Correction du message d’erreur ‘ERR SSL VERSION OR CIPHER MISMATCH’ Problème 2022

Lorsque vous visitez un site Web qui utilise HTTPS, le navigateur et le serveur Web passent par une série de processus pour vérifier que le certificat et la connexion SSL/TLS sont légitimes.

La poignée de main TLS en fait partie, tout comme le certificat vérifié auprès de l’autorité de certification et le certificat déchiffré. Si votre navigateur n’aime pas ce que vous voyez pour une raison quelconque, comme une mauvaise configuration ou une version non prise en charge, il peut afficher une erreur “ERR SSL VERSION OR CIPHER MISMATCH”, vous empêchant d’accéder au site.

Jetez un œil à quelques suggestions pour résoudre ce problème.

Raisons de ERR_SSL_VERSION_OR_CIPHER_MISMATCH

L’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH se produit généralement sur les anciens systèmes d’exploitation ou navigateurs.

Mais ce n’est pas toujours le cas. En fait, nous avons récemment rencontré un utilisateur qui avait ce problème sur son site WordPress et qui migrait vers Kinsta depuis un autre hébergeur. Bien sûr, nous utilisions la dernière version de Chrome, donc le problème était avec le certificat SSL de Chrome. Chrome vous protège en ne vous permettant pas de le charger.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Vous pouvez également voir une variation de l’erreur, telle que :

• Erreur 113 (net :: err_ssl_version_or_cipher_mismatch) : erreur inconnue
• Le client et le serveur ne prennent pas en charge une version commune du protocole SSL ou une suite de chiffrement

Découvrez ci-dessous les raisons pour lesquelles cela se produit et ce que vous pouvez faire à ce sujet.

• Vérifiez votre certificat SSL
• Vérifiez si le nom du certificat ne correspond pas
• Vérifier l’ancienne version de TLS
• Vérifiez la suite de chiffrement RC4
• Effacer l’état SSL dans Chrome
• Utiliser un nouveau système d’exploitation
• Désactiver temporairement l’antivirus

Vérifiez votre certificat SSL

Si vous voyez cette erreur, le premier et le plus simple point de départ consiste à effectuer une vérification SSL sur le certificat installé sur le site. Nous vous recommandons d’utiliser l’outil de vérification SSL gratuit de Qualys SSL Labs. Il est très fiable et nous l’utilisons pour tous les clients Kinsta lorsque nous vérifions les certificats. Entrez simplement votre domaine dans le champ Nom d’hôte et cliquez sur “Soumettre”.

Vous pouvez également sélectionner l’option permettant de masquer les résultats publics si vous préférez. L’analyse des paramètres SSL/TLS de votre site sur votre serveur Web peut prendre une minute ou deux.

Vérifiez si le nom du certificat ne correspond pas

Dans ce cas particulier, le client qui a migré vers Kinsta avait un incompatibilité de nom de certificat qui lançait l’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Comme vous pouvez le voir dans le test SSL Labs ci-dessous, c’est assez rapide et facile à diagnostiquer. Comme l’indique SSL Labs, une non-concordance peut être un certain nombre de choses comme :

• Le site n’utilise pas SSL, mais partage une adresse IP avec un autre site qui le fait.
• Le site n’existe plus, mais le domaine pointe toujours vers l’ancienne adresse IP, où un autre site est désormais hébergé.
• Le site utilise un réseau de diffusion de contenu (CDN) qui ne prend pas en charge SSL.
• L’alias du nom de domaine est pour un site Web dont le nom est différent, mais l’alias n’a pas été inclus dans le certificat.

Incompatibilité de nom de certificat

Un autre moyen simple de vérifier le nom de domaine actuel dans le problème de certificat consiste à ouvrir Chrome DevTools sur le site. Faites un clic droit n’importe où sur le site Web et cliquez sur “Inspecter”. Cliquez ensuite sur l’onglet sécurité et cliquez sur « Afficher le certificat ». Le domaine émis sera affiché dans les informations du certificat. Si cela ne correspond pas au site actuel sur lequel vous vous trouvez, il s’agit d’un problème.

Vérifiez le domaine émis dans le certificat SSL

Cependant, n’oubliez pas qu’il existe des certificats génériques et d’autres variantes, mais pour un site typique, vous devez les faire correspondre exactement. Cependant, dans notre cas, l’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH nous a en fait empêché de la vérifier dans Chrome DevTools. C’est là qu’un outil comme SSL Labs peut être utile.

Vérifier l’ancienne version de TLS

Une autre raison possible est que la version de TLS exécutée sur le serveur Web est ancienne. Idéalement, il devrait exécuter au moins TLS 1.2 (mieux encore, TLS 1.3). Si vous êtes un client Kinsta, vous n’avez jamais à vous en soucier car nous mettons toujours à jour nos serveurs avec les versions les plus récentes et les plus compatibles. Kinsta prend en charge TLS 1.3 sur tous nos serveurs et notre CDN Kinsta. Cloudflare active également TLS 1.3 par défaut.

(Lecture suggérée : si vous utilisez des versions TLS héritées, vous souhaiterez peut-être corriger les notifications ERR_SSL_OBSOLETE_VERSION dans Chrome.)

C’est quelque chose que l’outil SSL Labs peut également aider. Dans les paramètres, il vous montrera la version actuelle de TLS en cours d’exécution sur le serveur avec ce certificat. S’il est ancien, contactez votre hébergeur et demandez-lui de mettre à jour votre version TLS.

Prise en charge du serveur TLS 1.3

Vérifiez la suite de chiffrement RC4

Selon la documentation de Google pour ERR_SSL_VERSION_OR_CIPHER_MISMATCH, une autre raison est que la suite de chiffrement RC4 a été supprimée dans Chrome version 48. Ce n’est pas très courant, mais cela peut se produire dans les déploiements d’entreprise plus importants qui nécessitent RC4. Pourquoi? Parce que tout prend généralement plus de temps à mettre à jour et à mettre à jour dans des configurations plus grandes et plus complexes.

Les chercheurs en sécurité, Google et Microsoft recommandent de désactiver RC4. Par conséquent, vous devez vous assurer que les paramètres du serveur sont activés avec une suite de chiffrement différente. Vous pouvez afficher la suite de chiffrement actuelle dans l’outil SSL Labs (comme indiqué ci-dessous).

Effacer l’état SSL dans Chrome

Une autre chose que vous pouvez essayer est d’effacer l’état SSL dans Chrome. Comme vider le cache de votre navigateur, cela peut parfois aider si les choses ne sont pas synchronisées. Pour effacer l’état SSL dans Chrome sous Windows, procédez comme suit :

• Cliquez sur l’icône Google Chrome – Paramètres (Paramètres) puis cliquez sur Paramètres.
• Cliquez sur Afficher les paramètres avancés.
• Sous Réseau, cliquez sur Modifier les paramètres de proxy. La boîte de dialogue Propriétés Internet s’affiche.
• Cliquez sur l’onglet Contenu.
• Cliquez sur “Effacer l’état SSL” puis cliquez sur OK.
• Redémarrez Chrome.

Utiliser un nouveau système d’exploitation

Les systèmes d’exploitation plus anciens sont obsolètes par des technologies plus récentes telles que TLS 1.3 et les dernières suites de chiffrement, car les navigateurs cessent de les prendre en charge. Des composants spécifiques des derniers certificats SSL cesseront tout simplement de fonctionner. Google Chrome a en fait débranché Windows XP en 2015. Nous recommandons toujours de mettre à niveau vers des systèmes d’exploitation plus récents si possible, comme Windows 10 ou la dernière version de Mac OS X.

Désactiver temporairement l’antivirus

La dernière chose que nous vous recommandons d’essayer si vous voyez toujours l’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH est de vous assurer qu’aucun programme antivirus n’est en cours d’exécution. Ou essayez de le désactiver temporairement. Certains programmes antivirus créent une couche entre votre navigateur et le Web avec leurs propres certificats. Cela peut parfois causer des problèmes.

Économisez du temps, de l’argent et maximisez les performances du site avec :

• Aide instantanée d’experts en hébergement WordPress, 24h/24 et 7j/7.
• Intégration d’entreprise Cloudflare.
• Audience mondiale avec 29 centres de données dans le monde.
• Optimisez avec notre surveillance intégrée des performances des applications.

Tout cela et bien plus encore, dans un seul plan sans contrat à long terme, migrations assistées et garantie de remboursement de 30 jours. Consultez nos plans ou parlez aux ventes pour trouver le plan qui vous convient.

Derniers mots : correction du message d’erreur “ERR SSL VERSION OR CIPHER MISMATCH”

J’espère que vous comprenez cet article Correction du message d’erreur ‘ERR SSL VERSION OR CIPHER MISMATCH’, si votre réponse est non, vous pouvez demander n’importe quoi via la section du forum de contact liée à cet article. Et si votre réponse est oui, partagez cet article avec votre famille et vos amis.