Bạn đang gặp lỗi ERR_SSL_VERSION_OR_CIPHER_MISMATCH khi truy cập website ? Lỗi này thường do chứng chỉ SSL được cài đặt không chính xác. Trong bài viết này chúng tôi sẽ hướng dẫn bạn cách sửa lỗi SSL ERR_SSL_VERSION_OR_CIPHER_MISMATCH trên website của bạn
1. Giải pháp cho quản trị viên hệ thống
Là quản trị viên website, bạn có thể nhận được phản hồi của người dùng nếu họ gặp phải lỗi này khi truy cập trang web của bạn. Hoặc, bạn có thể thấy lỗi này xuất hiện trong nhật error log của webserver.
Lỗi này thường xảy ra khi có một vấn đề với SSL hoặc các mô-đun mã hóa. Có một vài biện pháp bạn có thể thực hiện ở phía máy chủ để giải quyết vấn đề này.
Lưu ý: SSL là viết tắt của Lớp cổng bảo mật, dùng để chỉ bảo mật mã hóa trong trình duyệt của bạn. SSL được sử dụng để mã hóa và giải mã thông tin.
a. Xác minh trạng thái SSL của trang web
Để xác minh trạng thái SSL bạn có thể các công cụ miễn phí như SSL Qualys Labs miễn phí. Công cụ kiểm tra trạng thái của chứng chỉ và mã hóa của bạn và cung cấp báo cáo về trạng thái SSL.
b. Kiểm tra Certificate Name
Tên miền của website và tên miền (Common name) trên chứng chỉ SSL phải trùng khớp và chứng chỉ SSL phải được bởi nhà cung cấp đáng tin cậy. Có một vài lý do tên miền của website và tên miền trên chứng chỉ SSL không khớp dẫn tới lỗi ERR_SSL_VERSION:
- Trang web không sử dụng SSL, nhưng một trang web khác có cùng địa chỉ IP sử dụng SSL
- Trang web sử dụng địa chỉ CDN (Mạng phân phối nội dung) không có SSL
- Trang web có sử dụng bí Alias Domain, nhưng Alias đó không có trên chứng chỉ SSL
c. Xác minh phiên bản TLS
TLS là viết tắt của Transport Layer Security và là một giao thức bảo mật được sử dụng để mã hóa thông tin liên lạc giữa các trang web. Phiên bản hiện tại (tại thời điểm bài viết này được viết) là TLS 1.3. Nếu trang web của bạn đang chạy phiên bản TLS cũ hơn, nó có thể gây ra lỗi CIPHER_MISMATCH
Hầu hết các trình duyệt hiện đại được thiết lập để sử dụng phiên bản TLS mới nhất (nếu có trên trang web). Nếu máy chủ của bạn không được cấu hình để sử dụng TLS 1.3, hãy xem xét cập nhật lên giao thức mới nhất.
d. Xác minh RC4 Cipher Suite
RC4 Cipher Suite là một công cụ đơn giản để mã hóa lưu lượng. Bản thân nó có khá nhiều lỗ hổng đã được phát hiện.
Một số tổ chức vẫn sử dụng nó cho các ứng dụng cũ, nhưng hầu hết các trình duyệt hiện đại đã loại bỏ hỗ trợ RC4. Nếu một trang web được cấu hình để sử dụng RC4 Cipher Suite có thể sẽ dẫn đến lỗi SSL ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Giải pháp tốt nhất là chuyển trang web từ giao thức RC4 sang TLS 1.3. Nếu bạn không thể vô hiệu hóa hoàn toàn RC4, bạn có thể thêm giao thức TLS 1.3 để các trình duyệt hiện đại có thể hiểu và hoạt động tốt với trang web của bạn.
2. Giải pháp cho End User
Vấn đề này có thể xuất hiện trên các hệ điều hành windows cũ hoặc các trình duyệt đã lỗi thời. Các giao thức bảo mật mới hơn có thể không tương thích với các trình duyệt và hệ điều hành cũ.
Để giải quyết bạn có thể thử một số biện pháp sau:
- Cố gắng kết nối tới website bằng một máy tính khácvới hệ điều hành và trình duyệt mới hơn.
- Cập nhật hệ điều hành và trình duyệt web của bạn.
- Xóa bộ đệm SSL trong trình duyệt của bạn.
- Trong Firefox, nhấp vào Menu > Tùy chọn > Quyền riêng tư & Bảo mật để xem thông tin chứng chỉ.
- Trong Chrome, nhấp vào Menu > Setting > Tìm kiếm SSL
Phần kết luận
Trong bài viết này chúng tôi sẽ hướng dẫn bạn một số cách để sửa lỗi SSL ERR_SSL_VERSION_OR_CIPHER_MISMATCH trên website của bạn. Nếu có bất kỳ đóng góp nào bạn có thể để lại bình luận ở bên dưới. Bạn có thể muốn xem thêm các bài chia sẻ khác của chúng tôi tại đây
