Alan Adı Yönetimi

ERR_SSL_VERSION_OR_CIPHER_MISMATCH Hatası ve Çözümü

ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatası, tarayıcının bir web sitesine güvenli bir SSL/TLS bağlantısı kurmaya çalışırken, sunucu ile uyumsuz bir protokol veya şifreleme yöntemi (cipher) kullanması nedeniyle oluşur. Bu hata genellikle eski TLS sürümleri veya güvenilmeyen şifreleme yöntemleri nedeniyle ortaya çıkar.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH Hatasının Olası Nedenleri

  1. Eski veya Uyumsuz TLS/SSL Sürümleri: Tarayıcı, sunucu tarafından desteklenen TLS sürümüyle uyumlu değilse hata oluşabilir.
  2. Geçersiz veya Güncellenmemiş SSL Sertifikası: Sertifika geçersizse, hataya sebep olabilir.
  3. Eski Tarayıcı veya İşletim Sistemi Kullanımı: Güncel olmayan tarayıcı veya işletim sistemleri yeni SSL/TLS protokollerini desteklemeyebilir.
  4. Sunucu Yanıtında Hata: Web sunucusu yanlış yapılandırılmış olabilir.
  5. RC4 veya Güvensiz Şifreleme Algoritmalarının Kullanımı: Tarayıcı, eski ve güvensiz olarak kabul edilen şifreleme yöntemlerini desteklemeyebilir.
  6. Cloudflare veya Proxy Sorunları: Cloudflare gibi CDN hizmetleri bazen SSL/TLS sürüm uyuşmazlığına neden olabilir.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH Hatasının Çözümleri

1. Tarayıcıyı ve İşletim Sistemini Güncelleyin

  • Güncel olmayan tarayıcılar yeni SSL/TLS sürümlerini desteklemeyebilir. Google Chrome, Mozilla Firefox veya Microsoft Edge’in en son sürümünü yükleyin.
  • İşletim sisteminizin güncel olduğundan emin olun. Özellikle Windows 7 gibi eski işletim sistemlerinde TLS 1.2 ve TLS 1.3 desteği eksik olabilir.

2. Tarayıcı Önbelleğini ve SSL Durumunu Temizleyin

  • Tarayıcı geçmişini ve önbelleği temizleyin.
  • Windows kullanıcıları için:
    • Çalıştır (Win + R) > inetcpl.cpl > İçerik sekmesi > SSL Durumunu Temizle seçeneğini kullanın.

3. Tarayıcıda TLS ve SSL Ayarlarını Kontrol Edin

Google Chrome’da:

  • Adres çubuğuna chrome://flags yazıp Enter’a basın.
  • “TLS 1.3” desteğini etkinleştirin.
  • Tarayıcı ayarlarında eski TLS/SSL protokollerini zorla açmayı deneyebilirsiniz. Ancak bu, güvenlik riski oluşturabileceğinden önerilmez.

4. Sunucu SSL/TLS Yapılandırmasını Güncelleyin

  • Sunucu yöneticisiyseniz veya bir hosting sağlayıcısı kullanıyorsanız, aşağıdakileri kontrol edin:
    • TLS 1.2 ve TLS 1.3’ün etkin olduğundan emin olun.
    • SSL sertifikasının geçerli ve doğru yapılandırılmış olduğunu doğrulayın.
    • OpenSSL sürümünün güncel olup olmadığını kontrol edin.
    • Apache, Nginx veya IIS gibi sunucu yapılandırmalarında eski ve güvensiz şifreleme yöntemlerini kaldırın.

5. Cloudflare Kullanıyorsanız SSL Ayarlarını Değiştirin

  • Cloudflare üzerinden yönetilen sitelerde SSL/TLS modunu Full (Strict) yerine Full olarak değiştirerek sorunu çözebilirsiniz.
  • Cloudflare’de “Minimum TLS Sürümü” ayarını TLS 1.2 olarak güncelleyin.

6. SSL Sertifikasını Yenileyin

  • SSL sertifikasının süresinin dolmadığını ve doğru şekilde kurulduğunu doğrulamak için https://tools.burtinet.com/ssl-checker/ gibi araçları kullanabilirsiniz.
  • Sertifikanızın güvenilir bir otorite (Let’s Encrypt, DigiCert, GlobalSign vb.) tarafından sağlandığından emin olun.

7. Güvensiz Şifreleme Algoritmalarını Devre Dışı Bırakın

  • Sunucunuzda RC4, MD5 ve SHA-1 gibi eski ve güvensiz şifreleme algoritmalarının kullanılmadığını doğrulayın.
  • Önerilen şifreleme listeleri için Mozilla’nın “SSL Configuration Generator” aracını kullanabilirsiniz.

Sonuç

ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatası genellikle güncelliğini yitirmiş SSL/TLS protokolleri, eski tarayıcılar veya hatalı sunucu yapılandırmalarından kaynaklanır. Hem istemci tarafında (tarayıcı ve işletim sistemi güncellemeleri) hem de sunucu tarafında (TLS yapılandırmalarının güncellenmesi ve geçerli sertifika kullanımı) çözümler uygulanarak bu hata giderilebilir. Eğer sorun devam ederse, web hosting sağlayıcınız veya sistem yöneticiniz ile iletişime geçmek en iyi seçenek olacaktır.

Bir cevap yazın