Error ”ERR_SSL_VERSION_OR_CIPHER_MISMATCH” är som en tegelvägg som hindrar dig och dina besökare från att komma åt din WordPress website. Detta kan leads till frustration, påverka din websites trovärdighet och ge upphov till betydande säkerhetsproblem.
Vi har funnit att erroret påverkar cirka 2% av alla SSL-aktiverade websites och potentiellt påverkar miljontals användare över hela världen. Det orsakas av föråldrad eller felkonfigurerad programvara antingen på webbplatsen eller på användarens dator.
I den här artikeln ger vi dig expertlösningar som tillåter dig att diagnostisera och fixa error ’ERR_SSL_VERSION_OR_CIPHER_MISMATCH’ i WordPress så att du kan garantera en säker användarupplevelse för dina website besökare.
Vad är error ERR_SSL_VERSION_OR_CIPHER_MISMATCH?
Vi rekommenderar att alla som har en site i WordPress installerar ett SSL-certifikat. Detta kan hjälpa till att hålla din website säker.
Ett SSL-certifikat ger den säkra anslutning som är obligatorisk om du vill godkänna betalningar i din store, och det skyddar också dina användare på andra sätt.
Rekommenderat: Kontrollera vår guide om hur du får ett gratis SSL-certifikat eller köp ett SSL-certifikat till rabatterat pris från Domain.com.
SSL står för ”Secure Sockets Layer” och TLS står för ”Transport Layer Security”-protokollet. Dessa protokoll förlitar sig på certifikat som talar om för användaren identiteten på den website de kommunicerar med.
När du besöker en säker website kontrollerar din webbläsare automatiskt om det finns ett SSL-certifikat och om det är giltigt och uppdaterat. Den kontrollerar också versionen av de protokoll som används.
Om det finns en issue kommer du att se ett SSL-fel som gillar ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
This error message appears when your browser does not recognize the version of the SSL protocol being used or ej när SSL-certifikatet inte är korrekt konfigurerat.
Detta kan hända när användaren använder en föråldrad web browser som inte känner igen de senaste TLS-protokollen. Det kan också orsakas av att webbplatsens SSL-certifikat eller programvara är föråldrad eller inte stämmer överens.
Med detta sagt, låt oss ta en titt på några steg du kan ta för att fixa ERR_SSL_VERSION_OR_CIPHER_MISMATCH error i WordPress:
Skanna din website för SSL error
Det första du behöver göra är att skanna din website i WordPress efter SSL error. Detta kommer att hjälpa dig att identifiera problem som kan orsaka error ”ERR_SSL_VERSION_OR_CIPHER_MISMATCH”.
Det enklaste sättet att kontrollera är att använda ett onlineverktyg som gillar Qualys SSL Labs SSL Server Test. Skriv bara in webbplatsens domain name och klicka sedan på knappen ”Submit”.
Detta kommer att utföra ett grundligt test på webbplatsen som tar några minuter att slutför. Efter det kommer du att se en mycket detaljerad rapport om webbplatsens SSL-certifikat.
I screenshot under, hittar du resultaten av en skanning på WPBeginner.com.
You can see that the WPBeginner SSL certificate is confirmed and trusted and supports the latest TLS protocol, which is TLS 1.3. Detta är ett exempel på ett bra SSL-testresultat.
Du kan rulla ned till sektionen Konfigurera i rapporten.
Detta kommer att visa you vilka versioner av TLS-protokollet som stöds. I det här fallet stöds båda de versioner som används för närvarande, dvs TLS 1.2 och TLS 1.3.
Det är också viktigt att andra protokoll inte används eftersom de har kända säkerhets issues.
Om ditt testresultat ser ut som det här, så orsakas error ’ERR_SSL_VERSION_OR_CIPHER_MISMATCH’ ej av website. You can scroll down to the last section of this tutorial to learn how to troubleshoot the software on your computer.
Å andra sidan, här är en screenshot från en skanning som hittade SSL error. Felen sammanfattas högst upp i rapporten och mer detaljer ges under.
You can go to a page with detailed notes about an error by clicking the ”MORE INFO ”” link.
Om SSL-testrapporten för din website visar några SSL-fel kan du följa dessa riktlinjer för att fixa dem.
Din webbplats använder outdated TLS 1.0, TLS 1.1 eller RC4 Cipher Suite
Gamla TLS-protokoll som TLS 1.0 och TLS 1.1 ska aldrig run-as eftersom de har säkerhetsproblem och moderna web browsers har slutat stödja dem.
Detsamma gäller för RC4-chiffersviten. En chiffersvit är en uppsättning algoritmer som används för att säkra din website med TLS. RC4-versionen har dock visat sig vara osäker och bör aldrig användas.
Seriösa WordPress webbhotell använder aldrig osäkra versioner av TLS-protokollet eller chiffersviten.
Men om din website använder någon av dessa outdated versioner bör du kontakta din hosting provider och be dem aktivera TLS 1.2 eller TLS 1.3. You will also need to switch to AEAD cipher suites (AES-GCM).
Alternativt kan du flytta till en tillförlitlig hosting provider som Bluehost eller SiteGround.
Din webbplats har ett felaktigt namn i SSL-certifikatet
Eftersom ett SSL-certifikat bevisar att din website är vad den utger sig för att vara måste domännamnet på ditt certifikat matcha din websites domännamn. Om de ej är identiska anropas detta som ”felmatchning av SSL-certifikatets namn”.
När du ser detta error i din SSL-rapport kommer den att lista de potentiella orsakerna:
- Denna website använder ej SSL men delar IP-adress med en annan site som använder SSL.
- Webbplatsen finns inte längre, men domain name pekar fortfarande på den gamla IP-adressen, där någon annan website nu är hosted.
- The website uses a content delivery network (CDN) that does not support SSL.
- Domain name är ett alias för en website som har ett annat huvudnamn, men av misstag inkluderades inte aliaset i certifikatet.
Det här erroret gillar troligen ett problem med din SSL-installation.
Du kan ta en titt på vår guide för nybörjare om hur du flyttar WordPress från HTTP till HTTPS för detaljer om hur du ställer in SSL korrekt.
Se viss till att du har konfigurerat ditt SSL-certifikat så att det fungerar med alla de variationer (eller alias) av ditt domain name som kommer att användas, inklusive www och icke-www URL:er.
En annan lösning är att redirecta besökarna på din website till den korrekta varianten av ditt domain name.
Om ditt SSL-certifikat t.ex. har URL:en ”https://www.example.com” kan du redirecta ”https://example.com” till den adressen. Se vår artikel om hur du konfigurerar redirects i WordPress för mer detaljer.
Detta error kan också dyka upp om du senaste har flyttat din website till ett nytt domain name eller en ny web server. You will need to update your SSL certificate with the new details.
Om du använder en CDN-tjänst bör du också se till att den har stöd för SSL. Om du behöver uppgradera kan du se våra expertval av de bästa WordPress CDN-tjänsterna för rekommendationer.
Om du behöver hjälp med någon av dessa issues, tveka inte att kontakta ditt hosting providers tekniska support team.
När websiten ej är problemet
Om det ej är websiten som är problemet, så orsakas error av programvara på din dator. Troligtvis har du en föråldrad web browser eller så är det ditt antivirusprogram som orsakar error.
Du kan följa dessa steg för att troubleshoota problemet.
Update din web browser till den senaste versionen
Om du använder en outdated web browser som Internet Explorer eller en gammal version av en modern web browser, kan du se detta error. Detta beror på att den gamla programvaran skrevs innan de senaste versionerna av TLS-protokollen och inte känner igen dem.
I så fall behöver du bara byta till den senaste versionen av en modern web browser som gillar Google Chrome.
Om du av någon anledning inte kan updating till en senare version av din webbläsare, gillar om du är klistrad med ett gammalt operativsystem som Microsoft Windows XP, då kanske du kan aktivera en senare version av TLS i din webbläsare.
I Google Chrome kan du till exempel skriva chrome://flags
i adressfältet, searcha efter ”TLS 1.3” och aktivera alternativet.
Eller om du använder Firefox, så ska du skriva about:config
i adressfältet, searcha efter TLS och sedan ställa in security.tls.version.max-värdet
till 4.
Clear din webbläsares cache och SSL-cache
Om du fortfarande ser meddelandet efter att ha gjort detta, finns det några fler steg för felsökning som du kan vidta. Det första du bör göra är att delete browsing-data och cookies.
Du kan se vår guide om hur du rensar din cache i alla större webbläsare, som också täcker hur du rensar dina cookies.
I Windows kan du också cleara SSL-cachen. Det kan hända att den lagrar föråldrad SSL-information om den website du försöker komma åt.
Du kan öppna ”Internet Options” genom att searcha efter det i Start-menyn. Byt nu till tabben Content och klicka på knappen ”Clear SSL state”.
Inaktivera din antivirusprogramvara tillfälligt
Slutligen är det möjligt att ditt antivirusprogram eller din firewall är felaktigt konfigurerad. Detta kan ibland orsaka att error ’ERR_SSL_VERSION_OR_CIPHER_MISMATCH’ visas när det inte borde göra det.
Om din programvara har en utvald funktion för automatisk SSL-skanning kan du försöka stänga av den. Annars måste du tillfälligt inaktivera ditt antivirusprogram. När du har gjort det kan du försöka komma åt webbplatsen igen.
Om du kan komma åt programvaran med ditt antivirusprogram inaktiverat kan du kontakta antivirusföretagets tekniska support team om error eller byta till ett mer välrenommerat program.
Vi hoppas att vår tutorial hjälpte dig att fixa ’ERR_SSL_VERSION_OR_CIPHER_MISMATCH’ error i WordPress. Du kanske också vill se vår kompletta guide till WordPress-säkerhet eller våra expertval för de bästa WordPress-säkerhetstilläggen för att ytterligare skydda din website.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Har du en fråga eller ett förslag? Lämna gärna en kommentar för att starta diskussionen.