IT administratora dzīves ilgums parasti ir paroļu atiestatīšana, lietotāju iesūtņu sakopšana un cilvēku paziņošana, ka viņiem nevar būt vairāk vietas. Tomēr ik pa laikam jums jāstrādā pie kaut kā interesanta. Pagājušajā nedēļā tā bija jauna kļūda, ko vēl nekad nebiju redzējis, “err_ssl_version_or_cipher_mismatch” pārlūkā Chrome.
Skatiet arī mūsu rakstu Kā paātrināt Google Chrome
Kļūdu sintakse man ļāva saprast, kas ir nepareizi. Radās problēma ar SSL sertifikātu vai vietnes vai pārlūka drošības iestatījumiem. SSL karodziņš nozīmēja, ka kaut kas, iespējams, nav kārtībā ar vietnes SSL sertifikātu vai pārlūka Chrome cerībām, kad tas redzēs šo sertifikātu. Jāatzīst, ka es neko vairāk nezināju, tāpēc man bija jāveic daži pētījumi.
Vispirms es parādīšu, kā novērst problēmu, pēc tam apspriedīšu, kā tas viss darbojas.
Labojiet err_ssl_version_or_cipher_mismatch pārlūkā Chrome
Ja atbalstītajās SSL versijās ir neatbilstība un versijai, kuru izmanto Web serveris, kas nosūta sertifikātu, tiks parādīts šis ziņojums. Tas bija ļoti izplatīts pirms pāris gadiem, kad Chrome pārtrauca atbalstīt SSL 3.0, taču tagad tam vajadzētu būt retākam, ja vien jūs nedarbināt novecojušu pārlūku vai serverim, kas sūta sertifikātu, nav konfigurācijas problēmu.
To var labot.
- Atveriet pārlūku Chrome un URL lodziņā ierakstiet chrome: // karodziņi.
- Dodieties uz “Maksimālā TLS versija iespējota”.
- Iestatiet noklusējumu vai izmēģiniet TLS 1.3.
- Atlasiet Atjaunot tūlīt.
Vecāki ceļveži saka, ka jāizvēlas minimālā atbalstītā SSL / TLS versija un jāiestata tā uz SSLv3, taču jaunākās Chrome versijās ir mainītas opcijas. Teorētiski šai kļūdai nevajadzētu notikt pat jaunākās Chrome versijās, jo SSL tagad tiek apstrādāts atšķirīgi. Tomēr tas joprojām parādās neregulāri.
Ja tas vien neatrisina err_ssl_version_or_cipher_mismatch pārlūkā Chrome, jums, iespējams, vajadzēs izskalot SSL sertifikāta kešatmiņu.
- Pārvietojieties uz trīs punktu iestatījumu ikonu pārlūkā Chrome.
- Lapas apakšā atlasiet Papildu.
- Lodziņā Sistēma atlasiet Atvērt starpniekservera iestatījumus.
- Atlasiet cilni Saturs un atlasiet Notīrīt SSL stāvokli.
- Atlasiet Labi un aizveriet logus.
Tam noteikti vajadzētu apturēt err_ssl_version_or_cipher_mismatch parādīšanos.
SSL sertifikāti
Kopš mēs sākām mēģināt nodrošināt internetu ar HTTPS, nevis HTTP, SSL sertifikāti ir bijuši svarīgāki nekā jebkad agrāk. Tie ir daļa no droša savienojuma starp jūsu pārlūkprogrammu un tīmekļa resursdatoru, kas var šifrēt visus datus, kas plūst starp jums. Katru reizi, kad kaut ko pērkat vai izmantojat internetbanku, dati ir jāšifrē, lai tos nevarētu pārtvert. Palīdz SSL sertifikāts.
SSL sertifikātu izdod uzticama puse, kuru sauc par sertifikātu iestādi vai SI. Tas izsniedz to vietnes īpašniekam un instalē viņu tīmekļa serverī. Tajā ir publiska un privāta atslēga, kuru šifrēšanas programmatūra pārlūkprogrammā izmanto, lai izveidotu drošu savienojumu.
Drošs savienojums
Šifrētas pārlūkošanas sesijas iestatīšanai ir piecas galvenās darbības. Tas notiek sekundes vai divu laikā aiz ainas. Katru reizi, kad piestājat drošā vietnē, šis process tiek atkārtots.
- Kad tīmekļa pārlūks piekļūst drošai vietnei (HTTPS), to sagaida ar SSL rokasspiedienu. Tas nodrošina, ka gan serveris, gan pārlūks var pieņemt drošu savienojumu, un tam ir viss nepieciešamais. Kad rokasspiediens ir pabeigts, publiskā šifrēšanas atslēga tiek koplietota.
- Pēc apstiprināšanas serveris nosūta sava pārlūkprogrammai SSL sertifikāta kopiju. Tas ietver publisko atslēgu, ar kuru var sākt šifrētu sesiju.
- Pārlūkprogramma pārbauda sertifikātu un sertifikātu iestādes sarakstu, lai pārbaudītu, vai tas ir reāls. Tas arī pārliecinās, ka tā derīguma termiņš nav beidzies vai tas ir ticis mainīts.
- Pēc tam pārlūks šifrē savienojumu un nosūta tīmekļa serverim simetrisku sesijas sertifikātu, kas ilgs tikai tik ilgi, cik atrodaties vietnē. Tam tā izmanto servera publisko atslēgu.
- Web serveris atšifrē šo simetrisko sesijas atslēgu ar savu privāto atslēgu un apstiprina savienojumu ar jūsu pārlūkprogrammu.
Ja pārlūks neredz to, ko tas sagaida šajā SSL sertifikātā, var rasties kļūda err_ssl_version_or_cipher_mismatch. Tas notiek tikai pārlūkā Chrome, jo Firefox, Opera, Safari un citi SSL sertifikātus apstrādā atšķirīgi.
Šī kļūda patiešām notika tikai vecākās Chrome versijās (40. versija), jo tā SSL apstrādāja atšķirīgā veidā. Jaunākās Chrome versijās SSL tiek apstrādāts rūpīgāk, un jums nekad nevajadzētu redzēt šo problēmu. Kamēr pirmais labojums uzlabo TLS iestatījumus, nevis SSL, šķita, ka tas kaut ko mainīs. Tomēr otrais labojums, SSL stāvokļa notīrīšana, iespējams, ir efektīvāks.
Vai nesen esat redzējis err_ssl_version_or_cipher_mismatch kļūdu? Vai jums ir kādi citi labojumi? Pastāstiet mums par to zemāk, ja jūs to darāt!
