Kehidupan seorang admin IT biasanya berkisar pada pengaturan ulang kata sandi, merapikan kotak masuk pengguna dan memberi tahu orang bahwa mereka tidak dapat memiliki lebih banyak ruang penyimpanan. Sesekali dan lagi, Anda bisa mengerjakan sesuatu yang menarik. Minggu lalu itu adalah kesalahan baru yang belum pernah saya lihat sebelumnya, 'err_ssl_version_or_cipher_mismatch' di Chrome.
Kesalahan sintaks memberi saya petunjuk tentang apa yang salah, ada beberapa masalah dengan sertifikat SSL atau pengaturan keamanan dari situs web atau browser. Tanda SSL berarti ada sesuatu yang mungkin salah dengan sertifikat SSL situs web atau harapan Chrome ketika melihat sertifikat itu. Saya harus mengakui bahwa saya tidak tahu lebih dari itu jadi harus melakukan penelitian.
Pertama saya akan menunjukkan kepada Anda bagaimana memperbaiki masalah ini, maka saya akan membahas cara kerjanya.
Perbaiki err_ssl_version_or_cipher_mismatch di Chrome
Jika ada ketidakcocokan dalam versi SSL yang didukung dan versi yang digunakan oleh server web mengirim sertifikat Anda akan melihat pesan ini. Itu sangat umum beberapa tahun yang lalu ketika Chrome berhenti mendukung SSL 3.0 tetapi seharusnya lebih jarang sekarang kecuali Anda menjalankan peramban yang ketinggalan jaman atau server yang mengirim sertifikat memiliki masalah konfigurasi.
Begini cara memperbaikinya.
- Buka Chrome dan ketik chrome: // flags di kotak URL.
- Arahkan ke 'Versi TLS Maksimum diaktifkan'.
- Setel ke default atau coba TLS 1.3.
- Pilih Luncurkan kembali sekarang.
Panduan yang lebih lama mengatakan untuk memilih versi SSL / TLS Minimum yang didukung dan mengaturnya ke SSLv3 tetapi opsi telah berubah di versi Chrome yang lebih baru. Secara teori, kesalahan ini seharusnya tidak terjadi pada versi Chrome yang lebih baru karena SSL kini ditangani secara berbeda. Itu kadang-kadang masih muncul.
Jika ini saja tidak memperbaiki err_ssl_version_or_cipher_mismatch di Chrome, Anda mungkin perlu membersihkan cache sertifikat SSL.
- Navigasikan ke ikon Pengaturan tiga titik di Chrome.
- Pilih Tingkat Lanjut di bagian bawah halaman.
- Pilih Buka pengaturan proxy di kotak Sistem.
- Pilih tab Konten dan pilih Hapus status SSL.
- Pilih OK dan tutup windows.
Ini pasti akan menghentikan Anda melihat err_ssl_version_or_cipher_mismatch.
Sertifikat SSL
Sejak kami mulai mencoba mengamankan internet dengan HTTPS alih-alih HTTP, sertifikat SSL menjadi lebih penting dari sebelumnya. Mereka membentuk bagian dari koneksi aman antara browser Anda dan host web yang dapat mengenkripsi semua data yang mengalir di antara Anda. Setiap kali Anda membeli sesuatu atau menggunakan internet banking, Anda perlu data Anda dienkripsi sehingga tidak dapat dicegat. Sertifikat SSL membantu.
Sertifikat SSL dikeluarkan oleh pihak tepercaya yang disebut Otoritas Sertifikat atau CA. Ini mengeluarkannya ke pemilik situs web dan menginstalnya di server web mereka. Ini berisi kunci publik dan pribadi yang digunakan perangkat lunak enkripsi di dalam browser untuk membuat sambungan aman.
Koneksi aman
Ada lima langkah utama untuk mengatur sesi penjelajahan terenkripsi. Itu terjadi dalam satu atau dua detik di belakang layar. Setiap kali Anda mendarat di situs web yang aman, proses ini diulang.
- Ketika browser web mengakses situs web aman (HTTPS), itu disambut dengan jabat tangan SSL. Ini memastikan bahwa server dan browser dapat menerima koneksi aman dan memiliki semua yang diperlukan untuk melakukannya. Setelah handshake selesai, kunci enkripsi publik dibagikan.
- Setelah diakui, server mengirim salinan sertifikat SSL-nya ke browser Anda. Ini termasuk kunci publik yang dapat memulai sesi terenkripsi.
- Peramban memeriksa sertifikat terhadap daftar Otoritas Sertifikat untuk memeriksanya secara nyata. Ini juga memastikan itu belum kedaluwarsa atau dirusak.
- Browser kemudian mengenkripsi koneksi dan mengirim server web sertifikat sesi simetris yang hanya akan berlangsung saat Anda berada di situs web. Ini menggunakan kunci publik server untuk ini.
- Server web mendekripsi kunci sesi simetrik itu dengan kunci privatnya dan mengakui koneksi ke browser Anda.
Jika browser tidak melihat apa yang diharapkan dalam sertifikat SSL, kesalahan err_ssl_version_or_cipher_mismatch dapat terjadi. Ini hanya terjadi di Chrome karena Firefox, Opera, Safari, dan yang lainnya menangani sertifikat SSL secara berbeda.
Kesalahan ini hanya benar-benar terjadi pada versi Chrome yang lebih lama (versi 40) karena menangani SSL dengan cara yang berbeda. Versi Chrome yang lebih baru bagaimana menangani SSL dengan cara yang lebih menyeluruh dan Anda seharusnya tidak pernah melihat masalah ini. Sementara yang pertama memperbaiki pengaturan TLS tweak dan tidak SSL, tampaknya membuat perbedaan. Namun, perbaikan kedua, membersihkan keadaan SSL kemungkinan lebih efektif.
Pernahkah Anda melihat kesalahan err_ssl_version_or_cipher_mismatch baru-baru ini? Punya perbaikan lain untuk itu? Beritahu kami tentang ini di bawah jika Anda melakukannya!