Czy kiedykolwiek napotkałeś frustrujący błąd „ERR_SSL_VERSION_OR_CIPHER_MISMATCH” podczas próby odwiedzenia strony internetowej? Może to być jak uderzenie w mur.
Nagle Ty i Twoi goście zostajecie zablokowani z Waszej strony WordPress, a to jest poważny problem.
Jest to nie tylko niezwykle frustrujące, ale może również sprawić, że Twoja witryna będzie wyglądać nieprofesjonalnie i wzbudzić poważne obawy dotyczące bezpieczeństwa.
Niechętnie to mówimy, ale ten błąd dotyka około 2% wszystkich stron internetowych z włączonym SSL, co stanowi wielu użytkowników na całym świecie! Zazwyczaj pojawia się, gdy na stronie internetowej lub komputerze użytkownika znajduje się przestarzałe lub źle skonfigurowane oprogramowanie.
W tym artykule podzielimy się naszymi eksperckimi rozwiązaniami, które pomogą Ci zdiagnozować i naprawić błąd „ERR_SSL_VERSION_OR_CIPHER_MISMATCH” na Twojej stronie WordPress. Chcemy zapewnić płynne i bezpieczne doświadczenie dla każdego odwiedzającego Twoją witrynę.
Czym jest błąd ERR_SSL_VERSION_OR_CIPHER_MISMATCH?
Zalecamy, aby każdy właściciel strony WordPress zainstalował certyfikat SSL. Może to pomóc w zabezpieczeniu danych Twojej witryny.
Certyfikat SSL zapewnia bezpieczne połączenie, które jest wymagane, jeśli chcesz akceptować płatności w swoim sklepie internetowym, a także chroni Twoich użytkowników w inny sposób.
Zalecane: Zapoznaj się z naszym przewodnikiem jak uzyskać darmowy certyfikat SSL lub kup certyfikat SSL ze zniżką od Namecheap.
SSL oznacza „Secure Sockets Layer”, a TLS oznacza protokół „Transport Layer Security”. Protokoły te opierają się na certyfikatach, które informują użytkownika o tożsamości strony internetowej, z którą się komunikuje.
Podczas odwiedzania bezpiecznej witryny przeglądarka automatycznie sprawdzi certyfikat SSL, aby upewnić się, że jest on ważny i aktualny. Sprawdza również wersję używanych protokołów.
Jeśli wystąpi problem, zobaczysz błąd SSL, taki jak ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Ten komunikat o błędzie pojawia się, gdy przeglądarka nie rozpoznaje używanej wersji protokołu SSL lub gdy certyfikat SSL nie jest poprawnie skonfigurowany.
Może się to zdarzyć, gdy użytkownik korzysta ze zdezaktualizowanej przeglądarki internetowej, która nie rozpoznaje najnowszych protokołów TLS. Może to być również spowodowane tym, że certyfikat SSL witryny lub oprogramowanie jest zdezaktualizowane lub niedopasowane.
Mając to na uwadze, przyjrzyjmy się kilku krokom, które możesz podjąć, aby naprawić błąd ERR_SSL_VERSION_OR_CIPHER_MISMATCH w WordPressie:
Skanowanie Twojej witryny pod kątem błędów SSL
Pierwszą rzeczą, którą musisz zrobić, to przeskanować swoją stronę WordPress pod kątem błędów SSL. Pomoże Ci to zidentyfikować problemy, które mogą powodować błąd „ERR_SSL_VERSION_OR_CIPHER_MISMATCH”.
Najprostszym sposobem sprawdzenia jest użycie narzędzia online, takiego jak Test serwera SSL Qualys SSL Labs. Wystarczy wpisać nazwę domeny witryny, a następnie kliknąć przycisk „Prześlij”.
Spowoduje to przeprowadzenie dokładnego testu witryny, który zajmie kilka minut. Następnie zobaczysz bardzo szczegółowy raport o certyfikacie SSL witryny.
Na poniższym zrzucie ekranu znajdziesz wyniki skanowania strony wpbeginner.com.
Możesz zobaczyć, że certyfikat SSL WPBeginner jest ważny i godny zaufania oraz obsługuje najnowszy protokół TLS, czyli TLS 1.3. Jest to przykład świetnego wyniku testu SSL.
Możesz przewinąć w dół do sekcji Konfiguracja w raporcie.
Pokaże to, które wersje protokołu TLS są obsługiwane. W tym przypadku obie aktualnie używane wersje są obsługiwane, czyli TLS 1.2 i TLS 1.3.
Ważne jest również, aby inne protokoły nie były używane, ponieważ mają one znane problemy z bezpieczeństwem.
Jeśli wynik Twojego testu wygląda podobnie do tego, to błąd „ERR_SSL_VERSION_OR_CIPHER_MISMATCH” nie jest spowodowany przez witrynę. Możesz przewinąć w dół do ostatniej sekcji tego samouczka, aby dowiedzieć się, jak rozwiązać problemy z oprogramowaniem na Twoim komputerze.
Z drugiej strony, oto zrzut ekranu z analizy, która wykryła błędy SSL. Błędy są podsumowane na górze raportu, a więcej szczegółów podano poniżej.
Możesz przejść do strony ze szczegółowymi informacjami o błędzie, klikając link „WIĘCEJ INFORMACJI »”.
Jeśli raport z testu SSL dla Twojej witryny zawiera błędy SSL, możesz postępować zgodnie z poniższymi wskazówkami, aby je naprawić.
Twoja witryna używa przestarzałego protokołu TLS 1.0, TLS 1.1 lub szyfru RC4
Stare protokoły TLS, takie jak TLS 1.0 i TLS 1.1, nigdy nie powinny być używane, ponieważ mają problemy z bezpieczeństwem, a nowoczesne przeglądarki internetowe przestały je obsługiwać.
To samo dotyczy pakietu szyfrowania RC4. Pakiet szyfrowania to zestaw algorytmów używanych do zabezpieczania witryny za pomocą TLS. Jednak wersja RC4 została uznana za niezabezpieczoną i nigdy nie powinna być używana.
Renomowane firmy hostingowe WordPress nigdy nie używają niebezpiecznych wersji protokołu TLS ani zestawów szyfrów.
Jednakże, jeśli Twoja witryna korzysta z którejkolwiek z tych przestarzałych wersji, powinieneś skontaktować się ze swoim dostawcą hostingu i poprosić o włączenie TLS 1.2 lub TLS 1.3. Będziesz również musiał przełączyć się na zestawy szyfrów AEAD (AES-GCM).
Alternatywnie, możesz przenieść się do niezawodnego dostawcy hostingu, takiego jak Bluehost lub SiteGround.
Nazwa certyfikatu SSL Twojej witryny nie pasuje
Ponieważ certyfikat SSL dowodzi, że Twoja witryna jest tym, czym się podaje, nazwa domeny na Twoim certyfikacie musi odpowiadać nazwie domeny Twojej witryny. Gdy nie są takie same, nazywa się to „niedopasowaniem nazwy certyfikatu SSL”.
Kiedy zobaczysz ten błąd w swoim raporcie SSL, zostaną wymienione potencjalne przyczyny:
- Witryna nie używa SSL, ale udostępnia adres IP z inną witryną, która go używa.
- Witryna już nie istnieje, a nazwa domeny nadal wskazuje na stary adres IP, na którym obecnie znajduje się inna witryna.
- Witryna korzysta z sieci dostarczania treści (CDN), która nie obsługuje SSL.
- Nazwa domeny jest aliasem strony internetowej, której główna nazwa jest inna, ale alias został przez pomyłkę pominięty w certyfikacie.
Ten błąd jest prawdopodobnie spowodowany problemem z konfiguracją SSL.
Możesz zapoznać się z naszym przewodnikiem dla początkujących na temat jak prawidłowo przenieść WordPress z HTTP do HTTPS, aby uzyskać szczegółowe informacje na temat poprawnej konfiguracji SSL.
W szczególności upewnij się, że skonfigurowałeś certyfikat SSL tak, aby działał ze wszystkimi wariantami (lub aliasami) nazwy domeny, które będą używane, w tym z adresami URL z www i bez www.
Innym rozwiązaniem jest przekierowanie odwiedzających Twoją witrynę do poprawnej wersji nazwy Twojej domeny.
Na przykład, jeśli Twój certyfikat SSL ma adres URL „https://www.example.com”, możesz przekierować „https://example.com” na ten adres. Zobacz nasz artykuł o jak skonfigurować przekierowania w WordPress więcej szczegółów.
Ten błąd może również pojawić się, jeśli niedawno przeniosłeś swoją witrynę na nową nazwę domeny lub serwer WWW. Będziesz musiał zaktualizować swój certyfikat SSL o nowe dane.
Jeśli korzystasz z usługi CDN, upewnij się, że obsługuje ona protokół SSL. Jeśli potrzebujesz aktualizacji, zapoznaj się z naszymi rekomendacjami najlepszych usług CDN dla WordPressa w naszym zestawieniu.
Jeśli potrzebujesz pomocy w rozwiązaniu któregokolwiek z tych problemów, nie wahaj się skontaktować z zespołem wsparcia technicznego swojego dostawcy hostingu.
Kiedy witryna nie jest problemem
Jeśli problem nie leży po stronie strony internetowej, błąd jest spowodowany przez oprogramowanie na Twoim komputerze. Najprawdopodobniej masz przestarzałą przeglądarkę internetową lub błąd jest powodowany przez program antywirusowy.
Możesz wykonać poniższe kroki, aby rozwiązać problem.
Zaktualizuj swoją przeglądarkę internetową do najnowszej wersji
Jeśli korzystasz z przestarzałej przeglądarki internetowej, takiej jak Internet Explorer, lub starej wersji nowoczesnej przeglądarki, możesz zobaczyć ten błąd. Dzieje się tak, ponieważ stare oprogramowanie zostało napisane przed najnowszymi wersjami protokołów TLS i ich nie rozpoznaje.
W takim przypadku wystarczy przełączyć się na najnowszą wersję nowoczesnej przeglądarki internetowej, takiej jak Google Chrome.
Jeśli z jakiegoś powodu nie możesz zaktualizować swojej przeglądarki do nowszej wersji, na przykład jeśli utknąłeś przy starym systemie operacyjnym, takim jak Microsoft Windows XP, możesz być w stanie włączyć nowszą wersję TLS w swojej przeglądarce.
Na przykład w Google Chrome możesz wpisać chrome://flags w pasku adresu, wyszukać „TLS 1.3” i włączyć tę opcję.
Lub jeśli używasz przeglądarki Firefox, wpisz about:config w pasku adresu, wyszukaj TLS, a następnie ustaw wartość security.tls.version.max na 4.
Wyczyść pamięć podręczną przeglądarki i pamięć podręczną SSL
Jeśli nadal widzisz komunikat o błędzie po wykonaniu tej czynności, możesz podjąć kilka dodatkowych kroków rozwiązywania problemów. Pierwszą rzeczą jest usunięcie danych przeglądania i plików cookie.
Możesz zapoznać się z naszym przewodnikiem jak wyczyścić pamięć podręczną we wszystkich głównych przeglądarkach, który obejmuje również sposób czyszczenia plików cookie.
W systemie Windows możesz również wyczyścić pamięć podręczną SSL. Może ona przechowywać zdezaktualizowane informacje SSL o witrynie, do której próbujesz uzyskać dostęp.
Możesz otworzyć „Opcje internetowe”, wyszukując je w menu Start. Teraz przejdź do karty Zawartość i kliknij przycisk „Wyczyść stan SSL”.
Tymczasowo wyłącz oprogramowanie antywirusowe
Wreszcie, możliwe jest, że Twoje oprogramowanie antywirusowe lub zapora sieciowa są nieprawidłowo skonfigurowane. Może to czasami powodować pojawienie się błędu „ERR_SSL_VERSION_OR_CIPHER_MISMATCH”, gdy nie powinno.
Jeśli Twoje oprogramowanie ma funkcję automatycznego skanowania SSL, możesz spróbować ją wyłączyć. W przeciwnym razie będziesz musiał tymczasowo wyłączyć oprogramowanie antywirusowe. Po wykonaniu tej czynności możesz spróbować ponownie uzyskać dostęp do witryny.
Jeśli możesz uzyskać dostęp do oprogramowania z wyłączonym programem antywirusowym, skontaktuj się z zespołem wsparcia technicznego firmy antywirusowej w sprawie błędu lub przełącz się na bardziej renomowaną aplikację.
Mamy nadzieję, że nasz poradnik pomógł Ci naprawić błąd „ERR_SSL_VERSION_OR_CIPHER_MISMATCH” w WordPress. Możesz również zapoznać się z naszym przewodnikiem na temat naprawiania błędu mieszanej zawartości w WordPress lub naszą listą najczęstszych błędów WordPress i sposobów ich naprawy.
Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.
Jiří Vaněk
Mam własny serwer i użyłem testu Qualys SSL Labs SSL Server Test, który poleciłeś. Zaskoczyło mnie, że ujawnił on kilka problemów, o których nawet nie wiedziałem. Teraz pracuję nad ich naprawieniem, aby zapewnić, że przyszłe testy będą czyste. Dzięki temu przewodnikowi odkryłem dodatkowe luki w zabezpieczeniach mojego serwera, które należy usunąć, aby poprawić bezpieczeństwo.