ERR_SSL_VERSION_OR_CIPHER_MISMATCH Hatası Nasıl Çözülür?

SSL hataları internet kullanıcılarının en sık karşılaştığı hatalardan biridir. Tarayıcıda görünen bu hata mesajı acemiler için korkunç olsa da çözmesi oldukça kolay olan bir sorundur. Bu rehberde size hata sayfasında “Bu site güvenli bağlantı sağlayamıyor. Desteklenmeyen bir protokol kullanıyor.” açıklamasına sahip olan ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatasını hızlı ve etkili bir biçimde nasıl çözeceğinizi göstereceğiz.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH Nedir?

Her defasında bir web sitesine bağlanmaya çalıştığınızda tarayıcınız web sitesinin SSL sertifikasını otomatik olarak kontrol edecektir. Sertifikayı kontrol etmek erişilmeye çalışılan web sitenin güvenli olduğunu ve bağlantınızı güvenceye almak için doğru protokolü kullandığından emin olur.

Web sitesinin sunucusundaki yapılandırılmış protokol güvenli olmadığında tarayıcınız otomatik olarak ERR_SSL_VERSION_OR_CIPHER_MISMATCH gibi bir hata mesajı görüntüleyecektir.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatası

Bu mesaj kısaca tarayıcının sizi güvenli olmayan web sitelerden sizi korumasının göstergesidir.

Buna ek olarak erişmeye çalıştığınız web sitesi cihazınızı tehlikeye atabilecek güvenlik açıklarına sahip eski bir protokol sürümü kullanıyor da olabilir.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH hata mesajının sadece erişim ve bilgi alışverişini korumak için SSL ve HTTPS şifrelemesini kullanan sitelere erişmeye çalıştığınızda göreceğinizi de belirtelim.

Bu şifreleme yöntemlerini kullanan web siteleri URL çubuğunda yeşil bir kilit ikonuna sahiptir.

Hostinger web sitesinin SSL kullandığının simgesi olan yeşil kilit ikonu

Bu problem daha çok Google Chrome ve Internet Explorer’da yaşanmaktadır.

Bu Hata Tarayıcınızda Neden Gözükür?

ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatası bir veya birden fazla SSL sertifikalarının cihazınızın parçalarıyla uymamasından düzgün ayarlanmamış güvenlik duvarları ve antivirüs programları gibi sistem güvenliği seçeneklerine kadar birçok nedenden dolayı ortaya çıkabilir.

Bu hatanın bir diğer yaygın sebebiyse QUIC (Quick UDP Internet Connections – Hızlı UDP İnternet Bağlantıları) protokolüdür.

Eski çerezler ve dolmuş tarayıcı geçmişi de güvenlik bağlantısını etkileyebilir.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatası çözümü

Daha önce de belirttiğimiz gibi bu mesaj, bir acemi için korkunç ve karmaşık gözükse de doğru yöntemleri bildiğiniz sürece çözmesi oldukça kolaydır.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatasını çözmek için en az 5 adet etkili yöntem bulunmaktadır:

1. SSL/TLS Sertifikanızı Kontrol Edin

SSL/TLS sertifikanızı kontrol etmek ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatasını çözmeye başlamak için iyi bir başlangıç olabilir. Eğer TLS/SSL sertifikanız eski veya çalışmıyorsa her defasında internette gezindiğinizde hata mesajıyla karşılaşıyor olmanıza şaşırmayın.

SSL/TLS sertifikanızı kontrol etmek için SSL Labs‘i kullanabilirsiniz.

SSLLabs SSL bağlantınıza puan verecektir

Bu araç SSL bağlantınıza puan verecek ve sunucuda herhangi bir uyuşmazlık varsa saptayacaktır. Ayrıca SSL/TLS sertifikanız eski ve bir güncellemeye ihtiyaç duyuyorsa size bildirecektir.

İşte bu harika aracı kullanarak edindiğimiz Hostinger Global‘a ait rapor:

İşte Hostinger'ın SSL kalitesi

2. TLS 1.3 Desteğini Etkinleştirin

TLS (Transport Layer Security – Taşıma Katmanı Güvenliği) tarayıcınız ve web sunucusu arasında güvenli bir bağlantı sağlar. Bu katman SSL teknolojisinin varisidir.

Eğer bu özellik devre dışı bırakıldıysa tarayıcınızın bazı web sitelerinin sertifikalarını reddetme sebebi bu olabilir.

Şanslıyız ki Google Chrome gibi modern tarayıcıların çoğu varsayılan olarak TLS 1.3 ile donatılmıştır.

Ancak Chrome’un eski bir sürümüne sahipseniz TLS desteğini etkinleştirmek için bu adımları takip etmelisiniz:

  1. Google Chrome‘u açın
  2. Chrome’un URL çubuğuna chrome://flags yazın ve enter tuşuna basın
  3. TLS‘i bulun
  4. TLS 1.3 desteğini Aktif olarak değiştirin

Ancak unutmayın ki bu işlem Google Chrome’un yeni sürümlerinde geçerli olmayacaktır.

Örneğin bu adımları Chrome’un 80.0.3987.122 sürümünde denerseniz sadece TLS 1.3 downgrade hardening seçeneğini göreceksiniz. Bu seçenek TLS 1.3 bağlantılarını zorlaştırır ve daha eski TLS (varsayılan olarak ayarlayın) sürümleri için versiyon alçaltma uyumluluğu sağlar.

3. QUIC Protokolünü Devre Dışı Bırakın

UIC (Quick UDP Internet Connections – Hızlı UDP İnternet Bağlantıları) protokolü User Datagram Protocol – Kullanıcı Veribloğu İletişim Kuralları’nı (UDP) kullanarak bağlantı olmadan basit paketler yollayabilen deneysel bir Google projesidir.

QUIC, TCP, HTTP/2 ve TLS/SSL gibi popüler güvenlik çözümlerine harika bir alternatif olarak bilinse de bu protokol sıklıkla ERR_SSL_VERSION_OR_CIPHER_MISMATCH de dahil karışık içerik uyarısına sebep olur.

Bu nedenden dolayı SSL/sertifika bağlantı sorununu çözmek için bu protokolü devre dışı bırakmak zorunda kalabilirsiniz. İşte bu protokolü Google Chrome’da devre dışı bırakmak için gerekli adımlar:

  1. Chrome’u açın, adres çubuğuna chrome://flags yazın ve enter’a basın.
  2. Deneysel özellik sayfanıza yönlendirildiğinize QUIC‘i bulun.
  3. Deneysel QUIC Protokolü‘nü Devre Dışı olarak ayarlayın.
  4. İşte bu kadar!

Unutmayın ki QUIC protokolünü devre dışı bırakmak için Uygulama Kontrolü veya Güvenlik Duvarı Politikası‘nı kullanmak gibi diğer yöntemler de mevcuttur. Ancak bu yöntemler biraz daha fazla uzmanlık gerektirdiğinden kullanmanız önerilmez.

4. Web Geçmişinizi/Önbelleğinizi Temizleyin

Web geçmişi ve önbelleği tarayıcıda ziyaret ettiğiniz web sitelere dair veri depolayacaktır. Bu veri, metin, görsel veya dosya formatında olabilir. Önbelleği etkinleştirmek web sayfalarına daha hızlı ulaşmanızı sağlar.

Ancak eski önbelleği depolamak özellikle de ziyaret ettiğiniz siteler sistemini güncellemiş ise kötü bir huydur. Eğer uzun zaman boyunca önbelleğinizi silmezseniz SSL sertifikası sorunu ve uzun vadeli güvenlik riskleri yaşayabilirsiniz.

Bu nedenden dolayı cihazınızın önbelleğini silmek ve tarayıcınızı yeniden başlatmak ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatasını çözmenin bazen en iyi yöntemi olabilir.

Eğer hata çözülmezse tarayıcınızdan SSL durumunu temizlemeniz gerekebilir. İşte Google Chrome (ver. 83.0.4103.106) en güncel sürümünde SSL durumunu nasıl temizleyeceğiniz:

  1. İmlecinizi Chrome pencerenizin sağ üst köşesine doğru götürün, 3 nokta üst üsteye tıklayın ve Ayarlar‘ı seçin.
    Chrome ayarlar seçeneği
  2. Ayarlar sayfasında Gelişmiş seçeneğini bulana kadar aşağı kaydırın ve bulduğunuzda tıklayın.
    Chrome ayarlarında Gelişmiş kısmını açın
  3. Bilgisayarınızda proxy ayarlarını açın‘a tıklayın. İnternet Seçenekleri diyalog kutusu açılmalı.
    Chrome'da proxy ayarlarını açma
  4. Content (İçerik) sekmesini seçin. Diğer sekmelerdeki ayarlara dokunmayın.you need to choose content tab when trying to fix ERR_SSL_VERSION_OR_CIPHER_MISMATCH
  5. SSL Durumunu Sil‘e tıklayıp Tamam‘a basın.

5. Antivirüs Programınızı veya Güvenlik Duvarı’nızı Devre Dışı Bırakın

Antivirüs programının veya güvenlik duvarının yanlış yapılandırılması ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatasını yönlendirebilecek bağlantı güvenliği sorunlarına yol açabilir.

Kötü yapılandırma ayrıca güvenlik bir web sitesinin tehlike bir site olarak algılanmasına da yol açarak yanlış alarma da sebep olabilir.

Bu nedenlerden dolayı güvenlik duvarı ayarlarınızı varsayılan olarak bırakmanız daha iyi olacaktır. Güvenlik duvarınızı devre dışı da bırakabilirsiniz ancak bu eylem sizi ciddi güvenlik sorunlarıyla karşı karşıya bırakabilir. Bu eylemde risk size aittir.

Eğer bir antivirüs yazılımı kullanıyorsanız veya bilgisayarınızda herhangi bir türden güvenlik yazılımı yüklüyse yazılım otomatik SSL tarama özelliğine sahip olabilir. SSL Tarama özelliğini devre dışı bırakarak web sitesindeki hata mesajlarını ortadan kaldırabilirsiniz.

Otomatik SSL taramayı devre dışı bırakmak için gerekli adımlar yazılımlara göre değişmektedir. Ancak kullandığınız yazılım SSL tarama seçeneğine sahipse devre dışı bırakmanız yararınıza olabilir.

Hiçbir Adım İşe Yaramadıysa Ne Yapmalı?

Her ne kadar yukarıda sunduğumuz adımların tarayıcınızdaki ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatasını çözmeye yeteceğini düşünsek de bazen bu durum yaşanabilir.

Eğer bu durum yaşanırsa şiddetle web tarayıcınızı yeniden yüklemenizi öneriyoruz. Tarayıcı sürümünüzü de kontrol etmeyi unutmayın. En yeni sürüme güncellemeniz gerekebilir.

Üstelik, Windows XP ve Vista gibi eski işletim sistemleri SSL hatasına daha yatkındır. Hatayı yaşamamak için işletim sisteminizi güncellemeniz gerekmektedir. Eğer en güncel işletim sistemine sahipseniz en yeni büyük güncellemeleri kontrol edebilirsiniz.

Sonuç

Eğer internette gezinirken siz de ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatasıyla karşılaşırsanız yapabileceğiniz bazı şeyler bulunmaktadır:

  • SSL/TSL sertifikanızı kontrol edin, en güncelini kullandığınızdan emin olun. Kontrol için SSL Labs‘i kullanın.
  • Eğer daha eski bir tarayıcı kullanıyorsanız TLS 1.3 desteğini etkinleştirmeniz gerekebilir.
  • Bazı web sitelerde SSL hatasına sebep olabileceğinden QUIC protokolünü devre dışı bıraktığınızdan emin olun.
  • Bütün tarayıcı geçmişinizi ve önbelleğinizi temizlemeyi deneyin. Önbellekte bağlantınızı etkileyen eski bir ayar olabilir.
  • Antivirüs programınızı devre dışı bırakmayı deneyin ve güvenlik duvarı ayarlarınızı kontrol edin. Bütün ayarların varsayılan olduğundan emin olun. Eğer antivirüs programınız otomatik SSL taramaya sahipse devre dışı bırakın.

Son olarak tarayıcınızda beklenmeyen bir hata mesajı bulursanız yapmanız gereken ilk şey sakin olmak ve hata mesajını dikkatlice okumaktır.

Çoğu kişi böyle bir hatayla karşılaştığında ne yapacağını bilmeyip hata mesajına dikkat etmeden tarayıcılarını zorla kapatır veya yeniden başlatırlar. Bu sorunu çözmeden hatayı yeniden yaşayacağınız neredeyse kesindir.

Author
Yazar

Gökhan O.

Gökhan Hostinger’da YouTube Takım Lideri olarak çalışmakta. WordPress hakkındaki tecrübe ve bilgisini bu blogda paylaşıyor. Hostinger’ın adını YouTube içeriği üzerinden duyurmayı kendine görev edinmiştir. Hobileri arasında oyun oynamak ve futbol maçları izlemek vardır.