IT administratoriaus gyvenimas paprastai sukasi iš naujo nustatant slaptažodžius, sutvarkant vartotojo pašto dėžutes ir sakant žmonėms, kad jie negali turėti daugiau vietos. Vis dėlto kaskart ir vėl imi dirbti ką nors įdomaus. Praėjusią savaitę tai buvo nauja klaida, kurios aš dar niekada nemačiau, „err_ssl_version_or_cipher_mismatch“ „Chrome“.
Taip pat skaitykite mūsų straipsnį „Kaip paspartinti„ Google Chrome “
Klaidų sintaksė leido suprasti, kas buvo ne taip, kilo problemų dėl SSL sertifikato ar svetainės ar naršyklės saugos parametrų. SSL žyma reiškė, kad kažkas gali būti negerai su svetainės SSL sertifikatu arba „Chrome“ lūkesčiais, pamatęs tą sertifikatą. Turiu pripažinti, kad aš nieko daugiau nežinojau, todėl turėjau atlikti tam tikrus tyrimus.
Pirmiausia parodysiu, kaip išspręsti problemą, tada aptarsiu, kaip visa tai veikia.
Pataisykite „err_ssl_version_or_cipher_mismatch“ „Chrome“
Jei nepalaikomos palaikomos SSL versijos ir versiją, kurią naudoja žiniatinklio serveris, siunčiantis sertifikatą, pamatysite šį pranešimą. Tai buvo labai paplitusi prieš kelerius metus, kai „Chrome“ nustojo palaikyti SSL 3.0, tačiau dabar turėtų būti rečiau, nebent naudojate pasenusią naršyklę arba sertifikatą siunčiantis serveris neturi konfigūracijos problemų.
Štai kaip tai ištaisyti.
- Atidarykite „Chrome“ ir URL laukelyje įveskite „chrome: //“ vėliavas.
- Eikite į „Įgalinta maksimali TLS versija“.
- Nustatykite numatytąją reikšmę arba išbandykite TLS 1.3.
- Pasirinkite Paleisti iš naujo dabar.
Senesni vadovai nurodo pasirinkti palaikomą minimalią SSL / TLS versiją ir nustatyti ją kaip SSLv3, tačiau naujesnėse „Chrome“ versijose parinktys pasikeitė. Teoriškai šios klaidos neturėtų atsitikti net naujesnėse „Chrome“ versijose, nes SSL dabar tvarkomas skirtingai. Retkarčiais tai vis dar pasirodo.
Jei vien tai nepašalina „err_ssl_version_or_cipher_mismatch“ „Chrome“, gali tekti praplauti SSL sertifikato talpyklą.
- Eikite į trijų taškų nustatymų piktogramą „Chrome“.
- Puslapio apačioje pasirinkite Išplėstinė.
- Laukelyje Sistema pasirinkite Atidaryti tarpinio serverio nustatymus.
- Pasirinkite skirtuką Turinys ir pažymėkite Išvalyti SSL būseną.
- Pasirinkite Gerai ir uždarykite langus.
Tai tikrai turėtų sustabdyti err_ssl_version_or_cipher_mismatch matymą.
SSL sertifikatai
Nuo tada, kai pradėjome bandyti apsaugoti internetą naudodami HTTPS, o ne HTTP, SSL sertifikatai buvo svarbesni nei bet kada. Jie sudaro saugaus ryšio tarp jūsų naršyklės ir žiniatinklio prieglobos dalį, galinčią užšifruoti visus duomenis, tekančius tarp jūsų. Kiekvieną kartą, kai ką nors perkate ar naudojatės internetine bankininkyste, jūsų duomenys turi būti užšifruoti, kad jų nebūtų galima perimti. SSL sertifikatas padeda.
SSL sertifikatą išduoda patikima šalis, vadinama „Certificate Authority“ arba CA. Išduoda jį svetainės savininkui ir įdiegia į savo interneto serverį. Jame yra viešasis ir privatusis raktai, kuriuos šifravimo programinė įranga naršyklėje naudoja saugiam ryšiui sukurti.
Saugus ryšys
Yra penki pagrindiniai užkoduoto naršymo seanso nustatymo veiksmai. Tai atsitinka per sekundę ar dvi užkulisiuose. Kiekvieną kartą nusileidus saugioje svetainėje šis procesas kartojamas.
- Kai interneto naršyklė pasiekia saugią svetainę (HTTPS), ji pasveikinama naudojant SSL rankos paspaudimą. Tai leidžia įsitikinti, kad tiek serveris, tiek naršyklė gali priimti saugų ryšį ir turi viską, kas būtina. Kai rankos paspaudimas bus baigtas, viešasis šifravimo raktas bus pasidalinamas.
- Patvirtinęs serveris nusiunčia savo SSL sertifikato kopiją į jūsų naršyklę. Tai apima viešąjį raktą, kuris gali pradėti šifruotą sesiją.
- Naršyklė patikrina sertifikatą pagal sertifikatų tarnybos sąrašą, kad patikrintų, ar jis tikras. Tai taip pat įsitikina, kad jo galiojimo laikas pasibaigęs ar sugadintas.
- Tada naršyklė užšifruoja ryšį ir siunčia žiniatinklio serveriui simetrišką sesijos pažymėjimą, kuris galios tik tą laiką, kurį esate svetainėje. Tam jis naudoja viešąjį serverio raktą.
- Žiniatinklio serveris iššifruoja tą simetrišką sesijos raktą asmeniniu raktu ir patvirtina prisijungimą prie jūsų naršyklės.
Jei naršyklė nemato, ko ji tikisi tame SSL sertifikate, gali atsirasti klaida „err_ssl_version_or_cipher_mismatch“. Tai atsitinka tik „Chrome“, nes „Firefox“, „Opera“, „Safari“ ir kiti SSL sertifikatus tvarko skirtingai.
Ši klaida iš tikrųjų įvyko tik senesnėse „Chrome“ versijose (40 versija), nes ji SSL valdė skirtingai. Naujesnės „Chrome“ versijos išsamiau tvarko SSL ir niekada neturėtumėte pamatyti šios problemos. Nors pirmasis taisymas koregavo TLS parametrus, o ne SSL, atrodė, kad tai pakeis. Tačiau antrasis pataisymas, SSL būsenos išvalymas, greičiausiai, bus efektyvesnis.
Ar pastaruoju metu matėte klaidą err_ssl_version_or_cipher_mismatch? Ar turite kitų pakeitimų? Papasakokite apie tai žemiau, jei darysite!
