Das Leben eines IT-Administrators dreht sich normalerweise um das Zurücksetzen von Kennwörtern, das Aufräumen von Benutzerpostfächern und das Teilen von Personen, denen nicht mehr Speicherplatz zur Verfügung steht. Aber hin und wieder, Sie arbeiten an etwas Interessantem. Letzte Woche war es ein neuer Fehler, den ich noch nie zuvor gesehen hatte: "err_ssl_version_or_cipher_mismatch" in Chrome.
Die Fehlersyntax gab mir einen Hinweis darauf, was falsch war. Es gab ein Problem mit dem SSL-Zertifikat oder der Sicherheitseinstellung einer Website oder des Browsers. Das SSL-Flag bedeutete, dass mit dem SSL-Zertifikat der Website oder der Erwartung von Chrome, als dieses Zertifikat angezeigt wurde, wahrscheinlich etwas nicht stimmte. Ich muss zugeben, dass ich nicht mehr wusste als das, also musste ich etwas recherchieren.
Zuerst werde ich Ihnen zeigen, wie Sie das Problem beheben können, dann werde ich besprechen, wie alles funktioniert.
Beheben Sie err_ssl_version_or_cipher_mismatch in Chrome
Wenn die unterstützten SSL-Versionen und die Version, die vom Webserver beim Senden des Zertifikats verwendet wird, nicht übereinstimmen, wird diese Nachricht angezeigt. Es war vor einigen Jahren weit verbreitet, als Chrome die Unterstützung von SSL 3.0 einstellte, aber jetzt seltener auftreten sollte, es sei denn, Sie verwenden einen veralteten Browser oder der Server, der das Zertifikat sendet, weist ein Konfigurationsproblem auf.
Hier ist, wie Sie es beheben können.
- Öffnen Sie Chrome und geben Sie chrome: // flags in das URL-Feld ein.
- Navigieren Sie zu "Maximale TLS-Version aktiviert".
- Setzen Sie den Standardwert oder versuchen Sie TLS 1.3.
- Wählen Sie jetzt Relaunch.
In älteren Anleitungen wird empfohlen, die unterstützte Mindest-SSL / TLS-Version auszuwählen und sie auf SSLv3 zu setzen. Die Optionen haben sich jedoch in neueren Versionen von Chrome geändert. Theoretisch sollte dieser Fehler in neueren Versionen von Chrome nicht auftreten, da SSL jetzt anders gehandhabt wird. Es erscheint immer noch gelegentlich.
Wenn dies allein nicht dazu führt, dass err_ssl_version_or_cipher_mismatch in Chrome behoben wird, müssen Sie möglicherweise den SSL-Zertifikat-Cache leeren.
- Navigieren Sie in Chrome zum Symbol für drei Punkteinstellungen.
- Wählen Sie am unteren Rand der Seite Erweitert.
- Wählen Sie im Feld System die Option Proxyeinstellungen öffnen aus.
- Wählen Sie die Registerkarte Inhalt und wählen Sie SSL-Status löschen.
- Wählen Sie OK und schließen Sie die Fenster.
Das sollte Sie definitiv davon abhalten, err_ssl_version_or_cipher_mismatch zu sehen.
SSL-Zertifikate
Seit wir versuchen, das Internet mit HTTPS statt mit HTTP zu sichern, sind SSL-Zertifikate wichtiger denn je. Sie sind Teil der sicheren Verbindung zwischen Ihrem Browser und dem Web-Host, der alle Daten zwischen Ihnen verschlüsseln kann. Jedes Mal, wenn Sie etwas kaufen oder Internet-Banking nutzen, müssen Ihre Daten verschlüsselt sein, damit sie nicht abgefangen werden können. Ein SSL-Zertifikat hilft.
Ein SSL-Zertifikat wird von einer vertrauenswürdigen Partei ausgestellt, die als Zertifizierungsstelle oder Zertifizierungsstelle bezeichnet wird. Es gibt es an den Eigentümer der Website aus und installiert es auf seinem Webserver. Es enthält einen öffentlichen und einen privaten Schlüssel, mit denen die Verschlüsselungssoftware im Browser eine sichere Verbindung herstellt.
Sichere Verbindung
Es gibt fünf Hauptschritte zum Einrichten einer verschlüsselten Browsersitzung. Es passiert innerhalb von ein oder zwei Sekunden hinter den Kulissen. Jedes Mal, wenn Sie auf einer sicheren Website landen, wird dieser Vorgang wiederholt.
- Wenn ein Webbrowser auf eine sichere Website (HTTPS) zugreift, wird er mit einem SSL-Handshake begrüßt. Dies stellt sicher, dass sowohl der Server als auch der Browser eine sichere Verbindung akzeptieren und alles Notwendige zur Verfügung haben. Sobald der Handshake abgeschlossen ist, wird der öffentliche Verschlüsselungsschlüssel freigegeben.
- Nach der Bestätigung sendet der Server eine Kopie seines SSL-Zertifikats an Ihren Browser. Es enthält den öffentlichen Schlüssel, mit dem die verschlüsselte Sitzung beginnen kann.
- Der Browser überprüft das Zertifikat anhand einer Liste der Zertifizierungsstelle, um zu überprüfen, ob es echt ist. Es stellt auch sicher, dass es nicht abgelaufen ist oder manipuliert wurde.
- Der Browser verschlüsselt dann die Verbindung und sendet dem Webserver ein symmetrisches Sitzungszertifikat, das nur für die Zeit gültig ist, in der Sie sich auf der Website befinden. Es verwendet den öffentlichen Schlüssel des Servers dafür.
- Der Webserver entschlüsselt diesen symmetrischen Sitzungsschlüssel mit seinem privaten Schlüssel und bestätigt die Verbindung zu Ihrem Browser.
Wenn der Browser nicht sieht, was er in diesem SSL-Zertifikat erwartet, kann der Fehler err_ssl_version_or_cipher_mismatch auftreten. Es passiert nur in Chrome als Firefox, Opera, Safari und die anderen behandeln SSL-Zertifikate unterschiedlich.
Dieser Fehler trat nur bei älteren Versionen von Chrome (Version 40) auf, da SSL anders gehandhabt wurde. Neuere Versionen von Chrome, die SSL besser behandeln und Sie sollten dieses Problem nie sehen. Während der erste Fix TLS-Einstellungen und nicht SSL optimiert, schien es einen Unterschied zu machen. Der zweite Fix, das Löschen des SSL-Status ist jedoch wahrscheinlich effektiver.
Hast du in letzter Zeit einen err_ssl_version_or_cipher_mismatch Fehler gesehen? Haben Sie irgendwelche anderen Korrekturen dafür? Erzählen Sie uns davon, wenn Sie es tun!
