Chyba „Err_ssl_version_or_cipher_mismatch“ v chrome - čo robiť

Život IT administrátora sa zvyčajne točí okolo resetovania hesiel, upratovania užívateľských schránok a informovania ľudí, že nemôžu mať viac úložného priestoru. Občas sa však dostanete k práci na niečom zaujímavom. Minulý týždeň to bola nová chyba, ktorú som nikdy predtým nevidel, „err_ssl_version_or_cipher_mismatch“ v prehliadači Chrome.

Prečítajte si tiež článok Ako zrýchliť prehliadač Google Chrome

Syntax chyby mi poskytla vodítko o tom, čo sa stalo, vyskytol sa problém s certifikátom SSL alebo nastavením zabezpečenia webových stránok alebo prehliadača. Vlajka SSL znamenala, že s certifikátom SSL na webe alebo očakávaním prehliadača Chrome, keď tento certifikát videl, sa vyskytlo niečo zlé. Musím priznať, že som nevedel nič viac, než to muselo urobiť nejaký výskum.

Najprv vám ukážem, ako problém vyriešiť, a potom diskutujem o tom, ako to všetko funguje.

Opravte chybu err_ssl_version_or_cipher_mismatch v prehliadači Chrome

Ak existuje nesúlad v podporovaných verziách SSL a verzii používanej webovým serverom odosielajúcim certifikát, zobrazí sa táto správa. Pred niekoľkými rokmi to bolo veľmi rozšírené, keď prehliadač Chrome prestal podporovať protokol SSL 3.0, ale teraz by mal byť zriedkavejší, pokiaľ nepoužívate zastaraný prehliadač alebo server, ktorý odosiela certifikát, nemá problém s konfiguráciou.

Tu je návod, ako to vyriešiť.

1. Otvorte prehliadač Chrome a do poľa pre adresu URL napíšte chrome: // flags.
2. Prejdite na „Maximálna povolená verzia TLS“.
3. Nastavte na predvolenú hodnotu alebo vyskúšajte TLS 1.3.
4. Vyberte možnosť Znova spustiť.

Staršie príručky hovoria, že majú vybrať podporovanú minimálnu verziu SSL / TLS a nastaviť ju na SSLv3, ale možnosti sa v novších verziách prehliadača Chrome zmenili. Teoreticky by sa táto chyba nemala vyskytnúť ani v novších verziách prehliadača Chrome, pretože s protokolom SSL sa teraz pracuje inak. Stále sa však objavuje občas.

Ak to samo osebe nevyrieši chybu err_ssl_version_or_cipher_mismatch v prehliadači Chrome, možno budete musieť vyprázdniť vyrovnávaciu pamäť certifikátov SSL.

1. Prejdite v prehliadači Chrome na ikonu nastavení troch bodov.
2. V spodnej časti stránky vyberte možnosť Spresniť.
3. V okne Systém vyberte možnosť Otvoriť nastavenia servera proxy.
4. Vyberte kartu Obsah a vyberte možnosť Vymazať stav SSL.
5. Vyberte OK a zatvorte okná.

To by malo určite zastaviť videnie err_ssl_version_or_cipher_mismatch.

SSL certifikáty

Odvtedy, čo sme sa začali snažiť zabezpečovať internet pomocou protokolu HTTPS namiesto protokolu HTTP, boli certifikáty SSL dôležitejšie ako kedykoľvek predtým. Tvoria súčasť zabezpečeného spojenia medzi prehliadačom a webovým hostiteľom, ktorý môže šifrovať všetky údaje, ktoré medzi vami prúdia. Zakaždým, keď niečo kúpite alebo používate internetové bankovníctvo, potrebujete svoje údaje zašifrované, aby sa nemohlo zachytiť. Pomáha certifikát SSL.

Certifikát SSL vydáva dôveryhodná strana s názvom Certifikačná autorita alebo CA. Vydáva to vlastníkovi webovej stránky a inštaluje ho na svoj webový server. Obsahuje verejný a súkromný kľúč, ktorý šifrovací softvér v prehliadači používa na vytvorenie zabezpečeného pripojenia.

Zabezpečené pripojenie

Existuje päť hlavných krokov na nastavenie šifrovanej relácie prehľadávania. Stáva sa to za sekundu alebo dve za scénami. Pri každom pristátí na zabezpečenej webovej stránke sa tento postup opakuje.

1. Keď webový prehliadač pristupuje na zabezpečenú webovú stránku (HTTPS), uvítal ju protokol SSL. Týmto sa zabezpečí, že server aj prehliadač budú môcť prijať zabezpečené pripojenie a budú mať všetko potrebné na to. Po dokončení handshake je verejný šifrovací kľúč zdieľaný.
2. Po potvrdení server odošle kópiu svojho certifikátu SSL do vášho prehliadača. Zahŕňa verejný kľúč, ktorý môže začať šifrovanú reláciu.
3. Prehliadač skontroluje certifikát oproti zoznamu certifikačnej autority, aby skontroloval, či je skutočný. Zabezpečuje tiež, aby sa nevypršala jeho platnosť alebo sa s ňou nemanipulovalo.
4. Prehliadač potom zašifruje pripojenie a odošle webovému serveru symetrický certifikát relácie, ktorý bude trvať iba po dobu, ktorú ste na webe. Používa na to verejný kľúč servera.
5. Webový server dešifruje tento symetrický kľúč relácie pomocou svojho súkromného kľúča a potvrdí pripojenie k vášmu prehliadaču.

Ak prehliadač nevidí, čo v tomto certifikáte SSL očakáva, môže sa vyskytnúť chyba err_ssl_version_or_cipher_mismatch. V prehliadači Chrome sa to deje iba v prípade, že Firefox, Opera, Safari a ďalší spracovávajú certifikáty SSL inak.

Táto chyba sa skutočne vyskytla iba v starších verziách prehliadača Chrome (verzia 40), pretože SSL riešila inak. Novšie verzie prehliadača Chrome spracovávajú protokol SSL dôkladnejšie a tento problém by ste nikdy nemali vidieť. Hoci prvá oprava vyladila nastavenia TLS a nie SSL, zdalo sa, že to zmenilo. Druhá oprava, zúčtovanie stavu SSL je však pravdepodobne efektívnejšia.

Videli ste v poslednej dobe chybu err_ssl_version_or_cipher_mismatch? Máte na to nejaké ďalšie opravy? Povedzte nám o tom nižšie, ak tak urobíte!