WordPress'te 'ERR_SSL_VERSION_OR_CIPHER_MISMATCH' Hatası Nasıl Düzeltilir?

'ERR_SSL_VERSION_OR_CIPHER_MISMATCH' hatası bir WordPress web sitesine erişmenizi engelliyor mu?

Bu hata, yalnızca SSL sertifikası kullanan bir web sitesini ziyaret ettiğinizde görülür. Web sitesindeki veya kullanıcının bilgisayarındaki güncel olmayan veya yanlış yapılandırılmış yazılımlardan kaynaklanır.

Bu yazıda, WordPress'teki 'ERR_SSL_VERSION_OR_CIPHER_MISMATCH' hatasını nasıl düzelteceğinizi göstereceğiz.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH Hatası Nedir?

WordPress web sitesine sahip herkesin bir SSL sertifikası yüklemesini öneririz. Bu, web sitesi verilerinizi güvende tutmanıza yardımcı olabilir.

Çevrimiçi mağazanızda ödemeleri kabul etmek istiyorsanız bir SSL sertifikası gereklidir ve bu, kullanıcılarınızı başka şekillerde de korur.

SSL, 'Güvenli Yuva Katmanı' anlamına gelir ve TLS, 'Aktarım Katmanı Güvenliği' protokolü anlamına gelir. Bu protokoller, kullanıcıya iletişim kurdukları web sitesinin kimliğini söyleyen sertifikalara dayanır.

Güvenli bir web sitesini ziyaret ettiğinizde, tarayıcınız SSL sertifikasının geçerli ve güncel olup olmadığını otomatik olarak kontrol eder. Ayrıca kullanılan protokollerin sürümünü de kontrol eder.

Bir sorun varsa, ERR_SSL_VERSION_OR_CIPHER_MISMATCH gibi bir SSL hatası görürsünüz.

Bu hata mesajı, tarayıcınız kullanılan SSL protokolünün sürümünü tanımadığında veya SSL sertifikası doğru şekilde yapılandırılmadığında görünür.

Bu, kullanıcı en son TLS protokollerini tanımayan güncel olmayan bir web tarayıcısı kullandığında meydana gelebilir. Web sitesinin SSL sertifikasının veya yazılımının güncel olmaması veya uyumsuz olması da buna neden olabilir.

Bununla birlikte, WordPress'teki ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatasını düzeltmek için atabileceğiniz bazı adımlara bir göz atalım:

Web Sitenizi SSL Hatalarına Karşı Tarama

Yapmanız gereken ilk şey, WordPress web sitenizi SSL hataları için taramak. Bu, 'ERR_SSL_VERSION_OR_CIPHER_MISMATCH' hatasına neden olabilecek sorunları belirlemenize yardımcı olacaktır.

Kontrol etmenin en kolay yolu, Qualys SSL Labs SSL Sunucu Testi gibi çevrimiçi bir araç kullanmaktır. Web sitesinin alan adını yazıp 'Gönder' düğmesini tıklamanız yeterlidir.

Bu, web sitesinde tamamlanması birkaç dakika süren kapsamlı bir test gerçekleştirecektir. Ardından karşınıza sitenin SSL sertifikası ile ilgili oldukça detaylı bir rapor çıkacaktır.

Aşağıdaki ekran görüntüsünde, wpbeginner.com'da yapılan bir taramanın sonuçlarını bulacaksınız. WPBeginner SSL sertifikasının geçerli ve güvenilir olduğunu ve en son TLS protokolü olan TLS 1.3'ü desteklediğini görebilirsiniz. Bu, harika bir SSL test sonucunun bir örneğidir.

Raporun Yapılandırma bölümüne kaydırabilirsiniz.

Bu size TLS protokolünün hangi sürümlerinin desteklendiğini gösterecektir. Bu durumda, şu anda kullanılan TLS 1.2 ve TLS 1.3 sürümleri desteklenir.

Bilinen güvenlik sorunları olduğu için diğer protokollerin kullanılmaması da önemlidir.

Test sonucunuz buna benziyorsa 'ERR_SSL_VERSION_OR_CIPHER_MISMATCH' hatası web sitesinden kaynaklanmıyor demektir. Bilgisayarınızdaki yazılım sorunlarını nasıl gidereceğinizi öğrenmek için bu eğitimin son bölümüne doğru ilerleyebilirsiniz.

Öte yandan, burada SSL hatalarını bulan bir taramadan bir ekran görüntüsü var. Hatalar raporun üst kısmında özetlenmiştir ve daha fazla ayrıntı aşağıda verilmiştir.

'DAHA FAZLA BİLGİ »' bağlantısını tıklayarak bir hatayla ilgili ayrıntılı notların bulunduğu bir sayfaya gidebilirsiniz.

Web siteniz için SSL test raporunda bazı SSL hataları listeleniyorsa, bunları düzeltmek için bu yönergeleri izleyebilirsiniz.

Siteniz Eski TLS 1.0, TLS 1.1 veya RC4 Cipher Suite Kullanıyor

TLS 1.0 ve TLS 1.1 gibi eski TLS protokolleri, güvenlik sorunları olduğu ve modern web tarayıcıları artık bunları desteklemediği için asla çalıştırılmamalıdır.

Aynısı RC4 şifre takımı için de geçerli. Bir şifre paketi, web sitenizi TLS ile güvence altına almak için kullanılan bir dizi algoritmadır. Ancak RC4 sürümünün güvenli olmadığı ve asla kullanılmaması gerektiği tespit edilmiştir.

Saygın WordPress barındırma şirketleri, TLS protokolünün veya şifre paketinin güvenli olmayan sürümlerini asla kullanmaz.

Ancak, web siteniz bu eski sürümlerden herhangi birini kullanıyorsa, barındırma sağlayıcınızla iletişime geçmeli ve TLS 1.2 veya TLS 1.3'ü etkinleştirmelerini sağlamalısınız. Ayrıca AEAD şifre takımlarına (AES-GCM) geçmeniz gerekecektir.

Alternatif olarak, Bluehost veya SiteGround gibi güvenilir bir barındırma sağlayıcısına geçebilirsiniz.

Sitenizde SSL Sertifika Adı Uyuşmazlığı Var

Bir SSL sertifikası web sitenizin iddia ettiği gibi olduğunu kanıtladığından, sertifikanızdaki alan adı sitenizin alan adıyla eşleşmelidir. Aynı olmadıklarında buna 'SSL sertifika adı uyuşmazlığı' denir.

SSL raporunuzda bu hatayı gördüğünüzde olası nedenler listelenir:

• Web sitesi SSL kullanmaz, ancak kullanan başka bir siteyle bir IP adresi paylaşır.
• Web sitesi artık mevcut değil, ancak alan adı hala şu anda başka bir sitenin barındırıldığı eski IP adresine işaret ediyor.
• Web sitesi, SSL'yi desteklemeyen bir içerik dağıtım ağı (CDN) kullanıyor.
• Alan adı, ana adı farklı olan bir web sitesinin takma adıdır, ancak takma ad yanlışlıkla sertifikaya dahil edilmemiştir.

Bu hata büyük olasılıkla SSL kurulumunuzla ilgili bir sorundan kaynaklanmaktadır.

SSL'yi doğru bir şekilde nasıl kuracağınızla ilgili ayrıntılar için WordPress'i HTTP'den HTTPS'ye nasıl düzgün bir şekilde taşıyacağınızla ilgili başlangıç ​​kılavuzumuza göz atabilirsiniz.

Özellikle, SSL sertifikanızı, www ve www olmayan URL'ler dahil olmak üzere kullanılacak alan adınızın tüm varyasyonlarıyla (veya takma adlarıyla) çalışacak şekilde ayarladığınızdan emin olun.

Başka bir çözüm, web sitenizin ziyaretçilerini alan adınızın doğru varyasyonuna yönlendirmektir.

Örneğin, SSL sertifikanızın 'https://www.example.com' URL'si varsa, 'https://example.com' adresini bu adrese yönlendirebilirsiniz. Daha fazla ayrıntı için WordPress'te yönlendirmelerin nasıl ayarlanacağı hakkındaki makalemize bakın.

Bu hata, web sitenizi yakın zamanda yeni bir alan adına veya sunucuya taşıdıysanız da görünebilir. SSL sertifikanızı yeni ayrıntılarla güncellemeniz gerekecek.

Bir CDN hizmeti kullanıyorsanız, SSL'yi desteklediğinden de emin olmalısınız. Yükseltme yapmanız gerekiyorsa, öneriler için en iyi WordPress CDN hizmetlerine ilişkin uzman seçimlerimizi görebilirsiniz.

Bu sorunlardan herhangi biriyle ilgili yardıma ihtiyacınız olursa, barındırma sağlayıcınızın teknik destek ekibiyle iletişime geçmekten çekinmeyin.

Web Sitesi Sorun Olmadığında

Sorun web sitesinde değilse, hatanın nedeni bilgisayarınızdaki yazılımdır. Büyük olasılıkla, güncel olmayan bir web tarayıcınız var veya virüsten koruma yazılımınız hataya neden oluyor.

Sorunu gidermek için aşağıdaki adımları takip edebilirsiniz.

Web Tarayıcınızı En Son Sürüme Güncelleyin

Internet Explorer gibi eski bir web tarayıcısı veya modern bir web tarayıcısının eski bir sürümünü kullanıyorsanız, bu hatayı görebilirsiniz. Bunun nedeni, eski yazılımın TLS protokollerinin en son sürümlerinden önce yazılmış olması ve bunları tanımamasıdır.

Bu durumda tek yapmanız gereken Google Chrome gibi modern bir web tarayıcısının en son sürümüne geçmek.

Herhangi bir nedenle tarayıcınızı daha sonraki bir sürüme güncelleyemezseniz, örneğin Microsoft Windows XP'de takılıp kalıyorsanız, tarayıcınızda TLS'nin sonraki bir sürümünü etkinleştirebilirsiniz.

Örneğin, Google Chrome'da adres çubuğuna chrome://flags yazıp 'TLS 1.3' ifadesini arayabilir ve seçeneği etkinleştirebilirsiniz.

Veya Firefox kullanıyorsanız, adres çubuğuna about:config yazmalı, TLS'yi aramalı ve ardından security.tls.version.max değerini 4 olarak ayarlamalısınız.

Tarayıcı Önbelleğinizi ve SSL Önbelleğinizi Temizleyin

Bunu yaptıktan sonra hala hata mesajını görüyorsanız, uygulayabileceğiniz birkaç sorun giderme adımı daha vardır. İlk şey, tarayıcı önbelleğinizi ve çerezlerinizi silmek.

Çerezlerinizi nasıl temizleyeceğinizi de kapsayan, tüm büyük tarayıcılarda önbelleğinizi nasıl temizleyeceğinize ilişkin kılavuzumuza bakabilirsiniz.

Windows'ta SSL önbelleğini de temizleyebilirsiniz. Bu, erişmeye çalıştığınız web sitesi hakkında güncel olmayan SSL bilgilerini depoluyor olabilir.

Başlat menüsünde arayarak 'İnternet Seçenekleri'ni açabilirsiniz. Şimdi İçerik sekmesine geçin ve 'SSL durumunu temizle' düğmesini tıklayın.

Antivirüs Yazılımınızı Geçici Olarak Devre Dışı Bırakın

Son olarak, virüsten koruma yazılımınız veya güvenlik duvarı yazılımınız yanlış yapılandırılmış olabilir. Bu bazen olmaması gerektiği halde 'ERR_SSL_VERSION_OR_CIPHER_MISMATCH' hatasının görünmesine neden olabilir.

Yazılımınızın otomatik SSL tarama özelliği varsa, kapatmayı deneyebilirsiniz. Aksi takdirde, virüsten koruma yazılımınızı geçici olarak devre dışı bırakmanız gerekecektir. Bunu yaptıktan sonra, web sitesine tekrar erişmeyi deneyebilirsiniz.

Virüsten koruma yazılımınız devre dışıyken yazılıma erişebiliyorsanız, hatayla ilgili olarak virüsten koruma şirketinin teknik destek ekibiyle iletişime geçebilir veya daha güvenilir bir uygulamaya geçebilirsiniz.

Umarız eğitimimiz, WordPress'teki 'ERR_SSL_VERSION_OR_CIPHER_MISMATCH' hatasını düzeltmenize yardımcı olmuştur. Web sitenizi daha fazla korumak için eksiksiz WordPress güvenliği kılavuzumuzu veya en iyi WordPress güvenlik eklentileri için uzman seçimlerimizi de görmek isteyebilirsiniz.

Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi Twitter ve Facebook'ta da bulabilirsiniz.