Błąd „ERR_SSL_VERSION_OR_CIPHER_MISMATCH” jest jak ceglany mur, który uniemożliwia Tobie i Twoim odwiedzającym dostęp do Twojej witryny internetowej WordPress. Może to prowadzić do frustracji, wpływać na wiarygodność twojej witryny internetowej i budzić poważne obawy dotyczące zabezpieczeń.
Ustaliliśmy, że błąd ten włącza około 2% wszystkich witryn internetowych obsługujących SSL i potencjalnie ma wpływ na miliony użytkowników na całym świecie. Jest on spowodowany nieaktualnym lub źle skonfigurowanym oprogramowaniem na witrynie internetowej lub komputerze użytkownika.
W tym artykule przedstawimy eksperckie rozwiązania, które pozwolą ci zdiagnozować i poprawić błąd „ERR_SSL_VERSION_OR_CIPHER_MISMATCH” w WordPress, dzięki czemu będziesz mógł zapewnić bezpieczeństwo użytkownikom odwiedzającym twoją witrynę internetową.
Czym jest błąd ERR_SSL_VERSION_OR_CIPHER_MISMATCH?
Zalecamy, aby każda osoba posiadająca witrynę WordPress zainstalowała certyfikat SSL. Pomoże to w zabezpieczeniu danych twojej witryny internetowej.
Certyfikat SSL zapewnia bezpieczne połączenie, które jest wymagane, jeśli chcesz akceptować płatności w swoim sklepie internetowym, a także zabezpiecza twoich użytkowników na inne sposoby.
Zalecane: Sprawdź nasz przewodnik, jak uzyskać bezpłatny certyfikat SSL lub kup certyfikat SSL ze zniżką w Domain.com.
SSL to skrót od „Secure Sockets Layer”, a TLS to skrót od „Transport Layer Security”. Protokoły te opierają się na certyfikatach, które informują użytkownika o tożsamości witryny internetowej, z którą się komunikuje.
Gdy przejdziesz na zabezpieczoną witrynę internetową, twoja przeglądarka automatycznie sprawdzi, czy certyfikat SSL jest ważny i aktualny. Sprawdza również wersję używanych protokołów.
Jeśli wystąpi problem, zostanie wyświetlony błąd SSL, taki jak ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Ten komunikat o błędzie pojawia się, gdy twoja przeglądarka nie rozpoznaje używanej wersji protokołu SSL lub gdy certyfikat SSL nie jest poprawnie skonfigurowany.
Może się to zdarzyć, gdy użytkownik korzysta z nieaktualnej przeglądarki internetowej, która nie rozpoznaje najnowszych protokołów TLS. Może to być również spowodowane nieaktualnym lub niedopasowanym certyfikatem SSL lub oprogramowaniem witryny internetowej.
Mając to na uwadze, przyjrzyjmy się kilku krokom, które można podjąć, aby poprawić błąd ERR_SSL_VERSION_OR_CIPHER_MISMATCH w WordPress:
Skanowanie twojej witryny internetowej pod kątem błędów SSL
Pierwszą rzeczą, którą musisz zrobić, jest przeskanowanie twojej witryny internetowej WordPress pod kątem błędów SSL. Pomoże to zidentyfikować problemy, które mogą powodować błąd „ERR_SSL_VERSION_OR_CIPHER_MISMATCH”.
Najłatwiejszym sposobem sprawdzenia jest użycie narzędzia online, takiego jak Qualys SSL Labs SSL Server Test. Wystarczy wpisać nazwę domeny witryny internetowej, a następnie kliknąć przycisk „Prześlij”.
Spowoduje to przeprowadzenie dokładnego testu witryny internetowej, który potrwa kilka minut. Następnie zostanie wyświetlony bardzo szczegółowy raport na temat certyfikatu SSL witryny.
Na poniższym zrzucie ekranu znajdują się wyniki skanowania strony wpBeginner.com.
Widać, że certyfikat SSL WPBeginner jest ważny i zaufany oraz pomoc techniczna najnowszego protokołu TLS, czyli TLS 1.3. Jest to przykład świetnego wyniku testu SSL.
Możesz przewinąć w dół do sekcji Konfiguracja raportu.
Spowoduje to wyświetlenie, które wersje protokołu TLS są obsługiwane. W tym przypadku obsługiwane są obie obecnie używane wersje, czyli TLS 1.2 i TLS 1.3.
Ważne jest również, aby inne protokoły nie były używane, ponieważ mają znane problemy z zabezpieczeniami.
Jeśli twój wynik testu wygląda podobnie do tego, to błąd „ERR_SSL_VERSION_OR_CIPHER_MISMATCH” nie jest spowodowany przez witrynę internetową. Możesz przewinąć w dół do ostatniej sekcji tego poradnika, aby dowiedzieć się, jak rozwiązać problemy z oprogramowaniem na twoim komputerze.
Z drugiej strony, oto zrzut ekranu ze skanowania, które wykryło błędy SSL. Błędy są podsumowane w górnej części raportu, a więcej szczegółów podano poniżej.
Możesz przejść do strony ze szczegółowymi informacjami o błędzie, klikając odnośnik „WIĘCEJ INFORMACJI „.
Jeśli raport z testu SSL dla twojej witryny internetowej zawiera błędy SSL, możesz postępować zgodnie z poniższymi wskazówkami, aby je poprawić.
Twoja witryna korzysta z nieaktualnego zestawu szyfrów TLS 1.0, TLS 1.1 lub RC4.
Stare protokoły TLS, takie jak TLS 1.0 i TLS 1.1, nigdy nie powinny być uruchamiane, ponieważ mają problemy z zabezpieczeniami, a nowoczesne przeglądarki internetowe przestały je obsługiwać.
To samo dotyczy zestawu szyfrów RC4. Zestaw szyfrów to zestaw algorytmów używanych do zabezpieczenia twojej witryny internetowej za pomocą TLS. Wersja RC4 została jednak uznana za niezabezpieczoną i nigdy nie powinna być używana.
Renomowane firmy hostingowe WordPress nigdy nie używają niezabezpieczonych wersji protokołu TLS lub zestawu szyfrów.
Jeśli jednak twoja witryna internetowa korzysta z którejkolwiek z tych nieaktualnych wersji, powinieneś skontaktować się z dostawcą hostingu i poprosić go o włączenie TLS 1.2 lub TLS 1.3. Konieczne będzie również przejście na zestawy szyfrów AEAD (AES-GCM).
Alternatywnie można przenieść się do niezawodnego dostawcy hostingu, takiego jak Bluehost lub SiteGround.
Twoja witryna ma niezgodność nazwy certyfikatu SSL
Ponieważ certyfikat SSL potwierdza, że twoja witryna internetowa jest tym, za kogo się podaje, nazwa domeny w certyfikacie musi być zgodna z nazwą domeny twojej witryny. Jeśli nie są one takie same, nazywa się to „niezgodnością nazwy certyfikatu SSL”.
Gdy zobaczysz ten błąd w twoim raporcie SSL, będzie on zawierał listę potencjalnych przyczyn:
- Witryna internetowa nie używa protokołu SSL, ale współdzieli adres IP z inną witryną, która go używa.
- Witryna internetowa już nie istnieje, ale nazwa domeny nadal wskazuje na stary adres IP, na którym obecnie hostowana jest inna witryna.
- Witryna internetowa korzysta z sieci dostarczania treści (CDN), która nie obsługuje protokołu SSL.
- Nazwa domeny jest aliasem dla witryny internetowej, której główna nazwa jest inna, ale alias nie został omyłkowo uwzględniony w certyfikacie.
Ten błąd jest prawdopodobnie spowodowany problemem z twoją konfiguracją SSL.
Możesz zapoznać się z naszym przewodnikiem dla początkujących, jak prawidłowo przenieść WordPress z HTTP na HTTPS, aby uzyskać szczegółowe informacje na temat prawidłowej konfiguracji SSL.
W szczególności upewnij się, że skonfigurowałeś certyfikat SSL tak, aby działał ze wszystkimi odmianami (lub aliasami) twojej nazwy domeny, które będą używane, w tym adresami URL www i nie-www.
Innym rozwiązaniem jest przekierowanie odwiedzających witrynę internetową na poprawną odmianę nazwy twojej domeny.
Na przykład, jeśli twój certyfikat SSL ma adres URL „https://www.example.com”, możesz przekierować „https://example.com” na ten adres. Aby uzyskać więcej informacji, zobacz nasz artykuł na temat konfigurowania przekierowań w WordPress.
Ten błąd może również pojawić się, jeśli niedawno przeniosłeś swoją witrynę internetową na nową nazwę domeny lub serwer WWW. Będziesz musiał zaktualizować swój certyfikat SSL o nowe dane.
Jeśli korzystasz z usługi CDN, powinieneś również upewnić się, że obsługuje ona protokół SSL. Jeśli chcesz dokonać aktualizacji, zapoznaj się z naszymi rekomendacjami ekspertów dotyczącymi najlepszych usług CDN dla WordPressa.
Jeśli potrzebujesz pomocy z którymkolwiek z tych problemów, nie wahaj się skontaktować z zespołem pomocy technicznej dostawcy hostingu.
Kiedy witryna internetowa nie jest problemem
Jeśli witryna internetowa nie stanowi problemu, błąd jest spowodowany przez oprogramowanie na twoim komputerze. Najprawdopodobniej masz nieaktualną przeglądarkę internetową lub twój program antywirusowy powoduje błąd.
Możesz wykonać poniższe kroki, aby rozwiązać problem.
Zaktualizuj swoją przeglądarkę internetową do najnowszej wersji
Jeśli używasz nieaktualnej przeglądarki internetowej, takiej jak Internet Explorer lub starej wersji nowoczesnej przeglądarki internetowej, możesz zobaczyć ten błąd. Dzieje się tak, ponieważ stare oprogramowanie zostało napisane przed najnowszymi wersjami protokołów TLS i nie rozpoznaje ich.
W takim przypadku wystarczy przełączyć się na najnowszą wersję nowoczesnej przeglądarki internetowej, takiej jak Google Chrome.
Jeśli z jakiegoś powodu nie możesz zaktualizować przeglądarki do nowszej wersji, np. jeśli korzystasz ze starego systemu operacyjnego, takiego jak Microsoft Windows XP, możesz włączyć nowszą wersję TLS w swojej przeglądarce.
Na przykład w przeglądarce Google Chrome można wpisać w pasku adresu chrome://flags
, wyszukać „TLS 1.3” i włączyć tę opcję.
Lub jeśli używasz Firefoksa, to powinieneś wpisać about:config
w pasku adresu, wyszukać TLS, a następnie ustawić wartość security.tls.version.max
na 4.
Wyczyść pamięć podręczną przeglądarki i pamięć podręczną SSL
Jeśli po wykonaniu tej czynności nadal widzisz komunikat o błędzie, możesz wykonać jeszcze kilka kroków w celu rozwiązania problemu. Pierwszą rzeczą jest usunięcie danych przeglądania i plików ciasteczek.
Możesz zapoznać się z naszym przewodnikiem na temat czyszczenia pamięci podręcznej we wszystkich głównych przeglądarkach, który obejmuje również sposób czyszczenia plików ciasteczka.
W systemie Windows można również wyczyścić pamięć podręczną SSL. Może ona przechowywać nieaktualne informacje SSL o witrynie internetowej, do której próbujesz uzyskać dostęp.
Możesz otworzyć „Opcje internetowe”, wyszukując je w menu Start. Teraz przejdź do karty Treść i kliknij przycisk „Wyczyść stan SSL”.
Tymczasowe wyłączenie twojego oprogramowania antywirusowego
Wreszcie, możliwe jest, że twój program antywirusowy lub zapora sieciowa są nieprawidłowo skonfigurowane. Może to czasami powodować pojawienie się błędu „ERR_SSL_VERSION_OR_CIPHER_MISMATCH”, gdy nie powinien.
Jeśli twój program ma funkcję automatycznego skanowania SSL, możesz spróbować ją wyłączyć. W przeciwnym razie konieczne będzie tymczasowe wyłączenie twojego oprogramowania antywirusowego. Gdy to zrobisz, możesz spróbować ponownie uzyskać dostęp do witryny internetowej.
Jeśli możesz uzyskać dostęp do oprogramowania z wyłączonym oprogramowaniem antywirusowym, możesz skontaktować się z zespołem pomocy technicznej firmy antywirusowej w sprawie błędu lub przełączyć się na bardziej renomowaną aplikację.
Mamy nadzieję, że nasz poradnik pomógł ci poprawić błąd „ERR_SSL_VERSION_OR_CIPHER_MISMATCH” w WordPress. Możesz również zapoznać się z naszym kompletnym przewodnikiem po zabezpieczeniach WordPress lub naszymi eksperckimi propozycjami najlepszych wtyczek zabezpieczających WordPress, aby dodatkowo zabezpieczyć twoją witrynę internetową.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!