نحوه رفع «ERR_SSL_VERSION_OR_CIPHER_MISMATCH» در وردپرس


آیا خطای «ERR_SSL_VERSION_OR_CIPHER_MISMATCH» مانع از دسترسی شما به وب سایت وردپرس می شود؟

این خطا تنها هنگام بازدید از وب سایتی که از گواهی SSL استفاده می کند، مشاهده می شود. این به دلیل قدیمی بودن یا پیکربندی نادرست نرم افزار در وب سایت یا رایانه کاربر ایجاد می شود.

در این مقاله، نحوه رفع خطای ‘ERR_SSL_VERSION_OR_CIPHER_MISMATCH’ در وردپرس را به شما نشان خواهیم داد.

نحوه رفع «ERR_SSL_VERSION_OR_CIPHER_MISMATCH» در وردپرس

خطای ERR_SSL_VERSION_OR_CIPHER_MISMATCH چیست؟

توصیه می‌کنیم هر کسی که یک وب‌سایت وردپرسی دارد، گواهی SSL را نصب کند. این می تواند به حفظ امنیت اطلاعات وب سایت شما کمک کند.

اگر می‌خواهید پرداخت در فروشگاه آنلاین خود را بپذیرید، گواهی SSL لازم است و همچنین به روش‌های دیگری از کاربران شما محافظت می‌کند.

SSL مخفف ‘Secure Sockets Layer’ و TLS مخفف ‘Transport Layer Security’ پروتکل است. این پروتکل‌ها بر گواهی‌هایی تکیه می‌کنند که هویت وب‌سایتی را که با آن ارتباط برقرار می‌کنند به کاربر می‌گویند.

هنگام بازدید از یک وب سایت امن، مرورگر شما به طور خودکار گواهی SSL را بررسی می کند تا ببیند آیا معتبر و به روز است یا خیر. همچنین نسخه پروتکل های مورد استفاده را بررسی می کند.

اگر مشکلی وجود دارد، یک خطای SSL مانند ERR_SSL_VERSION_OR_CIPHER_MISMATCH خواهید دید.

پیام خطای

این پیام خطا زمانی ظاهر می شود که مرورگر شما نسخه پروتکل SSL مورد استفاده را تشخیص نمی دهد یا زمانی که گواهی SSL به درستی پیکربندی نشده باشد.

این می تواند زمانی اتفاق بیفتد که کاربر از یک مرورگر وب قدیمی استفاده می کند که آخرین پروتکل های TLS را نمی شناسد. همچنین اگر گواهینامه SSL یا نرم افزار وب سایت قدیمی باشد یا مطابقت نداشته باشد، می تواند ایجاد شود.

با این اوصاف، بیایید به برخی از مراحلی که می توانید برای رفع خطای ERR_SSL_VERSION_OR_CIPHER_MISMATCH در وردپرس بردارید نگاهی بیندازیم:

اسکن وب سایت خود برای خطاهای SSL

اولین کاری که باید انجام دهید این است که وب سایت وردپرس خود را برای خطاهای SSL اسکن کنید. این به شما کمک می‌کند تا مشکلاتی را که می‌توانند باعث خطای «ERR_SSL_VERSION_OR_CIPHER_MISMATCH» شوند، شناسایی کنید.

ساده ترین راه برای بررسی استفاده از ابزار آنلاینی مانند این است تست سرور SSL Qualys SSL Labs. به سادگی نام دامنه وب سایت را تایپ کرده و سپس روی دکمه «ارسال» کلیک کنید.

اسکن وب سایت خود با تست سرور SSL Qualys SSL Labs

این یک آزمایش کامل در وب سایت انجام می دهد که چند دقیقه طول می کشد تا به پایان برسد. پس از آن گزارش بسیار دقیقی در مورد گواهینامه SSL سایت مشاهده خواهید کرد.

در تصویر زیر، نتایج یک اسکن را در wpbeginner.com خواهید دید. می بینید که گواهی WPBeginner SSL معتبر و قابل اعتماد است و از آخرین پروتکل TLS که TLS 1.3 است پشتیبانی می کند. این نمونه ای از یک نتیجه عالی تست SSL است.

نتیجه تست SSL با یک نتیجه عالی

می توانید به قسمت پیکربندی گزارش بروید.

این به شما نشان می دهد که کدام نسخه از پروتکل TLS پشتیبانی می شود. در این مورد، هر دو نسخه استفاده شده در حال حاضر پشتیبانی می شوند که TLS 1.2 و TLS 1.3 هستند.

پروتکل های پشتیبانی شده TLS فهرست شده است

همچنین مهم است که پروتکل های دیگر مورد استفاده قرار نگیرند زیرا آنها دارای مسائل امنیتی شناخته شده هستند.

اگر نتیجه آزمایش شما شبیه به این است، خطای ‘ERR_SSL_VERSION_OR_CIPHER_MISMATCH’ توسط وب سایت ایجاد نشده است. برای یادگیری نحوه عیب یابی نرم افزار در رایانه خود می توانید به قسمت آخر این آموزش بروید.

از طرف دیگر، در اینجا یک اسکرین شات از اسکن وجود دارد که خطاهای SSL را پیدا کرده است. خطاها در بالای گزارش خلاصه شده و جزئیات بیشتر در زیر آورده شده است.

می‌توانید با کلیک کردن روی پیوند «اطلاعات بیشتر» به صفحه‌ای با یادداشت‌های دقیق درباره یک خطا بروید.

نتیجه تست SSL با نتیجه ضعیف

اگر گزارش تست SSL برای وب سایت شما برخی از خطاهای SSL را لیست می کند، می توانید برای رفع آنها از این دستورالعمل ها پیروی کنید.

سایت شما از TLS 1.0، TLS 1.1 یا RC4 Cipher Suite قدیمی استفاده می کند

پروتکل های قدیمی TLS مانند TLS 1.0 و TLS 1.1 هرگز نباید اجرا شوند زیرا دارای مشکلات امنیتی هستند و مرورگرهای وب مدرن دیگر از آنها پشتیبانی نمی کنند.

در مورد مجموعه رمز RC4 نیز همینطور است. مجموعه رمزگذاری مجموعه ای از الگوریتم هایی است که برای ایمن سازی وب سایت شما با TLS استفاده می شود. با این حال، نسخه RC4 ناامن است و هرگز نباید استفاده شود.

شرکت های معتبر میزبانی وردپرس هرگز از نسخه های ناامن پروتکل TLS یا مجموعه رمز استفاده نمی کنند.

با این حال، اگر وب سایت شما از هر یک از این نسخه های قدیمی استفاده می کند، باید با ارائه دهنده هاست خود تماس بگیرید و از آنها بخواهید که TLS 1.2 یا TLS 1.3 را فعال کنند. همچنین باید به مجموعه‌های رمزنگاری AEAD (AES-GCM) بروید.

از طرف دیگر، می توانید به یک ارائه دهنده هاست قابل اعتماد مانند Bluehost یا SiteGround بروید.

سایت شما با نام گواهی SSL مطابقت ندارد

از آنجا که گواهی SSL ثابت می کند که وب سایت شما همان چیزی است که ادعا می کند، نام دامنه روی گواهی شما باید با نام دامنه سایت شما مطابقت داشته باشد. هنگامی که آنها یکسان نیستند، به این “عدم تطابق نام گواهینامه SSL” می گویند.

هنگامی که این خطا را در گزارش SSL خود مشاهده می کنید، دلایل بالقوه را لیست می کند:

  • این وب‌سایت از SSL استفاده نمی‌کند، اما یک آدرس IP را با سایت دیگری که این کار را می‌کند به اشتراک می‌گذارد.
  • وب سایت دیگر وجود ندارد، با این حال نام دامنه همچنان به آدرس IP قدیمی اشاره می کند، جایی که اکنون سایت دیگری در آن میزبانی می شود.
  • این وب سایت از یک شبکه تحویل محتوا (CDN) استفاده می کند که از SSL پشتیبانی نمی کند.
  • نام دامنه یک نام مستعار برای وب سایتی است که نام اصلی آن متفاوت است، اما نام مستعار به اشتباه در گواهی درج نشده است.
خطای عدم تطابق نام گواهی

این خطا احتمالاً به دلیل مشکل در راه اندازی SSL شما ایجاد شده است.

برای جزئیات در مورد نحوه تنظیم صحیح SSL، می توانید به راهنمای مبتدیان ما در مورد نحوه صحیح انتقال وردپرس از HTTP به HTTPS نگاهی بیندازید.

به طور خاص، مطمئن شوید که گواهی SSL خود را طوری تنظیم کرده‌اید که با همه تغییرات (یا نام‌های مستعار) نام دامنه‌تان، از جمله URL‌های www و غیر www، کار کند.

راه حل دیگر این است که بازدیدکنندگان وب سایت خود را به تغییر صحیح نام دامنه خود هدایت کنید.

به عنوان مثال، اگر گواهی SSL شما دارای URL باشد، می توانید به آن آدرس تغییر مسیر دهید. برای جزئیات بیشتر به مقاله ما در مورد نحوه تنظیم تغییر مسیر در وردپرس مراجعه کنید.

اگر اخیراً وب سایت خود را به نام دامنه یا سرور جدیدی منتقل کرده باشید، این خطا ممکن است ظاهر شود. باید گواهی SSL خود را با جزئیات جدید به روز کنید.

اگر از یک سرویس CDN استفاده می کنید، باید مطمئن شوید که از SSL نیز پشتیبانی می کند. اگر نیاز به ارتقا دارید، می‌توانید انتخاب‌های متخصص ما از بهترین خدمات CDN وردپرس را برای توصیه‌ها ببینید.

اگر برای هر یک از این مسائل به کمک نیاز دارید، در تماس با تیم پشتیبانی فنی ارائه دهنده هاست خود دریغ نکنید.

وقتی وب سایت مشکلی ندارد

اگر وب سایت مشکلی نداشته باشد، خطا توسط نرم افزار رایانه شما ایجاد شده است. به احتمال زیاد، شما یک مرورگر وب قدیمی دارید، یا نرم افزار آنتی ویروس شما باعث ایجاد خطا شده است.

برای رفع مشکل می توانید این مراحل را دنبال کنید.

مرورگر وب خود را به آخرین نسخه به روز کنید

اگر از یک مرورگر وب قدیمی مانند اینترنت اکسپلورر یا نسخه قدیمی یک مرورگر وب مدرن استفاده می کنید، ممکن است این خطا را مشاهده کنید. این اتفاق می افتد زیرا نرم افزار قدیمی قبل از آخرین نسخه های پروتکل های TLS نوشته شده است و آنها را نمی شناسد.

در این صورت، تنها کاری که باید انجام دهید این است که به آخرین نسخه یک مرورگر وب مدرن مانند Google Chrome بروید.

اگر به دلایلی نمی‌توانید مرورگر خود را به نسخه بعدی به‌روزرسانی کنید، مثلاً اگر در استفاده از Microsoft Windows XP گیر کرده‌اید، ممکن است بتوانید نسخه بعدی TLS را در مرورگر خود فعال کنید.

برای مثال در گوگل کروم می توانید تایپ کنید chrome://flags در نوار آدرس، “TLS 1.3” را جستجو کنید و گزینه را فعال کنید.

یا اگر از فایرفاکس استفاده می کنید، باید تایپ کنید about:config در نوار آدرس، TLS را جستجو کنید و سپس آن را تنظیم کنید security.tls.version.max ارزش 4.

فایرفاکس را مجبور به استفاده از پروتکل های فعلی TLS کنید

کش مرورگر و کش SSL خود را پاک کنید

اگر پس از انجام این کار همچنان پیام خطا را مشاهده می کنید، چند مرحله دیگر برای عیب یابی وجود دارد که می توانید انجام دهید. اولین کار این است که حافظه پنهان و کوکی های مرورگر خود را حذف کنید.

می‌توانید راهنمای ما را در مورد نحوه پاک کردن حافظه پنهان در همه مرورگرهای اصلی ببینید، که همچنین نحوه پاک کردن کوکی‌های خود را نیز پوشش می‌دهد.

در ویندوز، می توانید کش SSL را نیز پاک کنید. این ممکن است اطلاعات SSL قدیمی را در مورد وب‌سایتی که می‌خواهید به آن دسترسی پیدا کنید ذخیره می‌کند.

می‌توانید «گزینه‌های اینترنت» را با جستجوی آن در منوی استارت باز کنید. اکنون به تب Content بروید و روی دکمه “Clear SSL State” کلیک کنید.

ویژگی های اینترنت ویندوز

نرم افزار آنتی ویروس خود را به طور موقت غیرفعال کنید

در نهایت، ممکن است نرم افزار آنتی ویروس یا نرم افزار فایروال شما به درستی پیکربندی نشده باشد. گاهی اوقات ممکن است باعث شود خطای ‘ERR_SSL_VERSION_OR_CIPHER_MISMATCH’ ظاهر شود در حالی که نباید.

اگر نرم افزار شما دارای ویژگی اسکن خودکار SSL است، می توانید آن را خاموش کنید. در غیر این صورت، باید نرم افزار آنتی ویروس خود را به طور موقت غیرفعال کنید. پس از انجام این کار، می توانید دوباره سعی کنید به وب سایت دسترسی پیدا کنید.

اگر می‌توانید با غیرفعال بودن نرم‌افزار آنتی‌ویروس خود به نرم‌افزار دسترسی پیدا کنید، می‌توانید با تیم پشتیبانی فنی شرکت آنتی‌ویروس در مورد خطا تماس بگیرید یا به برنامه‌ای معتبرتر بروید.

امیدواریم آموزش ما به شما در رفع خطای ‘ERR_SSL_VERSION_OR_CIPHER_MISMATCH’ در وردپرس کمک کرده باشد. همچنین ممکن است بخواهید راهنمای کامل ما برای امنیت وردپرس یا انتخاب های متخصص ما برای بهترین افزونه های امنیتی وردپرس برای محافظت بیشتر از وب سایت خود را ببینید.

اگر این مقاله را دوست داشتید، لطفا در ما مشترک شوید کانال یوتیوب برای آموزش ویدیویی وردپرس. شما همچنین می توانید ما را در توییتر و فیس بوک.




منبع: https://www.wpbeginner.com/wp-tutorials/how-to-fix-err_ssl_version_or-_cipher_mismatch-in-wordpress/