Livet för en IT-administratör handlar vanligtvis om att återställa lösenord, rensa upp användarnas inkorgar och berätta för folk att de inte kan ha mer lagringsutrymme. Men då och då får du arbeta med något intressant. Förra veckan var det ett nytt fel jag aldrig sett förut, 'err_ssl_version_or_cipher_mismatch' i Chrome.

Se även vår artikel Hur man påskyndar Google Chrome

Felsyntaxen gav mig en aning om vad som var fel, det fanns något problem med SSL-certifikatet eller säkerhetsinställningen på en webbplats eller webbläsaren. SSL-flaggan innebar att det var något troligt fel med webbplatsens SSL-certifikat eller Chrome förväntningar när det såg certifikatet. Jag måste erkänna att jag inte visste mer än så att jag måste göra en del research.

Först ska jag visa dig hur du åtgärdar problemet, sedan diskuterar jag hur det hela fungerar.

Fixa err_ssl_version_or_cipher_mismatch i Chrome

Om det finns en missanpassning i de stödda SSL-versionerna och den version som används av webbservern som skickar certifikatet ser du detta meddelande. Det var mycket utbredd för ett par år sedan när Chrome slutade stödja SSL 3.0 men borde vara sällsyntare nu om du inte kör en föråldrad webbläsare eller om servern som skickar certifikatet har ett konfigurationsproblem.

Så här fixar du det.

  1. Öppna Chrome och skriv chrome: // flaggor i URL-rutan. Navigera till 'Maximal TLS-version aktiverad'. Ställ in som standard eller prova TLS 1.3. Välj Relaunch nu.

Äldre guider säger att välja Minsta SSL / TLS-version som stöds och ställa in den till SSLv3 men alternativen har ändrats i nyare versioner av Chrome. I teorin bör detta fel inte ens inträffa i nyare versioner av Chrome eftersom SSL nu hanteras annorlunda. Det förefaller dock fortfarande ibland.

Om detta enbart inte fixar err_ssl_version_or_cipher_mismatch i Chrome kan du behöva spola SSL-certifikatcachen.

  1. Navigera till ikonen för trepunktsinställningar i Chrome.Välj Avancerat längst ner på sidan. Välj Öppna proxyinställningar i rutan SystemVälj fliken Innehåll och välj Rensa SSL-status. Välj OK och stäng fönstren.

Detta bör definitivt hindra dig att se err_ssl_version_or_cipher_mismatch.

SSL-certifikat

Ända sedan vi började försöka säkra internet med HTTPS istället för HTTP har SSL-certifikat varit viktigare än någonsin. De utgör en del av den säkra anslutningen mellan din webbläsare och webbhotell som kan kryptera all information som flyter mellan dig. Varje gång du köper något eller använder internetbank behöver du dina data krypterade så att de inte kan fångas upp. Ett SSL-certifikat hjälper.

Ett SSL-certifikat utfärdas av en betrodd part som kallas en Certificate Authority eller CA. Det ger det till webbplatsägaren och installerar det på deras webbserver. Den innehåller en offentlig och en privat nyckel som krypteringsprogramvara i webbläsaren använder för att skapa en säker anslutning.

Säker anslutning

Det finns fem huvudsteg för att ställa in en krypterad surfningssession. Det händer inom en sekund eller två bakom kulisserna. Varje gång du landar på en säker webbplats upprepas denna process.

  1. När en webbläsare öppnar en säker webbplats (HTTPS), hälsas den med en SSL-handskakning. Detta ser till att både server och webbläsare kan acceptera en säker anslutning och ha allt som behövs för att göra det. När handskakningen är klar delas den offentliga krypteringsnyckeln. När det bekräftas skickar servern en kopia av sitt SSL-certifikat till din webbläsare. Den innehåller den offentliga nyckeln som kan börja den krypterade sessionen. Webbläsaren kontrollerar certifikatet mot en lista med Certificate Authority för att kontrollera att det är verkligt. Det ser också till att det inte har gått ut eller har manipulerats. Webbläsaren krypterar sedan anslutningen och skickar webbservern ett symmetriskt sessioncertifikat som bara kommer att pågå under den tid du är på webbplatsen. Den använder serverns offentliga nyckel för detta. Webbservern dekrypterar den symmetriska sessionnyckeln med sin privata nyckel och bekräftar anslutningen till din webbläsare.

Om webbläsaren inte ser vad den förväntar sig i det SSL-certifikatet, kan felet err_ssl_version_or_cipher_mismatch uppstå. Det händer bara i Chrome eftersom Firefox, Opera, Safari och de andra hanterar SSL-certifikat på olika sätt.

Detta fel inträffade egentligen bara på äldre versioner av Chrome (version 40) eftersom det hanterade SSL på ett annat sätt. Nyare versioner av Chrome hanterar SSL på ett mer grundligt sätt och du bör aldrig se det här problemet. Medan de första fixarna justerar TLS-inställningarna och inte SSL, verkade det göra en skillnad. Men den andra fixen, att rensa SSL-tillståndet är troligen mer effektiv.

Har du sett då felet err_ssl_version_or_cipher_mismatch nyligen? Har du några andra korrigeringar för det? Berätta om det nedan om du gör det!