EN
ERR_SSL_VERSION_OR_CIPHER_MISMATCH Nedir?
Bu hata, tarayıcı ile web sunucusu arasında güvenli bağlantı kurulurken ortak bir TLS protokol sürümü veya şifreleme algoritması (cipher suite) bulunamadığında ortaya çıkar.
Hatanın Nedenleri
- Eski TLS sürümü: Sunucu yalnızca TLS 1.0 veya 1.1 destekliyor, modern tarayıcılar bunları devre dışı bırakmış
- Zayıf cipher suite: Sunucuda yalnızca güvensiz şifreleme algoritmaları tanımlı
- SSL 2.0/3.0 kullanımı: Bu protokoller tüm modern tarayıcılarda devre dışı bırakılmış
- Yanlış sertifika formatı: EC (Elliptic Curve) sertifika ile uyumsuz cipher yapılandırması
Çözüm Adımları
1. TLS 1.2 ve 1.3 Aktif Edin
# Apache
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
# Nginx
ssl_protocols TLSv1.2 TLSv1.3;2. Güçlü Cipher Suite Kullanın
# Nginx önerilen
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers on;3. Sertifika Türünü Kontrol Edin
ECC sertifika kullanıyorsanız, sunucunuzun ECDHE cipher'ları desteklediğinden emin olun. RSA sertifika daha geniş uyumluluk sağlar.