‘ERR_SSL_VERSION_OR_CIPHER_MISMATCH’ hatası, sizin ve ziyaretçilerinizin WordPress web sitenize erişmesini engelleyen bir tuğla duvar gibidir. Bu durum hayal kırıklığına yol açabilir, web sitenizin güvenilirliğini etkileyebilir ve önemli güvenlik endişelerine neden olabilir.
Hatanın tüm SSL etkin web sitelerinin yaklaşık %2’sini etkilediğini ve potansiyel olarak dünya çapında milyonlarca kullanıcıyı etkilediğini tespit ettik. Bu hataya web sitesindeki ya da kullanıcının bilgisayarındaki güncel olmayan ya da yanlış yapılandırılmış yazılımlar neden olmaktadır.
Bu makalede, WordPress’teki ‘ERR_SSL_VERSION_OR_CIPHER_MISMATCH’ hatasını teşhis etmenize ve düzeltmenize olanak tanıyan uzman çözümler sunacağız, böylece web sitenizin ziyaretçileri için güvenli bir kullanıcı deneyimi sağlayabilirsiniz.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH Hatası Nedir?
WordPress sitesi olan herkesin bir SSL sertifikası yüklemesini öneririz. Bu, web sitenizin verilerini güvende tutmanıza yardımcı olabilir.
SSL sertifikası, çevrimiçi mağazanızda ödeme kabul etmek istiyorsanız gerekli olan güvenli bağlantıyı sağlar ve kullanıcılarınızı başka şekillerde de korur.
Tavsiye: Ücretsiz SSL sertifikası alma kılavuzumuza göz atın veya Domain.com‘dan indirimli bir SSL sertifikası satın alın.
SSL ‘Secure Sockets Layer’, TLS ise ‘Transport Layer Security’ protokolü anlamına gelmektedir. Bu protokoller, kullanıcıya iletişim kurduğu web sitesinin kimliğini söyleyen sertifikalara dayanır.
Güvenli bir web sitesini ziyaret ederken, tarayıcınız geçerli ve güncel olup olmadığını görmek için otomatik olarak bir SSL sertifikası kontrol edecektir. Ayrıca kullanılan protokollerin sürümünü de kontrol eder.
Bir sorun varsa, ERR_SSL_VERSION_OR_CIPHER_MISMATCH gibi bir SSL hatası görürsünüz.
Bu hata mesajı, tarayıcınız kullanılan SSL protokolünün sürümünü tanımadığında veya SSL sertifikası doğru yapılandırılmadığında görünür.
Bu, kullanıcı en son TLS protokollerini tanımayan güncel olmayan bir web tarayıcısı kullandığında meydana gelebilir. Ayrıca web sitesinin SSL sertifikası veya yazılımı güncel değilse veya uyumsuzsa da bu durum ortaya çıkabilir.
Bununla birlikte, WordPress’te ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatasını düzeltmek için atabileceğiniz bazı adımlara göz atalım:
Web Sitenizi SSL Hatalarına Karşı Tarama
Yapmanız gereken ilk şey WordPress web sitenizi SSL hataları için taramaktır. Bu, ‘ERR_SSL_VERSION_OR_CIPHER_MISMATCH’ hatasına neden olabilecek sorunları belirlemenize yardımcı olacaktır.
Kontrol etmenin en kolay yolu Qualys SSL Labs SSL Sunucu Testi gibi çevrimiçi bir araç kullanmaktır. Web sitesinin alan adını yazmanız ve ardından ‘Gönder’ düğmesine tıklamanız yeterlidir.
Bu, web sitesi üzerinde tamamlanması birkaç dakika süren kapsamlı bir test gerçekleştirecektir. Bundan sonra, sitenin SSL sertifikası hakkında çok ayrıntılı bir rapor göreceksiniz.
Aşağıdaki ekran görüntüsünde, wpbeginner.com üzerinde yapılan bir taramanın sonuçlarını bulacaksınız.
WPBeginner SSL sertifikasının geçerli ve güvenilir olduğunu ve TLS 1.3 olan en son TLS protokolünü desteklediğini görebilirsiniz. Bu harika bir SSL test sonucu örneğidir.
Raporun Yapılandırma bölümüne aşağı kaydırabilirsiniz.
Bu size TLS protokolünün hangi sürümlerinin desteklendiğini gösterecektir. Bu durumda, TLS 1.2 ve TLS 1.3 olmak üzere şu anda kullanılan her iki sürüm de desteklenmektedir.
Bilinen güvenlik sorunları olduğu için diğer protokollerin kullanılmaması da önemlidir.
Test sonucunuz buna benziyorsa, ‘ERR_SSL_VERSION_OR_CIPHER_MISMATCH’ hatası web sitesinden kaynaklanmıyor demektir. Bilgisayarınızdaki yazılımın sorunlarını nasıl gidereceğinizi öğrenmek için bu eğitimin son bölümüne ilerleyebilirsiniz.
Öte yandan, burada SSL hataları bulan bir taramadan bir ekran görüntüsü var. Hatalar raporun üst kısmında özetlenmiş ve daha fazla ayrıntı aşağıda verilmiştir.
‘DAHA FAZLA BİLGİ’ bağlantısına tıklayarak bir hata hakkında ayrıntılı notlar içeren bir sayfaya gidebilirsiniz.
Web siteniz için SSL test raporu bazı SSL hatalarını listeliyorsa, bunları düzeltmek için bu yönergeleri takip edebilirsiniz.
Siteniz Güncel Olmayan TLS 1.0, TLS 1.1 veya RC4 Şifre Paketi Kullanıyor
TLS 1.0 ve TLS 1.1 gibi eski TLS protokolleri asla çalıştırılmamalıdır çünkü güvenlik sorunları vardır ve modern web tarayıcıları bunları desteklemeyi bırakmıştır.
Aynı şey RC4 şifre paketi için de geçerlidir. Şifre paketi, web sitenizi TLS ile güvence altına almak için kullanılan bir dizi algoritmadır. Ancak RC4 versiyonunun güvensiz olduğu tespit edilmiştir ve asla kullanılmamalıdır.
Saygın WordPress barındırma şirketleri asla TLS protokolünün veya şifre paketinin güvenli olmayan sürümlerini kullanmaz.
Ancak, web siteniz bu eski sürümlerden herhangi birini kullanıyorsa, barındırma sağlayıcınızla iletişime geçmeli ve TLS 1.2 veya TLS 1.3’ü etkinleştirmelerini sağlamalısınız. Ayrıca AEAD şifre takımlarına (AES-GCM) geçmeniz gerekecektir.
Alternatif olarak, Bluehost veya SiteGround gibi güvenilir bir barındırma sağlayıcısına geçebilirsiniz.
Sitenizde SSL Sertifika Adı Uyuşmazlığı Var
Bir SSL sertifikası web sitenizin iddia ettiği gibi olduğunu kanıtladığından, sertifikanızdaki alan adı sitenizin alan adıyla eşleşmelidir. Aynı olmadıklarında, buna ‘SSL sertifika adı uyuşmazlığı’ denir.
SSL raporunuzda bu hatayı gördüğünüzde, olası nedenler listelenecektir:
- Web sitesi SSL kullanmıyor ancak kullanan başka bir siteyle bir IP adresi paylaşıyor.
- Web sitesi artık mevcut değil, ancak alan adı hala başka bir sitenin barındırıldığı eski IP adresini gösteriyor.
- Web sitesi SSL’yi desteklemeyen bir içerik dağıtım ağı (CDN) kullanmaktadır.
- Alan adı, ana adı farklı olan bir web sitesi için bir takma addır, ancak takma ad yanlışlıkla sertifikaya dahil edilmemiştir.
Bu hata muhtemelen SSL kurulumunuzla ilgili bir sorundan kaynaklanmaktadır.
SSL’in doğru şekilde nasıl kurulacağına ilişkin ayrıntılar için WordPress’i HTTP’den HTTPS’ye nasıl taşıyacağınıza ilişkin başlangıç kılavuzumuza göz atabilirsiniz.
Özellikle, SSL sertifikanızı www ve www olmayan URL’ler de dahil olmak üzere kullanılacak alan adınızın tüm varyasyonlarıyla (veya takma adlarıyla) çalışacak şekilde ayarladığınızdan emin olun.
Bir başka çözüm de web sitenizin ziyaretçilerini alan adınızın doğru varyasyonuna yönlendirmektir.
Örneğin, SSL sertifikanız ‘https://www.example.com’ URL’sine sahipse, ‘https://example.com’ adresini bu adrese yönlendirebilirsiniz. Daha fazla ayrıntı için WordPress’te yönlendirmelerin nasıl ayarlanacağına ilişkin makalemize bakın.
Bu hata, web sitenizi yakın zamanda yeni bir alan adına veya web sunucusuna taşıdıysanız da ortaya çıkabilir. SSL sertifikanızı yeni bilgilerle güncellemeniz gerekecektir.
Bir CDN hizmeti kullanıyorsanız, SSL’i desteklediğinden de emin olmalısınız. Yükseltme yapmanız gerekiyorsa, öneriler için en iyi WordPress CDN hizmetleri uzman seçimlerimize bakabilirsiniz.
Bu sorunlardan herhangi biriyle ilgili yardıma ihtiyacınız varsa, barındırma sağlayıcınızın teknik destek ekibine ulaşmaktan çekinmeyin.
Sorun Web Sitesi Olmadığında
Sorun web sitesi değilse, hata bilgisayarınızdaki yazılımdan kaynaklanmaktadır. Büyük olasılıkla, güncel olmayan bir web tarayıcınız vardır veya antivirüs programınız hataya neden olmaktadır.
Sorunu gidermek için aşağıdaki adımları takip edebilirsiniz.
Web Tarayıcınızı En Son Sürüme Güncelleyin
Internet Explorer gibi eski bir web tarayıcısı veya modern bir web tarayıcısının eski bir sürümünü kullanıyorsanız, bu hatayı görebilirsiniz. Bunun nedeni, eski yazılımın TLS protokollerinin en son sürümlerinden önce yazılmış olması ve bunları tanımamasıdır.
Bu durumda tek yapmanız gereken Google Chrome gibi modern bir web tarayıcısının en son sürümüne geçmektir.
Herhangi bir nedenle tarayıcınızın sonraki bir sürümüne güncelleme yapamıyorsanız, örneğin Microsoft Windows XP gibi eski bir işletim sistemi kullanıyorsanız, tarayıcınızda TLS’nin sonraki bir sürümünü etkinleştirmeniz mümkün olabilir.
Örneğin, Google Chrome’da adres çubuğuna chrome://flags
yazıp ‘TLS 1.3’ araması yapabilir ve seçeneği etkinleştirebilirsiniz.
Ya da Firefox kullanıyorsanız, adres çubuğuna about:config
yazıp TLS’yi aramalı ve ardından security.tls.version.max
değerini 4 olarak ayarlamalısınız.
Tarayıcı Önbelleğinizi ve SSL Önbelleğinizi Temizleyin
Bunu yaptıktan sonra hala hata mesajını görüyorsanız, atabileceğiniz birkaç sorun giderme adımı daha vardır. İlk olarak tarama verilerini ve çerezleri silin.
Tüm büyük tarayıcılarda önbelleğinizi nasıl temizleyeceğinizi anlatan ve çerezlerinizi nasıl temizleyeceğinizi de içeren kılavuzumuza bakabilirsiniz.
Windows’ta SSL önbelleğini de temizleyebilirsiniz. Bu, erişmeye çalıştığınız web sitesi hakkında güncel olmayan SSL bilgilerini depoluyor olabilir.
Başlat menüsünde arayarak ‘İnternet Seçenekleri’ni açabilirsiniz. Şimdi İçerik sekmesine geçin ve ‘SSL durumunu temizle’ düğmesine tıklayın.
Antivirüs Yazılımınızı Geçici Olarak Devre Dışı Bırakın
Son olarak, antivirüs yazılımınız veya güvenlik duvarı yazılımınız yanlış yapılandırılmış olabilir. Bu bazen ‘ERR_SSL_VERSION_OR_CIPHER_MISMATCH’ hatasının görünmemesi gerekirken görünmesine neden olabilir.
Yazılımınızın otomatik SSL tarama özelliği varsa, bunu kapatmayı deneyebilirsiniz. Aksi takdirde, antivirüs yazılımınızı geçici olarak devre dışı bırakmanız gerekecektir. Bunu yaptıktan sonra, web sitesine tekrar erişmeyi deneyebilirsiniz.
Antivirüs yazılımınız devre dışıyken yazılıma erişebiliyorsanız, hata hakkında antivirüs şirketinin teknik destek ekibiyle iletişime geçebilir veya daha saygın bir uygulamaya geçebilirsiniz.
Umarız eğitimimiz WordPress’teki ‘ERR_SSL_VERSION_OR_CIPHER_MISMATCH’ hatasını düzeltmenize yardımcı olmuştur. Web sitenizi daha fazla korumak için WordPress güvenliği için eksiksiz kılavuzumuzu veya en iyi WordPress güvenlik eklentileri için uzman seçimlerimizi de görmek isteyebilirsiniz.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!