• Türkiyenin ilk ve tek Web Hosting Frumuna Hoşgeldiniz, Web sitemizde Tüm üye ve ziyaretçilere açık olarak hiç bir beklenti olmaksızın Hosting, Domain, Server vb konularda Döküman paylaşımı yapmaktayız, Desteklemek ve aramıza katılmak için kayıt olmanızı tavziye ederiz :)

ERR_SSL_VERSION_OR_CIPHER_MISMATCH Nasıl Düzeltilir?

Kullanıcıların çevrimiçi olarak ERR_SSL_VERSION_OR_CIPHER_MISMATCH dahil olmak üzere SSL hatalarıyla karşılaşması yaygın bir durumdur. Bu, tarayıcınız bir sitenin SSL sertifikası sürümüyle ilgili bir sorun bulduğunda ortaya çıkar. Çoğu insan bu hata mesajıyla karşılaştığında kafası karışmış hissedebilir - ancak düzeltmesi kolaydır.

Bu ayrıntılı kılavuzda, sitenizi tekrar yoluna koymanıza yardımcı olacak ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatası için altı çözümü inceleyeceğiz.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH Hatası Ne Anlama Geliyor?​

Tarayıcılar, bir kullanıcı web sitesini her ziyaret etmeye çalıştığında bir web sitesinin SSL sertifikasını otomatik olarak kontrol eder. Bunu, sitenin meşru olduğunu ve kullanıcının bağlantısının güvenli olduğundan emin olmak için doğru protokolü yerleştirdiğini doğrulamak için yaparlar. "Aktarım Katmanı Güvenliği (TLS) el sıkışması" olarak anılan bu işlem, bir kullanıcının cihazının ve bir web sunucusunun güvenli bir şekilde iletişim kurmasını sağlar.

Bu işlem sırasında bir web sunucusu ve tarayıcı ortak bir SSL protokolü sürümünü veya şifre paketini destekleyemezse ne olur? Tarayıcı, ERR_SSL_VERSION_OR_CIPHER_MISMATCH hata bildirimini otomatik olarak sunar.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH Hatası için Birincil Tetikleyiciler nelerdir?​

Temel olarak, bir tarayıcı, gezinirken sizi güvende tutmak ve güvenli olmayabilecek sitelere erişmenizi engellemek için hata mesajını tetikler. Ek olarak, bir site, güvenliğinde zayıflıklar bulunan, desteklenmeyen bir protokol sürümü kullanabilir. Bu, cihazınız ve siteye gönderilen veriler için risk oluşturabilir.

Bir web sunucusu ve tarayıcı, aşağıdakiler de dahil olmak üzere çeşitli nedenlerle ortak bir SSL protokolünü destekleyemeyebilir:

  • Eski TLS sürümleri: Bir web sunucusu, modern tarayıcılar tarafından desteklenmeyen eski bir TLS sürümünü kullanabilir.
  • Geçersiz sertifika: Web sitesinin SSL sertifikası, sertifika uyuşmazlığı hatasına neden olabilecek alternatif bir alan adı takma adına atanabilir.
  • Tarayıcı önbelleği: Bir tarayıcının önbelleğe alınan verileri, sitenin güvenlik güncellemesini yansıtmayabilir.
  • Eski işletim sistemi veya tarayıcı: En yeni TLS sürümü, daha eski bir işletim sistemi (OS) veya tarayıcı tarafından desteklenmiyor olabilir.
  • Antivirüs yazılımı: Antivirüs yazılımı yanlış kurulursa yanlış alarma neden olabilir ve ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatasına yol açabilir.
  • QUIC protokolü: Popüler güvenlik çözümlerine alternatif olarak hizmet veren bu Google projesi ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatasına neden olabiliyor.
Ancak ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatası, güvenli erişim ve bilgi alışverişini kolaylaştırmak için yalnızca SSL sertifikaları ve HTTPS şifrelemesi kullanan siteleri etkiler. Bu şifrelemeleri kullanan web sitelerini, adres çubuklarının en solundaki asma kilit simgesinden tanıyabilirsiniz.

Ancak ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatası, güvenlik eklentilerinin yanı sıra Cloudflare CDN kullanan siteleri de etkileyebilir .

ERR_SSL_VERSION_OR_CIPHER_MISMATCH Hatasını Düzeltme​

ERRSSL_VERSION_OR_CIPHER_MISMATCH hatası, yeni gelenler için karmaşık ve hatta göz korkutucu görünse de, aslında düzeltilmesi oldukça kolaydır.

Aşağıda, hatayı çözmenin altı yolunu inceleyeceğiz.

SSL/TLS Sertifikasını Doğrulayın​

Hâlâ güncel ve geçerli olup olmadığını öğrenmek için sitenizin SSL/TLS sertifikasını kontrol edin. Güncelliğini yitirmiş veya geçersizse, ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatasından SSL/TLS sertifikanız sorumlu olabilir.

SSL bağlantısına bir derece atayan ve web sunucusuyla uyumsuzlukları belirleyen Qualys SSL Labs dahil, sitenizin SSL sertifikasını kontrol etmek için bir dizi çevrimiçi araç kullanabilirsiniz. Ayrıca araç, SSL/TLS sertifikasının güncel olup olmadığını ve güncellenmesi gerektiğini size bildirecektir.

Qualys SSL Labs aracının kullanımı basittir. Araç sunucu testinin sonuçlarını hazırlarken sitenizin URL'sini girin , arkanıza yaslanın ve rahatlayın. Test sırasında araç, geçerli ve güvenilir olduğunu doğrulamak için SSL/TLS sertifikasını değerlendirecektir. Bundan sonra, sunucu kurulumunun üç temel öğesini inceleyecektir:

  • protokol desteği
  • şifre desteği
  • Anahtar değişim desteği
Araç bunu tamamladıktan sonra, test sonuçlarını hesaplar ve size bir not verir (örneğin 'A' veya 'B'). Qualys SSL Labs kullanarak, ERR_SSL_VERSION_OR_CIPHER_MISMATCH hata mesajını tetiklediği bilinen diğer sorunları da belirleyebilirsiniz. Bunlar aşağıdakileri içerir:

  • SSL sertifikası adı uyuşmazlığı
  • Güncel olmayan TLS sürümü
  • Etkinleştirilmiş RC4 şifre paketi
Her birine yakından bakalım:

SSL Sertifika Adı Uyuşmazlığı​

SSL Labs aracı, hızlı bir şekilde ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatasından bir ad uyuşmazlığının sorumlu olduğunu belirleyebilir.

Uyuşmazlık, bir web sitesinin SSL sertifikası web tarayıcısında sunulan URL ile aynı hizada olmadığında ortaya çıkar. Örneğin, bir SSL sertifikası www.testwebsite.com alan adını taşıyorsa, ancak siz siteye https://testwebsite.com veya başka bir takma adla ulaştıysanız bu durum geçerlidir.

Neyse ki, trafiği SSL sertifikasında belirtilen URL'den tarayıcıda gösterilene yönlendirerek bunu önleyebilirsiniz. Joker karakterli sertifikalar, birden fazla host adının tek bir sertifika altında kullanılmasına izin verdiği için bu sorunun oluşmasını da engelleyebilmektedir.

Bir sitenin sertifikasındaki alan adlarını kontrol etmek istiyorsanız, Google Chrome'un Geliştirici Araçları bunu kolaylaştırır:

  1. Tarayıcı penceresindeki herhangi bir konuma sağ tıklayın, ardından 'İncele'ye tıklayın,
  2. 'Güvenlik' seçeneğine dokunun.
  3. 'Güvenlik' sekmesindeyken, sertifika ve bağlantı ayarlarını (TLS sürümü ile) kontrol edebilirsiniz. Sertifikanın ayrıntılarını görüntülemek için 'Sertifikayı görüntüle' seçeneğine tıklayın.
  4. Yeni pencere açıldığında, 'Ayrıntılar' sekmesine gidin.
  5. 'Konu Alternatif Adı'nı bulun ve üzerine tıklayın. Alt kutuda kayıtlı alan adlarını göreceksiniz.
Etki alanı , web sitesinin artık mevcut olmadığı eski bir IP adresine işaret ediyorsa, sertifika adı uyuşmazlığı oluşabilir . Etki alanı adını eski IP adresinden yenisine yönlendirmeniz gerekir; bu, sertifika adı uyuşmazlığı sorununu çözebilir.

Eski TLS Sürümü​

SSL Labs araç testinin gerçekleştirilmesi, sitenizin hangi TLS sürümünü çalıştırdığını ortaya çıkaracaktır — tarayıcılar artık TLS 1.0 ve 1.1'i desteklemediğinden, bu en az TLS 1.2 olmalıdır. Bu nedenle, siteniz hala eski bir TLS sürümü kullanıyorsa, ERRSSL_VERSION_OR_CIPHER_MISMATCH hata mesajının nedeni bu olabilir.

Böyle bir durumda, web sitenizin TLS sürümünü yükseltmek için web barındırıcınızla konuşmanız gerekecektir.

RC4 Şifre Paketi​

SSL Labs testi ile, bir web sunucusu tarafından kullanılmakta olan şifre paketini kontrol edebilirsiniz. Bir sunucu hala RC4 şifre paketini kullanıyorsa ne yapmalısınız? Devre dışı bırakın ve sunucuyu bunun yerine alternatif bir şifre paketi kullanacak şekilde ayarlayın.

Bunun basit bir nedeni var: Google Chrome, Microsoft Edge ve diğer çeşitli tarayıcılar artık güvenli bir seçenek olarak görülmediğinden RC4 şifre paketini desteklemiyor.

Ancak, daha karmaşık bir ortamın sunucu kurulumunu değiştirmek zahmetli ve zaman alıcı bir görev olabileceğinden, kuruluşlar bu paketi kullanmaya devam ediyor.

SSL'nizi Kurmak için Cloudflare Kullanın​

ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatası, Cloudflare ve SSL ayarlarında yanlış yapılandırma ile tetiklenebilir. Hata mesajının nedeni bu olduğunda, SSL Labs aracı sertifikanın geçersiz olduğunu gösterecektir.

Cloudflare'ın Evrensel SSL'si kurulu mu? Bunu Cloudflare'daki dahili kontrol panelinde ayarlamanız gerekir ve şu şekilde yapılır:

  1. Cloudflare kontrol panelinizde oturum açın.
  2. Panonun üst panelinde 'SSL/TLS'yi seçin.
  3. Edge Sertifikaları sekmesini bulun.
  4. Sayfa boyunca aşağıya doğru ilerleyin, burada Evrensel SSL'yi Devre Dışı Bırak'ı göreceksiniz. Sağ taraftaki sütunda Evrensel SSL'yi Devre Dışı Bırak'a dokunun.
  5. İşlem birkaç dakika sonra sona erecektir. Tamamlandığında, yeniden etkinleştirmek için 'Evrensel SSL'yi Etkinleştir' düğmesine tıklayın.
  6. Önbelleği boşaltmaya devam edin: Panonun üst panelindeki &lsquoCaching' öğesini tıklayın.
  7. 'Yapılandırma' sekmesine gidin.
  8. Üst kısımdaki 'Önbelleği Temizle' alanındaki 'Her Şeyi Temizle' düğmesine dokunun.
Bu adımları tamamladıktan birkaç dakika sonra, sorunun giderildiğini doğrulamak için sitenize geri dönün.

TLS 1.3 Desteğini Açın​

TLS ile, bir web sunucusu ile seçtiğiniz tarayıcı arasındaki bağlantı, SSL teknolojisinin halefi olan bir katman olarak güvence altına alınır.

Tarayıcıların çoğu (Google Chrome dahil) zaten TLS 1.3'ü desteklemektedir. Ancak en son sürümden daha eski bir Chrome sürümüne güveniyorsanız, aşağıdaki adımlarla tarayıcınızın TLS desteğini etkinleştirebilirsiniz:

  1. Cihazınızda Chrome'u başlatın.
  2. Adres çubuğuna 'chrome://flags' yazın ve 'Enter' düğmesine dokunun.
  3. Bulmak için arama alanına 'TLS' yazın.
  4. Açmak için TLS 1.3 desteğini 'Etkinleştir' olarak değiştirin.
Yine de, ziyaret etmeyi planladığınız site TLS'nin 1.0 veya 1.1 sürümünde çalışıyor olabilir. Bağlantı daha yeni tarayıcılar tarafından reddedilecek ve ERR_SSL_VERSION_OR_CIPHER_MISMATCH hata mesajı görüntülenebilir.

Chrome'un son sürümleri, geçmiş TLS sürümlerinin kullanımdan kaldırılmasını zorunlu kılmanıza olanak tanıyan bir özellik içerir. Bunu göz önünde bulundurarak, TLS'nin eski bir sürümünü kullanan bir siteye bağlanmak için bunu kapatabilirsiniz. Sadece şu adımları izleyin:

  1. Chrome'u başlatın.
  2. Adres çubuğuna 'chrome://flags' yazın, ardından 'Enter' düğmesine dokunun.
  3. Arama alanına 'TLS' yazın.
  4. "Eski TLS sürümlerinin kullanımdan kaldırılmasını zorunlu kıl" ifadesini arayın.
  5. Açılır menüyü açın ve ardından 'Devre Dışı Bırak'ı seçin.
Ama bunu yapmanın tek yolu bu değil. Bunun yerine sisteminizde TLS'nin her sürümünü etkinleştirebilirsiniz. Bunu yapmak için şu adımları izleyin:

  1. Windows arama çubuğuna 'İnternet Seçenekleri' yazın.
  2. 'İnternet Seçenekleri' üzerine dokunun.
  3. 'İnternet Özellikleri' iletişim kutusu görünecektir. Olduğunda, 'Gelişmiş' başlıklı sekmeyi açın.
  4. 'TLS Kullan' öğelerini görene kadar onay kutusu listesini aşağı kaydırın.
  5. Her bir TLS sürümünü kontrol edin ve ardından 'Tamam' düğmesine dokunun.
  6. Yeni ayarların çalışmaya başladığını kontrol etmek için Chrome'u yeniden başlatmanız yeterlidir.
Lütfen dikkat: Gezinme güvenliğinizi tehlikeye atabileceği için bu ayarları etkin tutmak istemeyebilirsiniz. Bu yöntemi kullanmak, yalnızca daha eski bir TLS sürümünün web sitenizde ERR_SSL_VERSION_OR_CIPHER_MISMATCH hata mesajına neden olup olmadığını doğrular.

HIZLI Protokolü Kapatın​

Google'ın deneysel Hızlı UDP İnternet Bağlantısı (QUIC) protokolü, Kullanıcı Datagram Protokolü'nü (UDP) kullanan web uygulamaları için bağlantıları geliştirmek üzere tasarlanmıştır. QUIC, TLS/SSL, HTTP/2 ve TCP gibi diğer popüler güvenlik çözümlerine harika bir alternatif olarak kabul edilse de, ERR_SSL_VERSION_OR_CIPHER_MISMATCH hata mesajı da dahil olmak üzere uyarı mesajlarını tetikleyebilir.

QUIC protokolünü kapatmak sorunu çözebilir. Bunu Chrome'da nasıl yapacağımızı öğrenelim:

  1. Chrome'u başlatın ve adres çubuğuna 'chrome://flags' yazın.
  2. 'QUIC' için bir arama yapın.
  3. 'Deneysel QUIC Protokolü'nü arayın.
  4. Açılır menüyü açın ve ardından 'Devre Dışı Bırak'a dokunun.
Lütfen unutmayın: QUIC protokolünü başka şekillerde, örneğin Güvenlik Duvarı Politikasını kullanarak kapatabilirsiniz , ancak önemli teknik bilgi gerektirdiklerinden bunlardan kaçınmanız önerilir.

Önbelleğinizi/Geçmişinizi Boşaltın​

Ziyaret ettiğiniz sitelerden gelen veriler, tarayıcınızın geçmişinde ve önbelleğinde saklanır. Önbellek içindeki veriler, sonraki ziyaretlerinizde sitenin daha hızlı yüklenmesini sağlayan dosyalar, resimler ve metinleri içerir.

Ancak, özellikle ziyaret edilen web siteleri sistemlerini zaten güncellediyse, eski önbelleği depolamak bir hata olabilir. Önbelleği bir süre boşaltmazsanız, önbelleğiniz güvenlik sorunlarına ve SSL hatalarına neden olabilir.

Bu nedenle, önbelleği silip yeniden başlatırsanız ERR_SSL_VERSION_OR_CIPHER_MISMATCH hata mesajını düzeltebilirsiniz.

Chrome kullanırken önbelleği silmek için şu adımları izleyin:

  1. Tarayıcının sağ üst köşesindeki üç noktaya dokunun, ardından 'Ayarlar'a tıklayın.
  2. Seçenekler listesini aşağı kaydırın, ardından 'Gizlilik ve güvenlik' alanını arayın. 'Tarama verilerini temizle' düğmesine dokunun.
  3. Açılan yeni bir pencere göreceksiniz: 'Önbelleğe alınmış resimler ve dosyalar' seçeneğini işaretleyin. Silme zaman çerçevesini seçmek için açılır menüyü kullanın, ardından 'Verileri temizle' düğmesine dokunun.
  4. İşlemi tamamlamak için Chrome'u yeniden başlatın.
Artık önbelleği boşalttığınıza göre, hatanın giderilip giderilmediğini görmek için sitenize geri dönün. Ancak sorun devam ederse, işletim sistemi ayarlarından tarayıcınızda 'SSL durumunu temizle' seçeneğini kullanmanız gerekebilir.

  1. Windows arama çubuğuna 'İnternet Seçenekleri' yazın.
  2. 'İnternet Seçenekleri' düğmesine dokunun.
  3. 'İnternet Özellikleri' iletişim kutusu göründüğünde, 'İçerik' sekmesini açın.
  4. 'SSL Durumunu Temizle' düğmesine ve ardından 'Tamam'a dokunun.

Güvenlik Duvarınızı veya Antivirüs Yazılımınızı Devre Dışı Bırakın​

Güvenlik duvarınızı veya virüsten koruma yazılımınızı yanlış ayarladıysanız, bu, ERR_SSL_VERSION_OR_CHIPER_MISMATCH hatası da dahil olmak üzere bağlantınızda güvenlik sorunlarına yol açabilir.

Neden? Niye? Çünkü kötü kurulum veya yazılım sertifikaları yanlış alarmları tetikleyebilir ve güvenli bir siteyi riskli olarak işaretleyebilir. Hatadan kaynaklanıp kaynaklanmadığını öğrenmek için, büyük sorunlardan kaçınmak için virüsten koruma yazılımını geçici olarak kapatmanız önerilir.

Yine de, antivirüs yazılımı için otomatik bir SSL taraması, bu özelliğin kapatılması, tüm antivirüs sistemini devre dışı bırakmadan hata mesajını kaldırmalıdır.

Kalıcı ERR_SSL_VERSION_OR_CHIPER_MISMATCH Hatasını Ele Alma​

Bu altı çözümden herhangi biri, ERR_SSL_VERSION_OR_CHIPER_MISMATCH hata mesajınızla ilgilenmelidir, ancak yine de çalışmadıkları durumlar olabilir. Örneğin, eski tarayıcılar veya eski işletim sistemleri de hatayı tetikleyebilir.

Sorunun bu olup olmadığını basit bir şekilde öğrenebilirsiniz: güncel olan farklı bir cihazda siteye gidin. Bu etkiliyse, sorunun işletim sisteminiz veya tarayıcınızla ilgili olduğunu gösterir.

Tarayıcıların eski sürümleri, TLS 1.3 dahil olmak üzere yazılımın son sürümlerini destekleyemeyebilir, ancak modern tarayıcılar artık onları desteklemediğinden eski bir işletim sistemi sürümü sorumlu olabilir.

Yine de, tarayıcıyı yeniden yüklemek sorunu çözebilir. Tarayıcıyı cihazınızdan kaldırın, ardından tarayıcının resmi sitesinden en yeni sürümü yükleyin. Ancak, Windows Vista veya XP gibi daha eski bir işletim sistemine güveniyorsanız, tarayıcıyı yeniden yüklemek sorunu çözmez. Bu işletim sistemlerinin tarayıcının en güncel sürümüyle uyumsuz olması muhtemeldir. Durum buysa, işletim sistemini bunun yerine popüler Windows 10 sistemine güncellemeniz gerekir.

Çözüm​

ERR_SSL_VERSION_OR_CHIPER_MISMATCH hatası, bir tarayıcı ve web sunucusu ortak bir SSL protokolü sürümü için destek sağlamadığında ortaya çıkar . Hata, Cloudflare'nin CDN ve güvenlik eklentilerini kullanan sitelerde görünebilir. Olası nedenler, sertifika adı uyuşmazlığı, eski TLS sürümü veya sitenin SSL ayarlarının ayarlanmasıyla ilgili bir sorun olabilir.

Neyse ki, ERR_SSL_VERSION_OR_CHIPER_MISMATCH hatasını çözmek için birden fazla yöntem deneyebilirsiniz:

  • SSL/TLS sertifikanızı doğrulamak ve SSL sertifikası adı uyuşmazlıkları gibi sorunları ortaya çıkarmak ve SSL/TLS'nin geçerli sürümünü belirlemek için Qualys SSL Labs aracını kullanın.
  • Önceki sertifikanın geçerliliğini yitirmesi durumunda yeni bir SSL sertifikası yükleyerek SSL'yi Cloudflare ile kurun. SSL önbelleğini Cloudflare paneli aracılığıyla devre dışı bırakır, yeniden etkinleştirir ve boşaltırsanız, sorunun çözülmesine yardımcı olabilir.
  • Daha eski bir tarayıcı sürümü kullanıyorsanız TLS 1.3 desteğini açın. Alternatif olarak, modern bir tarayıcınız varsa ve site yalnızca TLS 1.0 veya 1.1'i destekliyorsa, TLS 1.3'ün uygulanmasını kaldırın.
  • Tarayıcınızın QUIC protokolünü kapatın.
  • Tarayıcınızdaki geçmişi ve önbelleği boşaltın, çünkü daha eski bir yapılandırma bağlantınızı bozabilir.
  • SSL durumunu temizleyin.
  • Virüsten koruma kurulumunun hata mesajına neden olup olmadığını belirlemek için virüsten koruma yazılımınızı geçici olarak kapatın. Mümkünse otomatik SSL taramasını kapatın.
  • TLS 1.3'ü desteklediğinden emin olmak için işletim sisteminizi ve tarayıcınızı en son sürüme güncelleyin.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH gibi bilinmeyen bir hata mesajıyla karşılaşırsanız endişelenmeyin. En iyi çözümü belirlemek için mesajı yakından okuyun. En iyi düzeltmeyi kullanmazsanız hatanın tekrar tekrar oluşması muhtemeldir.
 
Üst Alt