ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatası, Google Chrome ve Microsoft Edge gibi Chromium tabanlı tarayıcılarda oluşur. Firefox’ta bunun yerine SSL_ERROR_NO_CYPHER_OVERLAP hatasıyla karşılaşırsınız.
Tam hata kodu ne olursa olsun, bu hatayla karşılaşmanızın ana nedeni, erişmeye çalıştığınız web sunucusunun SSL veya RC4 gibi eski ve güvenli olmayan yapılandırmalar kullanmasıdır.
Bu nedenle, bu sorun yalnızca back end tarafında düzeltilebilir, ancak bu, son kullanıcının bu konuda hiçbir şey yapamayacağı anlamına gelmez.
İlgili İçerik: 509 Bandwidth Limit Exceeded Hatası Nedir? Nasıl Düzeltilir?
Peki bu SSL Hatasına Ne Sebep Olur?
Hata mesajından da anlaşılacağı gibi, bu hatanın birincil nedeni, site tarafından kullanılan SSL sürümünün veya şifre paketinin artık tarayıcınız tarafından desteklenmemesidir. Bu hatanın diğer yaygın nedenleri aşağıdakileri içerir:
- Geçersiz SSL sertifikaları
- Sitenin CDN’si ile ilgili sorunlar
- Bozuk SSL önbelleği
- Antivirüs tarafından SSL’e müdahale
ERR_SSL_VERSION_OR_CIPHER_MISMATCH Hatası Nasıl Çözülür?
Asıl sorun sunucu tarafında kullanılan şifrelerle ilgili olduğundan, doğru düzeltme web sunucusunu doğru şekilde yapılandırmaktır. Ancak bu back end düzeltmesi normal kullanıcılar için geçerli olmayacağından, istemci tarafında sorunlar olması durumunda bu hatayı düzeltmek veya atlamak için neler yapabilirsiniz, aşağıda tüm detayları ile anlatacağız:
1. Sunucu Sorunlarını Çözün
Web sunucusu yapılandırmalarınızın farkında değilseniz, URL çubuğundaki asma kilit simgesine basarak ve Bağlantı güvenli > Sertifika geçerli’yi seçerek kontrol edebilirsiniz.
Genel ve Ayrıntılar sekmelerinde, SSL Sertifikası Ortak Adı, SSL Sürümü, Sertifika İmza Algoritması ve daha fazlasını kontrol edebilirsiniz. Çevrimiçi bir SSL testi gerçekleştirirseniz, anlaşılması kolay bir formda daha da fazla bilgi alırsınız.
Yapılandırmaları nasıl kontrol ederseniz edin, önemli olan sunucunuzun eski bir TLS sürümünü veya şifreleme yöntemini desteklemediğinden emin olmaktır. Ayrıca, sertifika adı uyuşmazlığı sorunu olmadığından da emin olmanız gerekir.
Kullanmakta olduğunuz CDN’ye bağlı olarak, bu hataya yol açan bazı yanlış yapılandırılmış SSL ile ilgili ayarlar olabilir. Örneğin, Cloudflare’de bu hatayı çözmek için Disable Universal SSL seçeneğini açmanız gerekir.
İlgili İçerik: DNS_probe_finished_nxdomain Hatası Nedir? Nasıl Çözülür?
2. SSL Uyarısını Atlayın
Çoğu tarayıcı, TLS 1.0 gibi eski yapılandırmaları veya HTTPS olmayan bağlantıları desteklemez. Ancak, güvenlik riskine rağmen siteye erişmeniz gereken bazı durumlar vardır. Örneğin, eski bir yönlendiriciye veya bir WiFi cihazına erişmeniz gerekebilir. Bu gibi durumlarda yapabileceğiniz birkaç şey var.
Chrome’da, hatayı atlamak ve siteye erişmek için uyarı sayfasındayken thisisunsafe (tümü küçük harf ve boşluk yok) yazabilirsiniz.
SSL sürümü veya şifre uyuşmazlığı hatası genellikle belirli bir tarayıcıyla sınırlıdır. Bu nedenle, ikinci seçeneğiniz siteye farklı bir tarayıcı ile erişmeyi denemek olmalıdır.
Bir öncekiyle bağlantılı olan üçüncü seçenek, tarayıcının eski bir sürümünü kullanmaktır. Tarayıcı değiştirmenin işe yaramasının nedeni, genellikle ikincil tarayıcının eski olması ve web sitesine erişmenize izin veren güvenli olmayan yapılandırmaları desteklemesidir.
Güvenlik nedeniyle bunu yöntemi önermiyoruz, ancak siteye erişmeniz gerekiyorsa, bu yine de dikkate alınması gereken bir seçenektir.
3. TLS Versiyonunu Düşürme
Bu hatayı atlamanın başka bir yolu da, tarayıcınızda desteklenen minimum TLS sürümünü düşürmektir. Ancak daha önce de belirttiğimiz gibi, bu değişiklikleri yapmak tarayıcınızın güvenlik seviyesini düşürür ve sizi siber saldırılara karşı savunmasız bırakır.
Bu nedenle, bu değişiklikleri yalnızca ikincil tarayıcıda yapmanızı veya erişmeye çalıştığınız web sitesiyle işiniz bittiğinde bu değişiklikleri geri almanızı öneririz.
TLS sürümünü düşürmeye karar verirseniz, bunu Chrome’da aşağıdaki şekilde yapabilirsiniz:
- Öncelikle, şu anda çalışıyorsa Chrome’u kapatın.
- Genellikle kullandığınız Chrome kısayolunu sağ tıklayın ve kopyalayın.
- Yeni kopyaya sağ tıklayın ve Özellikler’i seçin.
- Hedef alanında, kısayol yoluna bir boşluk ekleyin ve minimum ve maksimum TLS sürümlerini ayarlamak için sonuna aşağıdaki komutları ekleyin:
–ssl-version-min=<value>
–ssl-version-max=<value>
- Kabul edilen değerler şunlardır: “ssl3”, “tls1”, “tls1.1” ve “tls1.2”.
- Değişiklikleri kaydetmek için Tamam’a basın ve Chrome’u uygulanan bayraklarla başlatmak için bu kısayolu kullanın.
Firefox’ta bu işlemi aşağıdaki adımları uygulayarak yapabilirsiniz:
- Firefox’u başlatın ve adres çubuğuna about:config yazın.
- İstemi kabul edin ve devam edin.
- security.tls.version için arama yapın ve minimum, maksimum ve geri dönüş limitlerini değiştirin. Kabul edilebilir değerler sırasıyla SSL3, TLS1, TLS1.1, TLS1.2 ve TLS1.3’e karşılık gelen 0, 1, 2, 3 ve 4’tür.
- Tarayıcıyı yeniden başlatın ve siteye şimdi erişip erişemediğinizi kontrol edin.
4. Tarayıcı Önbelleğini Temizle
Tarayıcınız tarafından yanlış sertifika bilgileri önbelleğe alınırsa, bu da SSL hatalarına neden olabilir. Geçici olarak yeni bir önbellek deposu kullandığından, siteye gizli veya özel modda erişmeyi deneyerek bunu test edebilirsiniz.
Sorunun bundan kaynaklanması durumunda, tarayıcı önbelleğiyle birlikte SSL önbelleğini de temizleyebilirsiniz. Bunu Chrome’da aşağıdaki şekilde yapabilirsiniz:
- Chrome’u başlatın ve CTRL + Shift + Del tuşlarına basın.
- Zaman Aralığını Tüm zamanlar olarak değiştirin ve Verileri Temizle’ye basın.
Firefox’ta bu işlemi aşağıdaki adımları uygulayarak yapabilirsiniz:
- Firefox’u başlatın ve CTRL + Shift + Del tuşlarına basın.
- Zaman aralığını Her şey olarak değiştirin, Tanımlama Bilgileri, Önbellek, Site ayarları, Çevrimdışı web sitesi verileri’ni seçin ve Tamam’a basın.
5. Antivirüs/Güvenlik Duvarını Devre Dışı Bırakma
Bazı durumlarda, üçüncü taraf antivirüs veya güvenlik duvarı araçları, TLS sertifikalarına müdahale edebilir. Bu önleyiciler, sertifika bilgilerini değiştirmekten tarayıcıya geçersiz şifreler göndermeye kadar back end’de bir dizi şey yapar ve bu da sonuçta bu hataya neden olur.
Bu nedenle, kullanmakta olduğunuz tüm üçüncü taraf güvenlik araçlarını geçici olarak devre dışı bırakarak ardından siteye erişmeye çalışabilirsiniz. Sorun antivirüs programından kaynaklanıyorsa, farklı bir antivirüs yazılımına veya Windows Defender’a geçmeyi düşünmelisiniz.