Cuộc sống của một quản trị viên CNTT thường xoay quanh việc đặt lại mật khẩu, dọn dẹp hộp thư đến của người dùng và nói với mọi người rằng họ không thể có thêm dung lượng lưu trữ. Mặc dù bây giờ và một lần nữa, bạn có thể làm việc trên một cái gì đó thú vị. Tuần trước, đó là một lỗi mới mà tôi chưa bao giờ thấy trước đây, 'err_ssl_version_or_cipher_mismatch' trong Chrome.
Cú pháp lỗi đã cho tôi một đầu mối về những gì đã sai, đã xảy ra sự cố với chứng chỉ SSL hoặc cài đặt bảo mật của trang web hoặc trình duyệt. Cờ SSL có nghĩa là đã xảy ra sự cố với chứng chỉ SSL của trang web hoặc kỳ vọng của Chrome khi thấy chứng chỉ đó. Tôi phải thừa nhận rằng tôi không biết nhiều hơn thế vì vậy phải làm một số nghiên cứu.
Trước tiên, tôi sẽ chỉ cho bạn cách khắc phục sự cố, sau đó tôi sẽ thảo luận cách hoạt động của nó.
Sửa lỗi err_ssl_version_or_cipher_mismatch trong Chrome
Nếu có sự không phù hợp trong các phiên bản SSL được hỗ trợ và phiên bản đang được máy chủ web sử dụng gửi chứng chỉ, bạn sẽ thấy thông báo này. Nó đã rất phổ biến một vài năm trước đây khi Chrome ngừng hỗ trợ SSL 3.0 nhưng sẽ hiếm hơn trừ khi bạn đang chạy trình duyệt đã lỗi thời hoặc máy chủ gửi chứng chỉ có vấn đề về cấu hình.
Đây là cách khắc phục.
- Mở Chrome và nhập chrome: // flags vào hộp URL.
- Điều hướng đến 'Đã bật phiên bản TLS tối đa'.
- Đặt thành mặc định hoặc thử TLS 1.3.
- Chọn Khởi chạy lại ngay bây giờ.
Hướng dẫn cũ hơn nói để chọn phiên bản SSL / TLS tối thiểu được hỗ trợ và đặt thành SSLv3 nhưng các tùy chọn đã thay đổi trong phiên bản Chrome mới hơn. Về lý thuyết, lỗi này thậm chí không nên xảy ra trong các phiên bản Chrome mới hơn vì SSL hiện được xử lý khác nhau. Nó vẫn xuất hiện thỉnh thoảng.
Nếu điều này một mình không sửa lỗi err_ssl_version_or_cipher_mismatch trong Chrome, bạn có thể cần phải xóa bộ nhớ cache chứng chỉ SSL.
- Điều hướng đến biểu tượng Cài đặt ba chấm trong Chrome.
- Chọn Nâng cao ở cuối trang.
- Chọn Mở cài đặt proxy trong hộp Hệ thống.
- Chọn tab Nội dung và chọn Xóa trạng thái SSL.
- Chọn OK và đóng các cửa sổ.
Điều này chắc chắn sẽ ngăn bạn nhìn thấy err_ssl_version_or_cipher_mismatch.
Chứng chỉ SSL
Kể từ khi chúng tôi bắt đầu cố gắng bảo mật internet bằng HTTPS thay vì HTTP, chứng chỉ SSL quan trọng hơn bao giờ hết. Chúng tạo thành một phần của kết nối an toàn giữa trình duyệt của bạn và máy chủ lưu trữ web có thể mã hóa tất cả dữ liệu chảy giữa bạn. Mỗi khi bạn mua một cái gì đó hoặc sử dụng ngân hàng internet, bạn cần mã hóa dữ liệu của bạn để nó không thể bị chặn. Chứng chỉ SSL giúp.
Chứng chỉ SSL được cấp bởi một bên đáng tin cậy được gọi là Tổ chức phát hành chứng chỉ hoặc CA. Nó phát hành nó cho chủ sở hữu trang web và cài đặt nó trên máy chủ web của họ. Nó chứa một khóa công cộng và khóa riêng mà phần mềm mã hóa trong trình duyệt sử dụng để tạo kết nối an toàn.
Kết nối an toàn
Có năm bước chính để thiết lập phiên duyệt được mã hóa. Nó xảy ra trong một hoặc hai giây sau hậu trường. Mỗi lần bạn truy cập trang web bảo mật, quá trình này được lặp lại.
- Khi một trình duyệt web truy cập một trang web an toàn (HTTPS), nó được chào đón bằng một cái bắt tay SSL. Điều này đảm bảo cả máy chủ và trình duyệt đều có thể chấp nhận kết nối an toàn và có mọi thứ cần thiết để làm như vậy. Khi bắt tay hoàn tất, khóa mã hóa công khai sẽ được chia sẻ.
- Sau khi được xác nhận, máy chủ sẽ gửi một bản sao chứng chỉ SSL của nó tới trình duyệt của bạn. Nó bao gồm khóa công khai có thể bắt đầu phiên được mã hóa.
- Trình duyệt kiểm tra chứng chỉ dựa vào danh sách Tổ chức phát hành chứng chỉ để kiểm tra xem có thực không. Nó cũng đảm bảo rằng nó đã không hết hạn hoặc bị giả mạo.
- Trình duyệt sau đó mã hóa kết nối và gửi máy chủ web một chứng chỉ phiên đối xứng sẽ chỉ kéo dài trong thời gian bạn ở trên trang web. Nó sử dụng khóa công khai của máy chủ cho việc này.
- Máy chủ web giải mã khóa phiên đối xứng bằng khóa riêng của nó và xác nhận kết nối với trình duyệt của bạn.
Nếu trình duyệt không nhìn thấy những gì nó mong đợi trong chứng chỉ SSL đó, lỗi err_ssl_version_or_cipher_mismatch có thể xảy ra. Nó chỉ xảy ra trong Chrome khi Firefox, Opera, Safari và những người khác xử lý chứng chỉ SSL khác nhau.
Lỗi này chỉ thực sự xảy ra trên các phiên bản cũ hơn của Chrome (phiên bản 40) vì nó xử lý SSL theo một cách khác. Các phiên bản mới hơn của Chrome cách xử lý SSL một cách toàn diện hơn và bạn sẽ không bao giờ thấy vấn đề này. Trong khi sửa chữa đầu tiên chỉnh sửa cài đặt TLS và không phải SSL, nó dường như tạo sự khác biệt. Tuy nhiên, lần sửa chữa thứ hai, việc xóa trạng thái SSL có thể hiệu quả hơn.
Bạn có thấy lỗi err_ssl_version_or_cipher_mismatch gần đây không? Có bất kỳ bản sửa lỗi nào khác cho nó không? Hãy cho chúng tôi biết về nó dưới đây nếu bạn làm thế!