Web sitenize ulaşmaya çalışırken karşılaşılan ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatası, istemci ve sunucu arasındaki SSL/TLS bağlantısında uyumsuzluk yaşandığını gösterir. Bu hata, genellikle tarayıcı ile sunucu arasında desteklenen SSL sürümü veya şifreleme algoritmalarının uyuşmaması sonucu ortaya çıkar.
Hatanın Teknik Sebepleri
Tarayıcılar modern güvenlik standartlarını kullanırken, sunucu tarafı eski veya desteklenmeyen şifreleme yöntemlerini destekleyebilir. Bu durumda, tarayıcı ve sunucu arasında güvenli bağlantı kurulamaz ve ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatası meydana gelir.
Özellikle aşağıdaki durumlar sıkça rastlanır:
- Sunucuda eski veya zayıf SSL/TLS sürümleri (örneğin SSL 3.0, TLS 1.0) kullanılması
- Sunucu tarafından desteklenen şifreleme kümesinin (cipher suite) tarayıcı tarafından kabul edilmemesi
- Yanlış SSL sertifikası yapılandırması veya hatalı ara sertifikalar
Çözüm Adımları
Öncelikle, TLS sürümlerinin ve şifreleme kümelerinin uygun şekilde yapılandırılması gereklidir. Bu işlemler Linux tabanlı sunucular için aşağıdaki OpenSSL ve Nginx örneklerinde gösterilebilir.
OpenSSL Üzerinden Desteklenen Protokolleri Kontrol Etme
openssl s_client -connect yourdomain.com:443 -tls1_2
openssl s_client -connect yourdomain.com:443 -tls1_3Burada dönen yanıtlar, sunucunun desteklediği TLS sürümlerini gösterir. Desteklenmeyen sürümlerde bağlantı kurulamaması bu hataya neden olabilir.
Nginx Sunucu Yapılandırması
Modern TLS sürümlerini ve güvenli cipher suite’lerini etkinleştirmek için Nginx konfigürasyon dosyanızdaki ssl_protocols ve ssl_ciphers direktiflerini aşağıdaki gibi düzenleyebilirsiniz:
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /etc/ssl/certs/your_cert.crt;
ssl_certificate_key /etc/ssl/private/your_private.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers on;
# Diğer ayarlar
}Bu ayarlar sunucunuzun sadece güçlü ve güncel protokolleri kullanmasını sağlar.
Tarayıcı Önbelleğini Temizleme ve Sertifikayı Yenileme
Önbellekte tutulan eski sertifikalar veya protokol bilgileri, hata devam etmesine neden olabilir. Tarayıcı geçmişini ve önbelleği temizlemek, çerezleri silmek önerilir. Ayrıca SSL sertifika zincirinin eksiksiz ve geçerli olduğundan emin olunmalıdır.
Sonuç
ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatası güvenlik seviyesini korumak amacıyla tarayıcıların eski veya zayıf protokol ve şifrelemeleri reddetmesinden kaynaklanır. Bu sorunu çözmek için sunucu yapılandırmanızı güncelleyip, desteklenen protokolleri ve güvenli şifreleme algoritmalarını aktive etmek önemlidir.
SSL/TLS ayarlarınızın doğru ve modern olduğundan emin olarak ziyaretçilerinize kesintisiz ve güvenli erişim sağlayabilirsiniz. SNET’in yüksek performanslı ve güvenilir sanal sunucu çözümleri ile bu tür konfigürasyonları kolayca yönetebilir, web sitenizi maksimum hız ve güvenlikle destekleyebilirsiniz.
Şimdi SNET Sanal Sunucu Hizmetlerimizi inceleyin ve SSL sorunlarını geride bırakın!
