viis peamist sammu. See juhtub sekundi või kahe jooksul kulisside taga. Iga kord, kui maandute turvalisele veebisaidile, korratakse seda protsessi.

  1. Kui veebibrauser pääseb juurde turvalisele veebisaidile (HTTPS), tervitatakse seda SSL-i käepigistusega. See tagab, et nii server kui ka brauser saavad turvalise ühenduse vastu võtta ja neil on selleks kõik vajalik. Kui käepigistus on lõpule viidud, jagatakse avalikku krüptimisvõtit.Kui seda kinnitatakse, saadab server oma brauserile oma SSL-sertifikaadi koopia. See sisaldab avalikku võtit, millega saab krüptitud seanssi alustada. Brauser kontrollib sertifikaati selle sertifikaadi õigsuse kontrollimisel sertifikaadiasutuse loendiga. Samuti veendub see, et selle kehtivusaeg pole aegunud või seda on rikutud. Seejärel krüpteerib brauser ühenduse ja saadab veebiserverile sümmeetrilise seansisertifikaadi, mis kestab ainult teie veebisaidil viibimise aja jooksul. Ta kasutab selleks serveri avalikku võtit. Veebiserver dekrüpteerib selle sümmeetrilise seansi võtme oma privaatvõtmega ja kinnitab ühenduse teie brauseriga.

Kui brauser ei näe selles SSL-sertifikaadis seda, mida ta ootab, võib ilmneda tõrge err_ssl_version_or_cipher_mismatch. See juhtub ainult Chrome'is, kuna Firefox, Opera, Safari ja teised käsitlevad SSL-sertifikaate erinevalt.

See tõrge juhtus tõesti ainult Chrome'i vanemates versioonides (versioon 40), kuna see käsitles SSL-i erineval viisil. Chrome'i uuemad versioonid käsitlevad SSL-i põhjalikumalt ja te ei tohiks seda probleemi kunagi näha. Kuigi esimene parandus korrigeerib TLS-i sätteid, mitte SSL-i, näis see siiski muutvat. Teine parandus, SSL-i oleku tühjendamine on aga tõenäoliselt tõhusam.

Kas olete hiljuti näinud viga err_ssl_version_or_cipher_mismatch? Kas teil on selle jaoks muid parandusi? Rääkige sellest allpool, kui teete!