آیا خطای «ERR_SSL_VERSION_OR_CIPHER_MISMATCH» مانع از دسترسی شما به وب سایت وردپرس می شود؟
این خطا تنها هنگام بازدید از وب سایتی که از گواهی SSL استفاده می کند، مشاهده می شود. این به دلیل قدیمی بودن یا پیکربندی نادرست نرم افزار در وب سایت یا رایانه کاربر ایجاد می شود.
در این مقاله، نحوه رفع خطای ‘ERR_SSL_VERSION_OR_CIPHER_MISMATCH’ در وردپرس را به شما نشان خواهیم داد.
خطای ERR_SSL_VERSION_OR_CIPHER_MISMATCH چیست؟
توصیه میکنیم هر کسی که یک وبسایت وردپرسی دارد، گواهی SSL را نصب کند. این می تواند به حفظ امنیت اطلاعات وب سایت شما کمک کند.
اگر میخواهید پرداخت در فروشگاه آنلاین خود را بپذیرید، گواهی SSL لازم است و همچنین به روشهای دیگری از کاربران شما محافظت میکند.
SSL مخفف ‘Secure Sockets Layer’ و TLS مخفف ‘Transport Layer Security’ پروتکل است. این پروتکلها بر گواهیهایی تکیه میکنند که هویت وبسایتی را که با آن ارتباط برقرار میکنند به کاربر میگویند.
هنگام بازدید از یک وب سایت امن، مرورگر شما به طور خودکار گواهی SSL را بررسی می کند تا ببیند آیا معتبر و به روز است یا خیر. همچنین نسخه پروتکل های مورد استفاده را بررسی می کند.
اگر مشکلی وجود دارد، یک خطای SSL مانند ERR_SSL_VERSION_OR_CIPHER_MISMATCH خواهید دید.
این پیام خطا زمانی ظاهر می شود که مرورگر شما نسخه پروتکل SSL مورد استفاده را تشخیص نمی دهد یا زمانی که گواهی SSL به درستی پیکربندی نشده باشد.
این می تواند زمانی اتفاق بیفتد که کاربر از یک مرورگر وب قدیمی استفاده می کند که آخرین پروتکل های TLS را نمی شناسد. همچنین اگر گواهینامه SSL یا نرم افزار وب سایت قدیمی باشد یا مطابقت نداشته باشد، می تواند ایجاد شود.
با این اوصاف، بیایید به برخی از مراحلی که می توانید برای رفع خطای ERR_SSL_VERSION_OR_CIPHER_MISMATCH در وردپرس بردارید نگاهی بیندازیم:
اسکن وب سایت خود برای خطاهای SSL
اولین کاری که باید انجام دهید این است که وب سایت وردپرس خود را برای خطاهای SSL اسکن کنید. این به شما کمک میکند تا مشکلاتی را که میتوانند باعث خطای «ERR_SSL_VERSION_OR_CIPHER_MISMATCH» شوند، شناسایی کنید.
ساده ترین راه برای بررسی استفاده از ابزار آنلاینی مانند این است تست سرور SSL Qualys SSL Labs. به سادگی نام دامنه وب سایت را تایپ کرده و سپس روی دکمه «ارسال» کلیک کنید.
این یک آزمایش کامل در وب سایت انجام می دهد که چند دقیقه طول می کشد تا به پایان برسد. پس از آن گزارش بسیار دقیقی در مورد گواهینامه SSL سایت مشاهده خواهید کرد.
در تصویر زیر، نتایج یک اسکن را در wpbeginner.com خواهید دید. می بینید که گواهی WPBeginner SSL معتبر و قابل اعتماد است و از آخرین پروتکل TLS که TLS 1.3 است پشتیبانی می کند. این نمونه ای از یک نتیجه عالی تست SSL است.
می توانید به قسمت پیکربندی گزارش بروید.
این به شما نشان می دهد که کدام نسخه از پروتکل TLS پشتیبانی می شود. در این مورد، هر دو نسخه استفاده شده در حال حاضر پشتیبانی می شوند که TLS 1.2 و TLS 1.3 هستند.
همچنین مهم است که پروتکل های دیگر مورد استفاده قرار نگیرند زیرا آنها دارای مسائل امنیتی شناخته شده هستند.
اگر نتیجه آزمایش شما شبیه به این است، خطای ‘ERR_SSL_VERSION_OR_CIPHER_MISMATCH’ توسط وب سایت ایجاد نشده است. برای یادگیری نحوه عیب یابی نرم افزار در رایانه خود می توانید به قسمت آخر این آموزش بروید.
از طرف دیگر، در اینجا یک اسکرین شات از اسکن وجود دارد که خطاهای SSL را پیدا کرده است. خطاها در بالای گزارش خلاصه شده و جزئیات بیشتر در زیر آورده شده است.
میتوانید با کلیک کردن روی پیوند «اطلاعات بیشتر» به صفحهای با یادداشتهای دقیق درباره یک خطا بروید.
اگر گزارش تست SSL برای وب سایت شما برخی از خطاهای SSL را لیست می کند، می توانید برای رفع آنها از این دستورالعمل ها پیروی کنید.
سایت شما از TLS 1.0، TLS 1.1 یا RC4 Cipher Suite قدیمی استفاده می کند
پروتکل های قدیمی TLS مانند TLS 1.0 و TLS 1.1 هرگز نباید اجرا شوند زیرا دارای مشکلات امنیتی هستند و مرورگرهای وب مدرن دیگر از آنها پشتیبانی نمی کنند.
در مورد مجموعه رمز RC4 نیز همینطور است. مجموعه رمزگذاری مجموعه ای از الگوریتم هایی است که برای ایمن سازی وب سایت شما با TLS استفاده می شود. با این حال، نسخه RC4 ناامن است و هرگز نباید استفاده شود.
شرکت های معتبر میزبانی وردپرس هرگز از نسخه های ناامن پروتکل TLS یا مجموعه رمز استفاده نمی کنند.
با این حال، اگر وب سایت شما از هر یک از این نسخه های قدیمی استفاده می کند، باید با ارائه دهنده هاست خود تماس بگیرید و از آنها بخواهید که TLS 1.2 یا TLS 1.3 را فعال کنند. همچنین باید به مجموعههای رمزنگاری AEAD (AES-GCM) بروید.
از طرف دیگر، می توانید به یک ارائه دهنده هاست قابل اعتماد مانند Bluehost یا SiteGround بروید.
سایت شما با نام گواهی SSL مطابقت ندارد
از آنجا که گواهی SSL ثابت می کند که وب سایت شما همان چیزی است که ادعا می کند، نام دامنه روی گواهی شما باید با نام دامنه سایت شما مطابقت داشته باشد. هنگامی که آنها یکسان نیستند، به این “عدم تطابق نام گواهینامه SSL” می گویند.
هنگامی که این خطا را در گزارش SSL خود مشاهده می کنید، دلایل بالقوه را لیست می کند:
- این وبسایت از SSL استفاده نمیکند، اما یک آدرس IP را با سایت دیگری که این کار را میکند به اشتراک میگذارد.
- وب سایت دیگر وجود ندارد، با این حال نام دامنه همچنان به آدرس IP قدیمی اشاره می کند، جایی که اکنون سایت دیگری در آن میزبانی می شود.
- این وب سایت از یک شبکه تحویل محتوا (CDN) استفاده می کند که از SSL پشتیبانی نمی کند.
- نام دامنه یک نام مستعار برای وب سایتی است که نام اصلی آن متفاوت است، اما نام مستعار به اشتباه در گواهی درج نشده است.
این خطا احتمالاً به دلیل مشکل در راه اندازی SSL شما ایجاد شده است.
برای جزئیات در مورد نحوه تنظیم صحیح SSL، می توانید به راهنمای مبتدیان ما در مورد نحوه صحیح انتقال وردپرس از HTTP به HTTPS نگاهی بیندازید.
به طور خاص، مطمئن شوید که گواهی SSL خود را طوری تنظیم کردهاید که با همه تغییرات (یا نامهای مستعار) نام دامنهتان، از جمله URLهای www و غیر www، کار کند.
راه حل دیگر این است که بازدیدکنندگان وب سایت خود را به تغییر صحیح نام دامنه خود هدایت کنید.
به عنوان مثال، اگر گواهی SSL شما دارای URL باشد، می توانید به آن آدرس تغییر مسیر دهید. برای جزئیات بیشتر به مقاله ما در مورد نحوه تنظیم تغییر مسیر در وردپرس مراجعه کنید.
اگر اخیراً وب سایت خود را به نام دامنه یا سرور جدیدی منتقل کرده باشید، این خطا ممکن است ظاهر شود. باید گواهی SSL خود را با جزئیات جدید به روز کنید.
اگر از یک سرویس CDN استفاده می کنید، باید مطمئن شوید که از SSL نیز پشتیبانی می کند. اگر نیاز به ارتقا دارید، میتوانید انتخابهای متخصص ما از بهترین خدمات CDN وردپرس را برای توصیهها ببینید.
اگر برای هر یک از این مسائل به کمک نیاز دارید، در تماس با تیم پشتیبانی فنی ارائه دهنده هاست خود دریغ نکنید.
وقتی وب سایت مشکلی ندارد
اگر وب سایت مشکلی نداشته باشد، خطا توسط نرم افزار رایانه شما ایجاد شده است. به احتمال زیاد، شما یک مرورگر وب قدیمی دارید، یا نرم افزار آنتی ویروس شما باعث ایجاد خطا شده است.
برای رفع مشکل می توانید این مراحل را دنبال کنید.
مرورگر وب خود را به آخرین نسخه به روز کنید
اگر از یک مرورگر وب قدیمی مانند اینترنت اکسپلورر یا نسخه قدیمی یک مرورگر وب مدرن استفاده می کنید، ممکن است این خطا را مشاهده کنید. این اتفاق می افتد زیرا نرم افزار قدیمی قبل از آخرین نسخه های پروتکل های TLS نوشته شده است و آنها را نمی شناسد.
در این صورت، تنها کاری که باید انجام دهید این است که به آخرین نسخه یک مرورگر وب مدرن مانند Google Chrome بروید.
اگر به دلایلی نمیتوانید مرورگر خود را به نسخه بعدی بهروزرسانی کنید، مثلاً اگر در استفاده از Microsoft Windows XP گیر کردهاید، ممکن است بتوانید نسخه بعدی TLS را در مرورگر خود فعال کنید.
برای مثال در گوگل کروم می توانید تایپ کنید chrome://flags
در نوار آدرس، “TLS 1.3” را جستجو کنید و گزینه را فعال کنید.
یا اگر از فایرفاکس استفاده می کنید، باید تایپ کنید about:config
در نوار آدرس، TLS را جستجو کنید و سپس آن را تنظیم کنید security.tls.version.max
ارزش 4.
کش مرورگر و کش SSL خود را پاک کنید
اگر پس از انجام این کار همچنان پیام خطا را مشاهده می کنید، چند مرحله دیگر برای عیب یابی وجود دارد که می توانید انجام دهید. اولین کار این است که حافظه پنهان و کوکی های مرورگر خود را حذف کنید.
میتوانید راهنمای ما را در مورد نحوه پاک کردن حافظه پنهان در همه مرورگرهای اصلی ببینید، که همچنین نحوه پاک کردن کوکیهای خود را نیز پوشش میدهد.
در ویندوز، می توانید کش SSL را نیز پاک کنید. این ممکن است اطلاعات SSL قدیمی را در مورد وبسایتی که میخواهید به آن دسترسی پیدا کنید ذخیره میکند.
میتوانید «گزینههای اینترنت» را با جستجوی آن در منوی استارت باز کنید. اکنون به تب Content بروید و روی دکمه “Clear SSL State” کلیک کنید.
نرم افزار آنتی ویروس خود را به طور موقت غیرفعال کنید
در نهایت، ممکن است نرم افزار آنتی ویروس یا نرم افزار فایروال شما به درستی پیکربندی نشده باشد. گاهی اوقات ممکن است باعث شود خطای ‘ERR_SSL_VERSION_OR_CIPHER_MISMATCH’ ظاهر شود در حالی که نباید.
اگر نرم افزار شما دارای ویژگی اسکن خودکار SSL است، می توانید آن را خاموش کنید. در غیر این صورت، باید نرم افزار آنتی ویروس خود را به طور موقت غیرفعال کنید. پس از انجام این کار، می توانید دوباره سعی کنید به وب سایت دسترسی پیدا کنید.
اگر میتوانید با غیرفعال بودن نرمافزار آنتیویروس خود به نرمافزار دسترسی پیدا کنید، میتوانید با تیم پشتیبانی فنی شرکت آنتیویروس در مورد خطا تماس بگیرید یا به برنامهای معتبرتر بروید.
امیدواریم آموزش ما به شما در رفع خطای ‘ERR_SSL_VERSION_OR_CIPHER_MISMATCH’ در وردپرس کمک کرده باشد. همچنین ممکن است بخواهید راهنمای کامل ما برای امنیت وردپرس یا انتخاب های متخصص ما برای بهترین افزونه های امنیتی وردپرس برای محافظت بیشتر از وب سایت خود را ببینید.
اگر این مقاله را دوست داشتید، لطفا در ما مشترک شوید کانال یوتیوب برای آموزش ویدیویی وردپرس. شما همچنین می توانید ما را در توییتر و فیس بوک.
منبع: https://www.wpbeginner.com/wp-tutorials/how-to-fix-err_ssl_version_or-_cipher_mismatch-in-wordpress/