el cliente y el servidor no utilizan la misma versión del protocolo ssl o de conjunto de cifrado. normalmente esto sucede cuando el servidor necesita rc4, que ha dejado de considerarse seguro.
Respuestas
Respuesta:
Explicación:
Cuando visita un sitio web que se ejecuta a través de HTTPS, se realizan una serie de pasos entre el navegador y el servidor web para garantizar que el certificado y la conexión SSL / TLS sean válidos. Algunos de ellos incluyen el apretón de manos TLS, el certificado que se está comprobando la autoridad de certificación y el descifrado del certificado. Si por alguna razón al navegador no le gusta lo que ve, como una configuración errónea o una versión no compatible, su navegador podría mostrar el siguiente error: «ERR_SSL_VERSION_OR_CIPHER_MISMATCH» que le impide acceder al sitio.
Eche un vistazo a algunas recomendaciones sobre cómo solucionar este error.
Razones para ERR_SSL_VERSION_OR_CIPHER_MISMATCH
El error ERR_SSL_VERSION_OR_CIPHER_MISMATCH normalmente ocurre en sistemas operativos o navegadores antiguos.
Aumente la velocidad de su sitio de WordPress hasta un 200% con solo pasar a Kinsta.
MIGRE HOY MISMO GRATUITAMENTE
Pero ese no es siempre el caso. De hecho, recientemente nos encontramos con un usuario que teniendo este problema en su sitio WordPress que estaba migrando a Kinsta desde otro host. Estábamos, por supuesto, ejecutando la última versión de Chrome, por lo que el problema era con su certificado SSL. Chrome realmente le protege al no permitir que se cargue sin SSL.
Verifique certificado SSL
Verifique certificado SSL
También puede ver una variación del error, como:
Error 113 (net::err_ssl_version_or_cipher_mismatch): error desconocido
El cliente y el servidor no admiten una versión de protocolo SSL o un conjunto de cifrado comunes
Eche un vistazo a las razones a continuación sobre por qué sucede esto y lo que puede hacer al respecto.
Verifique su Certificado SSL
Compruebe Si el Nombre del Certificado Coincide O No
Verifique la Versión Antigua de TLS
<a href=»#rc4-cipher-suite»Verificar RC4 Cipher Suite
Intente Borrar el Estado SSL en Su Computadora
Use un Nuevo Sistema Operativo
Deshabilitar Temporalmente el Antivirus
Verifique su Certificado SSL
Si ve este error, el primer y más fácil lugar para comenzar es realizar una verificación de SSL en el certificado que se instala en el sitio. Recomendamos el uso de la herramienta de verificación SSL de Qualys SSL Labs. Es muy fiable y lo utilizamos para todos los clientes de Kinsta al verificar los certificados. Simplemente introduzca su dominio en el campo Hostname y haga clic en «Enviar».
También puede seleccionar la opción para ocultar resultados públicos si lo prefiere. Puede tardar un minuto o dos en analizar la configuración SSL / TLS de su sitio en su servidor web.
Verifique certificado SSL
Verifique certificado SSL
Compruebe Si el Nombre del Certificado Coincide O No
En este caso particular, el cliente que migró a Kinsta tenía un nombre de certificado que no coincidía lo cual causaba el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Como puede ver en la prueba de SSL Labs a continuación, esto es bastante rápido y fácil de diagnosticar. Como afirma SSL Labs, un desajuste puede ser un número de cosas tales como:
El sitio no utiliza SSL, pero comparte una dirección IP con algún otro sitio que lo hace.
El sitio ya no existe, pero el dominio sigue apuntando a la antigua dirección IP, donde algún otro sitio está alojado.
El sitio utiliza una red de distribución de contenido (CDN) que no admite SSL.
El alias del nombre de dominio es para un sitio web cuyo nombre es diferente, pero el alias no se incluyó en el certificado.
Falta de coincidencia de nombre de certificado
Falta de coincidencia de nombre de certificado
Otra forma fácil de comprobar el problema del nombre de dominio actual en el certificado es abrir Chrome DevTools en el sitio. Haga clic en cualquier punto del sitio web y haga clic en «Inspeccionar». El dominio emitido se mostrará en la información del certificado. Si esto no coincide con el sitio actual en el que está, esto es un problema.
Comprobar el dominio emitido en el certificado SSL
Comprobar el dominio emitido en el certificado SSL
Recuerde, sin embargo, hay certificados wildcard y otras variaciones pero para un sitio típico, debe coincidir exactamente. Sin embargo, en nuestro caso, el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH realmente nos impidió poder comprobarlo en Chrome DevTools. Ahí es donde una herramienta como SSL Labs puede ser útil.
Verifique la Versión Antigua de TLS
Otra posible razón es que la versión TLS que se ejecuta en el servidor web es antigua. Idealmente, debería estar ejecutando al menos TLS 1.2 (todavía mejor, TLS 1.3). Si usted es un cliente de Kinsta nunca tiene que preocuparse por esto, ya que siempre actualizamos nuestros servidores a las versiones más recientes y compatibles. Kinsta soporta TLS 1.3 en todos nuestros servidores y en nuestra Kinsta CDN. Cloudflare también habilita TLS 1.3 por defecto. .