آیا خطای “ERR_SSL_VERSION_OR_CIPHER_MISMATCH” مانع از دسترسی شما به وب سایت وردپرس می شود؟
این خطا تنها هنگام بازدید از وب سایتی که از گواهی SSL استفاده می کند، مشاهده می شود. به دلیل قدیمی بودن یا پیکربندی نادرست نرم افزار در وب سایت یا رایانه کاربر ایجاد می شود.
در این مقاله نحوه رفع خطای “ERR_SSL_VERSION_OR_CIPHER_MISMATCH” در وردپرس را به شما نشان خواهیم داد.
خطای ERR_SSL_VERSION_OR_CIPHER_MISMATCH چیست؟
توصیه می کنیم هر کسی که وب سایت وردپرسی دارد یک گواهی SSL نصب کند. این می تواند به شما کمک کند از داده های وب سایت خود محافظت کنید.
اگر میخواهید پرداختها را در فروشگاه آنلاین خود بپذیرید، گواهی SSL مورد نیاز است و همچنین به روشهای دیگری از کاربران شما محافظت میکند.
SSL مخفف “Secure Sockets Layer” و TLS مخفف “Transport Layer Security Protocol” است. این پروتکلها بر گواهیهایی تکیه میکنند که هویت وبسایتی را که با آن ارتباط برقرار میکنند به کاربر میگویند.
هنگامی که از یک وب سایت امن بازدید می کنید، مرورگر شما به طور خودکار گواهی SSL را بررسی می کند تا ببیند آیا معتبر و به روز است یا خیر. همچنین نسخه پروتکل های مورد استفاده را بررسی می کند.
اگر مشکلی وجود داشته باشد، یک خطای SSL مانند ERR_SSL_VERSION_OR_CIPHER_MISMATCH خواهید دید.
این پیام خطا زمانی ظاهر می شود که مرورگر شما نسخه پروتکل SSL در حال استفاده را تشخیص نمی دهد یا زمانی که گواهی SSL به درستی پیکربندی نشده باشد.
این می تواند زمانی اتفاق بیفتد که کاربر از یک مرورگر وب قدیمی استفاده می کند که آخرین پروتکل های TLS را نمی شناسد. همچنین اگر گواهینامه SSL یا نرم افزار وب سایت قدیمی یا ناسازگار باشد، ممکن است ایجاد شود.
با این گفته، بیایید به برخی از مراحلی که میتوانید برای رفع خطای ERR_SSL_VERSION_OR_CIPHER_MISMATCH در وردپرس بردارید نگاهی بیندازیم:
- وب سایت خود را برای خطاهای SSL اسکن کنید
- وقتی مشکل از وب سایت نیست
وب سایت خود را برای خطاهای SSL اسکن کنید
اولین کاری که باید انجام دهید این است که وب سایت وردپرس خود را برای خطاهای SSL اسکن کنید. این به شما کمک می کند تا مشکلاتی را که ممکن است باعث خطای “ERR_SSL_VERSION_OR_CIPHER_MISMATCH” شوند شناسایی کنید.
ساده ترین راه برای بررسی، استفاده از یک ابزار آنلاین مانند Qualys SSL Labs SSL Server Test است. فقط نام دامنه وب سایت را وارد کرده و سپس روی دکمه «ارسال» کلیک کنید.
با این کار یک تست کامل از وب سایت انجام می شود که تکمیل آن چند دقیقه طول می کشد. سپس گزارش بسیار دقیقی در مورد گواهی SSL سایت خواهید دید.
در تصویر زیر نتایج اسکن wpbeginner.com را خواهید دید. می توانید ببینید که گواهی SSL WPBeginner معتبر و قابل اعتماد است و از آخرین پروتکل TLS که TLS 1.3 است پشتیبانی می کند. این نمونه ای از یک نتیجه عالی تست SSL است.
می توانید به بخش پیکربندی گزارش پایین بروید.
این به شما نشان می دهد که کدام نسخه از پروتکل TLS پشتیبانی می شود. در این مورد، هر دو نسخه استفاده شده در حال حاضر، که TLS 1.2 و TLS 1.3 هستند، پشتیبانی می شوند.
همچنین مهم است که سایر پروتکل ها استفاده نشوند زیرا دارای مسائل امنیتی شناخته شده هستند.
اگر نتیجه آزمایش شما مشابه این به نظر می رسد، خطای “ERR_SSL_VERSION_OR_CIPHER_MISMATCH” توسط وب سایت ایجاد نشده است. برای یادگیری نحوه عیب یابی مشکلات نرم افزاری در رایانه خود، می توانید به قسمت آخر این آموزش بروید.
در یک یادداشت جانبی، در اینجا یک تصویر از یک اسکن است که خطاهای SSL را پیدا کرده است. خطاها در بالای گزارش خلاصه شده و جزئیات بیشتر در زیر ارائه شده است.
می توانید با کلیک کردن روی پیوند “اطلاعات بیشتر » به صفحه ای با یادداشت های خطای دقیق بروید.
اگر گزارش تست SSL برای وب سایت شما برخی از خطاهای SSL را لیست می کند، می توانید برای رفع آنها از این دستورالعمل ها پیروی کنید.
سایت شما از TLS 1.0، TLS 1.1 یا RC4 Cipher Suite قدیمی استفاده می کند
پروتکل های قدیمی TLS مانند TLS 1.0 و TLS 1.1 هرگز نباید اجرا شوند زیرا دارای مشکلات امنیتی هستند و مرورگرهای وب مدرن دیگر از آنها پشتیبانی نمی کنند.
در مورد مجموعه رمز RC4 نیز همینطور است. مجموعه رمزگذاری مجموعه ای از الگوریتم هایی است که برای ایمن سازی وب سایت شما با TLS استفاده می شود. با این حال، نسخه RC4 ناامن است و هرگز نباید استفاده شود.
شرکت های معتبر میزبانی وردپرس هرگز از نسخه های ناامن پروتکل TLS یا مجموعه رمزگذاری استفاده نمی کنند.
با این حال، اگر وب سایت شما از یکی از این نسخه های قدیمی استفاده می کند، باید با ارائه دهنده هاست خود تماس بگیرید و از آنها بخواهید TLS 1.2 یا TLS 1.3 را فعال کنند. همچنین باید به مجموعههای رمزی AEAD (AES-GCM) بروید.
از طرف دیگر، می توانید به یک ارائه دهنده میزبان قابل اعتماد مانند Bluehost یا SiteGround بروید.
سایت شما با نام گواهی SSL مطابقت ندارد
از آنجا که گواهی SSL ثابت می کند که وب سایت شما همان چیزی است که می گوید، نام دامنه در گواهی شما باید با نام دامنه سایت شما مطابقت داشته باشد. هنگامی که آنها یکسان نیستند، به این “عدم تطابق نام گواهینامه SSL” گفته می شود.
هنگامی که این خطا را در گزارش SSL خود مشاهده می کنید، دلایل بالقوه را لیست می کند:
- وب سایت از SSL استفاده نمی کند، اما یک آدرس IP را با سایت دیگری که این کار را می کند به اشتراک می گذارد.
- وب سایت دیگر وجود ندارد، اما نام دامنه همچنان به آدرس IP قدیمی اشاره می کند، جایی که اکنون سایت دیگری میزبانی می شود.
- این وب سایت از یک شبکه تحویل محتوا (CDN) استفاده می کند که از SSL پشتیبانی نمی کند.
- نام دامنه یک نام مستعار برای وب سایتی است که نام اصلی آن متفاوت است، اما نام مستعار به اشتباه در گواهی گنجانده نشده است.
این خطا احتمالاً به دلیل مشکل در راه اندازی SSL شما ایجاد شده است.
برای اطلاع از جزئیات نحوه تنظیم صحیح SSL، می توانید راهنمای مبتدی ما را در مورد نحوه صحیح انتقال وردپرس از HTTP به HTTPS بررسی کنید.
به طور خاص، مطمئن شوید که گواهی SSL خود را طوری تنظیم کردهاید که با همه انواع (یا نامهای مستعار) نام دامنهتان، از جمله URLهای www و غیرwww، کار کند.
راه حل دیگر این است که بازدیدکنندگان وب سایت خود را به نوع صحیح نام دامنه خود هدایت کنید.
به عنوان مثال، اگر گواهی SSL شما دارای URL “https://www.example.com” باشد، می توانید “https://example.com” را به این آدرس هدایت کنید. برای جزئیات بیشتر به مقاله ما در مورد نحوه تنظیم تغییر مسیر در وردپرس مراجعه کنید.
این خطا همچنین می تواند ظاهر شود اگر اخیراً وب سایت خود را به نام دامنه یا سرور جدیدی منتقل کرده باشید. باید گواهی SSL خود را با جزئیات جدید به روز کنید.
اگر از یک سرویس CDN استفاده می کنید، باید مطمئن شوید که از SSL پشتیبانی می کند. اگر نیاز به ارتقا دارید، میتوانید انتخابهای متخصص ما از بهترین خدمات CDN وردپرس را برای توصیهها ببینید.
اگر برای هر یک از این مسائل به کمک نیاز دارید، در تماس با تیم پشتیبانی فنی ارائه دهنده هاست خود دریغ نکنید.
وقتی مشکل از وب سایت نیست
اگر وب سایت مشکلی نداشته باشد، خطا توسط نرم افزار رایانه شما ایجاد شده است. به احتمال زیاد شما یک مرورگر وب قدیمی دارید یا نرم افزار آنتی ویروس شما باعث ایجاد خطا شده است.
برای رفع مشکل می توانید این مراحل را دنبال کنید.
مرورگر وب خود را به آخرین نسخه به روز کنید
اگر از یک مرورگر وب قدیمی مانند اینترنت اکسپلورر یا نسخه قدیمی یک مرورگر وب مدرن استفاده می کنید، ممکن است این خطا را مشاهده کنید. این اتفاق می افتد زیرا نرم افزار قدیمی قبل از آخرین نسخه های پروتکل های TLS نوشته شده است و آنها را شناسایی نمی کند.
در این صورت، تنها کاری که باید انجام دهید این است که به آخرین نسخه یک مرورگر وب مدرن مانند Google Chrome بروید.
اگر به دلایلی قادر به به روز رسانی به نسخه جدیدتر مرورگر خود نیستید، برای مثال اگر با Microsoft Windows XP گیر کرده اید، ممکن است بتوانید نسخه جدیدتر TLS را در مرورگر خود فعال کنید.
برای مثال در گوگل کروم می توانید تایپ کنید chrome://flags در نوار آدرس “TLS 1.3” را جستجو کنید و گزینه را فعال کنید.
یا اگر از فایرفاکس استفاده می کنید، باید تایپ کنید about:config در نوار آدرس برای TLS جستجو کنید و سپس تنظیم کنید security.tls.version.max ارزش تا 4
کش مرورگر و کش SSL خود را پاک کنید
اگر پس از انجام این کار همچنان پیام خطا را مشاهده می کنید، چند مرحله دیگر برای عیب یابی وجود دارد که می توانید انجام دهید. اولین کار این است که کش و کوکی های مرورگر خود را پاک کنید.
میتوانید راهنمای ما را در مورد نحوه پاک کردن حافظه پنهان در همه مرورگرهای اصلی ببینید، که همچنین نحوه پاک کردن کوکیهای خود را نیز پوشش میدهد.
در ویندوز، می توانید کش SSL را نیز پاک کنید. این ممکن است اطلاعات SSL قدیمی را برای وبسایتی که میخواهید به آن دسترسی پیدا کنید ذخیره میکند.
می توانید گزینه های اینترنت را با جستجوی آن در منوی Start باز کنید. اکنون به تب Content بروید و روی دکمه “Clear SSL Status” کلیک کنید.
نرم افزار آنتی ویروس خود را به طور موقت غیرفعال کنید
در نهایت، ممکن است که نرم افزار آنتی ویروس یا فایروال شما به درستی پیکربندی نشده باشد. گاهی اوقات ممکن است باعث شود که خطای “ERR_SSL_VERSION_OR_CIPHER_MISMATCH” ظاهر شود در حالی که نباید.
اگر نرم افزار شما دارای ویژگی اسکن خودکار SSL است، می توانید آن را خاموش کنید. در غیر این صورت، باید نرم افزار آنتی ویروس خود را به طور موقت غیرفعال کنید. پس از انجام این کار، می توانید دوباره سعی کنید وارد وب سایت شوید.
اگر به نرمافزاری دسترسی دارید که نرمافزار آنتیویروس غیرفعال است، میتوانید با تیم پشتیبانی فنی شرکت آنتیویروس در مورد خطا تماس بگیرید یا به برنامهای معتبرتر بروید.
امیدواریم آموزش ما به شما در رفع خطای «ERR_SSL_VERSION_OR_CIPHER_MISMATCH» در وردپرس کمک کرده باشد. همچنین ممکن است بخواهید راهنمای کامل ما برای امنیت وردپرس یا انتخاب های متخصص ما برای بهترین افزونه های امنیتی وردپرس برای محافظت بیشتر از وب سایت خود را ببینید.
اگر از این مقاله لذت بردید، لطفا در کانال یوتیوب ما برای آموزش های ویدئویی وردپرس مشترک شوید. شما همچنین می توانید ما را در توییتر و فیس بوک