Desteklenmeyen Bir Protokol Kullanıyor

Andrew Marshall tarafından
Sorumlu Güvenlik Programı Yöneticisi
Microsoft Corporation

Yönetici Özeti

Bu belge, Microsoft işletim sistemlerinin üzerine kurulu yazılımlarda Aktarım Katmanı Güvenliği (TLS) protokolü sürüm bağımlılıklarını hızla tanımlama ve kaldırma konusunda en son yönergeleri sunar ve kendi müşterilerinizi ve çevrimiçi hizmetlerinizi korumak için Microsoft tarafından sunulan ürün değişiklikleri ve yeni özelliklerle ilgili ayrıntıları içerir. TlS + ağ ortamına geçiş planı oluşturmak için başlangıç noktası olarak kullanılması amaçlanmıştır. Burada açıklanan çözümler, Microsoft dışı işletim sistemlerinde veya şifreleme kitaplıklarında TLS kullanımını kaldırmaya yardımcı olabilir ancak bu belgenin odak noktası değildir.

TLS , ilk olarak 'da bilgisayar ağları üzerinden şifreleme kanalları oluşturmak için tanımlanan bir güvenlik protokolüdür. Microsoft bu protokolü Windows XP/Server 'ten beri desteklemiştir. Artık modern işletim sistemleri tarafından kullanılan varsayılan güvenlik protokolü olmasa da, geriye dönük uyumluluk için TLS hala desteklenmektedir. TlS 'daki yeni güvenlik açıklarının yanı sıra gelişen mevzuat gereksinimleri, kuruluşlara TLS 'ı tamamen devre dışı bırakma teşviki sağlar.

Microsoft, müşterilerin ortamlarındaki TLS bağımlılıklarını kaldırarak ve mümkün olduğunda tls 'ı işletim sistemi düzeyinde devre dışı bırakarak bu sorunun önüne geçmelerini önerir. TLS 'ın yazılım sektörü tarafından desteklendiği süre göz önünde bulundurulduğunda, herhangi bir TLS kullanımdan kaldırma planının aşağıdakileri içermesi kesinlikle önerilir:

• TLS veya daha eski güvenlik protokollerinin sabit kodlanmış örneklerini bulmak/düzeltmek için kod analizi.

• TLS veya daha eski protokolleri kullanan işletim sistemlerini tanımlamak için ağ uç noktası taraması ve trafik analizi.

• TLS devre dışı bırakılmış şekilde uygulama yığınınızın tamamında tam regresyon testi.

• Eski işletim sistemlerinin ve geliştirme kitaplıklarının/çerçevelerinin varsayılan olarak TLS anlaşması yapabilen sürümlere geçirilmesi.

• tls destek sorunlarını belirlemek için işletmeniz tarafından kullanılan işletim sistemleri arasında uyumluluk testi.

• TLS 'ı kullanım dışı bırakma adımınızı onlara bildirmek için kendi iş ortaklarınızla ve müşterilerinizle koordinasyon.

• TLS devre dışı bırakıldıktan sonra hangi istemcilerin sunucularınıza bağlanamayacağını anlama.

Bu belgenin amacı, TLS 'ı devre dışı bırakmak için teknik engelleri kaldırmaya yardımcı olabilecek öneriler sunmak ve aynı zamanda bu değişikliğin kendi müşterileriniz üzerindeki etkisine ilişkin görünürlüğü artırmaktır. Bu tür araştırmaların tamamlanması TLS 'daki bir sonraki güvenlik açığının iş etkisini azaltmaya yardımcı olabilir. Bu belgenin amaçları doğrultusunda, TLS 'ın kullanımdan kaldırılmasına yönelik başvurular da TLS 'i içerir.

Kurumsal yazılım geliştiricilerinin, gelecekteki güvenlik protokolü riskleriyle başa çıkmak için gelecekte daha güvenli ve çevik çözümler (Şifreleme Çevikliği olarak da bilinir) benimsemeleri için stratejik bir ihtiyacı vardır. Bu belge TLS sabit kodlamanın ortadan kaldırılmasına yönelik çevik çözümler önerirken, daha geniş Şifreleme Çevikliği çözümleri bu belgenin kapsamının dışındadır.

Microsoft'un TLS uygulamasının Geçerli Durumu

Microsoft'un TLS uygulaması bilinen güvenlik açıklarından arındırılır. Gelecekteki protokol düşürme saldırılarına ve Microsoft'un uygulamasına özgü olmayan diğer TLS güvenlik açıklarına yönelik olası nedenlerden dolayı, TLS 'den eski tüm güvenlik protokollerine bağımlılıkların mümkün olduğunca kaldırılması önerilir (TLS // SSLv3/SSLv2).

TlS + sürümüne bu geçişin planlanmasında geliştiriciler ve sistem yöneticileri, çalışanları ve iş ortakları tarafından geliştirilen uygulamalarda protokol sürümü sabit kodlama potansiyelinin farkında olmalıdır. Burada sabit kodlama, TLS sürümünün eski ve daha yeni sürümlerden daha az güvenli bir sürümle sabit olduğu anlamına gelir. Sabit kodlanmış sürümden daha yeni TLS sürümleri, söz konusu program değiştirilmeden kullanılamaz. Bu sorun sınıfı, kaynak kodu değişiklikleri ve yazılım güncelleştirme dağıtımı olmadan giderilemez. Birçok farklı tarayıcı ve işletim sistemi farklı düzeyde TLS desteğine sahip olduğundan protokol sürümü sabit kodlaması geçmişte test ve desteklenebilirlik amacıyla yaygın olarak görülürdü.

Dağıtılan işletim sistemlerinde TLS için destek sağlama

Birçok işletim sisteminin eski TLS sürümü varsayılanları veya hesaba katılması gereken destek tavanları vardır. Windows 8/Server veya sonraki sürümlerin kullanımı, TLS 'nin varsayılan güvenlik protokolü sürümü olacağı anlamına gelir:

Şekil 1: İşletim Sistemi Sürümüne Göre Güvenlik Protokolü Desteği

*TLS /, bu isteğe bağlı Windows Update paketi aracılığıyla Windows Server 'de etkinleştirilebilir.

IE/Edge'de TLS /'in kullanımdan kaldırılması hakkında daha fazla bilgi için bkz. Microsoft Edge ve Internet Explorer 11'de TLS bağlantılarını modernleştirme, Microsoft Edge'e gelen site uyumluluğunu etkileyen değişiklikler ve yeni Edge Tarayıcısında TLS/ ve TLS/'i Devre Dışı Bırakma

Çevrimiçi hizmetlerinize bağlanırken çeşitli istemciler tarafından hangi TLS sürümünün isteneceğini belirlemenin hızlı bir yolu , Qualys SSL Labs'deki El Sıkışma Benzetimi'ne başvurmaktır. Bu simülasyon, üreticiler arasında istemci işletim sistemi/tarayıcı bileşimlerini kapsar. funduszeue.info bağlanırken çeşitli sanal istemci işletim sistemi/tarayıcı bileşimleri tarafından anlaşılan TLS protokolü sürümlerini gösteren ayrıntılı bir örnek için bu belgenin sonundaki Ek A'ya bakın.

Henüz tamamlanmadıysa, kuruluşunuz, müşterileriniz ve iş ortaklarınız tarafından kullanılan işletim sistemlerinin bir envanterini (son ikisi, yardım/iletişim veya en azından HTTP User-Agent dize koleksiyonu aracılığıyla) yürütmeniz kesinlikle önerilir. Bu envanter, kurumsal ağ uçunuzda trafik analiziyle daha da desteklenebilir. Böyle bir durumda trafik analizi, hizmetlerinize bağlanan müşteriler/iş ortakları tarafından başarıyla anlaşılan TLS sürümlerini verir, ancak trafiğin kendisi şifrelenmiş olarak kalır.

Microsoft'un TLS bağımlılıklarını ortadan kaldırmaya yönelik Mühendislik Geliştirmeleri

Bu belgenin v1 sürümünden bu yana Microsoft, TLS 'ın kullanımdan kaldırılmasını destekleyen bir dizi yazılım güncelleştirmesi ve yeni özellik gönderdi. Bu modüller şunlardır:

• İstemci IP/kullanıcı aracısı dizesini, hizmet URI'sini, TLS protokol sürümünü ve şifre paketini ilişkilendirmek için IIS özel günlüğü.

  • Bu günlük kaydıyla yöneticiler sonunda müşterilerinin zayıf TLS'ye maruz kalma durumlarını ölçebilir.

• SecureScore - Office kiracı yöneticilerinin kendi zayıf TLS kullanımlarını belirlemelerine yardımcı olmak için, SecureScore portalı TLS Ekim 'de Office desteğinden çıktığı için bu bilgileri paylaşacak şekilde oluşturulmuş.

  • Bu portal, Office kiracı yöneticilerine kendi TLS bağımlılıklarından habersiz olabilecek kendi müşterilerine ulaşmak için ihtiyaç duydukları değerli bilgileri sağlar.

  • Daha fazla bilgi için lütfen adresini ziyaret edin funduszeue.info .

• Uygulama düzeyinde sabit kodlamayı ortadan kaldırmak ve çerçeve tarafından devralınan TLS bağımlılıklarını önlemek için .Net Framework güncelleştirmeleri.

• Müşterilerin zayıf TLS'ye yönelik .Net bağımlılıklarını tanımlamalarına ve ortadan kaldırmalarına yardımcı olmak için Geliştirici Kılavuzu ve yazılım güncelleştirmeleri yayımlandı: .NET Framework ile Aktarım Katmanı Güvenliği (TLS) en iyi yöntemleri

  • Bilgi: .NET veya üzerini hedefleyen tüm uygulamaların TLS 'yi desteklemek için değiştirilmesi gerekir.

• TLS , müşterilerin eski yükümlülüklerine yardımcı olmak için Windows Server SP2 ve XP POSReady 'a geri aktarıldı.

• 'un başlarında daha fazla duyuru yapılacak ve bu belgenin sonraki güncelleştirmelerinde iletilecektir.

Koddaki TLS bağımlılıklarını bulma ve düzeltme

Windows işletim sistemi tarafından sağlanan şifreleme kitaplıklarını ve güvenlik protokollerini kullanan ürünler için, aşağıdaki adımlar uygulamalarınızdaki tüm sabit kodlanmış TLS kullanımını belirlemeye yardımcı olmalıdır:

1. AcquireCredentialsHandle() öğesinin tüm örneklerini tanımlayın. Bu, gözden geçirenlerin TLS'nin sabit kodlanmış olabileceği kod bloklarına yaklaşmasına yardımcı olur.

2. Sabit kodlanmış TLS için SecPkgContext_SupportedProtocols ve SecPkgContext_ConnectionInfo yapılarının örneklerini gözden geçirin.

3. Yerel kodda , sıfır olmayan grbitEnabledProtocols atamalarını sıfır olarak ayarlayın. Bu, işletim sisteminin varsayılan TLS sürümünü kullanmasına izin verir.

4. Bu belgede TLS /'i açıkça devre dışı bırakmak için gereken ayarlarla çakışma olasılığı nedeniyle etkinse FIPS Modunu devre dışı bırakın. Daha fazla bilgi için bkz. Ek B .

5. Server veya daha eski bir sürümünün üzerinde barındırılan WinHTTP kullanarak tüm uygulamaları güncelleştirin ve yeniden derleyin.

   1. Yönetilen uygulamalar – en son .NET Framework sürümüne göre yeniden derleme ve yeniden hedefleme

   2. Uygulamaların WinHttpSetOption aracılığıyla TLS 'yi desteklemek için kod eklemesi gerekir

6. Tüm temelleri kapsayacak şekilde, tls sabit kodlamada yaygın olarak kullanılan numaralandırılmış tür değerlerine karşılık gelen aşağıdaki desenler için kaynak kodu ve çevrimiçi hizmet yapılandırma dosyalarını tarayın:

   1. SecurityProtocolType

   2. SSLv2, SSLv23, SSLv3, TLS1, TLS 10, TLS11

   3. WINHTTP_FLAG_SECURE_PROTOCOL_

   4. SP_PROT_

   5. NSStreamSocketSecurityLevel

   6. PROTOCOL_SSL veya PROTOCOL_TLS

Yukarıdaki tüm durumlarda önerilen çözüm, sabit kodlanmış protokol sürümü seçimini kaldırmak ve işletim sistemi varsayılanı olarak ertelemektir. DevSkim kullanıyorsanız, yukarıdaki denetimleri kapsayan ve kendi kodunuzla kullanabileceğiniz kuralları görmek için buraya tıklayın.

Windows PowerShell betiklerini veya ilgili kayıt defteri ayarlarını güncelleştirme

Windows PowerShell, kullanılabilir bir protokol olarak TLS içermeyen .NET Framework 'i kullanır. Bu sorunu geçici olarak çözmek için iki çözüm mevcuttur:

1. Söz konusu betiği aşağıdakileri içerecek şekilde değiştirin:

2. Bir .NET uygulamasından TLS bağlantıları yapması gereken herhangi bir makineye sistem genelinde bir kayıt defteri anahtarı (ör. grup ilkesi aracılığıyla) ekleyin. Bu, .NET'in kullanılabilir bir protokol olarak TLS 'yi ekleyen "Sistem Varsayılanı" TLS sürümlerini kullanmasına neden olur ve betiklerin işletim sistemi tarafından desteklendiğinde gelecekteki TLS Sürümlerini kullanmasına izin verir. (ör. TLS )

   reg add HKLM\SOFTWARE\funduszeue.infomework\v /v SystemDefaultTlsVersions /t REG_DWORD /d 1 /f /reg

   reg add HKLM\SOFTWARE\funduszeue.infomework\v /v SystemDefaultTlsVersions /t REG_DWORD /d 1 /f /reg

Çözümler (1) ve (2) birbirini dışlar, yani birlikte uygulanmaları gerekmez.

En son .Net Framework sürümünü kullanarak yönetilen uygulamaları yeniden derleme/yeniden hedefleme

öncesi .NET Framework sürümlerini kullanan uygulamaların, temel işletim sistemi varsayılanlarına bakılmaksızın TLS desteğine etkili bir şekilde dokunan sınırlamalar olabilir. Daha fazla bilgi için aşağıdaki diyagrama ve .NET Framework ile Aktarım Katmanı Güvenliği (TLS) en iyi yöntemlerine bakın.

SystemDefaultTLSVersion, TLS sürümlerinin uygulama düzeyinde hedeflenmesinden önceliklidir. Önerilen en iyi yöntem her zaman işletim sistemi varsayılan TLS sürümüne ertelemektir. Ayrıca, uygulamalarınızın gelecekteki TLS desteğinden yararlanmasını sağlayan tek şifreleme çevik çözümüdür.

.NET Framework'ün veya gibi eski sürümlerini hedefliyorsanız, uygulamanız varsayılan olarak SSL veya TLS gibi daha eski ve önerilmez protokolleri kullanır. .NET Framework gibi daha yeni .NET Framework sürümlerine yükseltmeniz veya 'UseStrongCrypto' için uygun kayıt defteri anahtarlarını ayarlamanız kesinlikle önerilir.

TLS + ile test etme

Yukarıdaki bölümde önerilen düzeltmelerin ardından, ürünlerin protokol anlaşması hataları ve kuruluşunuzdaki diğer işletim sistemleriyle uyumluluk açısından regresyon testi yapılmış olması gerekir.

• Bu regresyon testindeki en yaygın sorun, TLS 'yi desteklemeyen bir işletim sisteminden veya tarayıcıdan istemci bağlantısı girişiminden kaynaklanan TLS anlaşması hatasıdır.

  • Örneğin, Vista istemcisi TLS + için yapılandırılmış bir sunucuyla TLS anlaşmasında başarısız olur çünkü Vista'nın desteklenen en yüksek TLS sürümü 'dır. Bu istemci bir TLS + ortamında yükseltilmeli veya kullanımdan kaldırılmalıdır.

• TLS ile ilişkili sertifika seçim kodu TLS için olduğundan sertifika tabanlı Karşılıklı TLS kimlik doğrulaması kullanan ürünler ek regresyon testi gerektirebilir.

  • Bir ürün, standart olmayan bir konumdan (Windows'daki standart adlandırılmış sertifika depolarının dışında) bir sertifikayla MTLS anlaşması yaparsanız, sertifikanın doğru şekilde alındığından emin olmak için bu kodun güncelleştirilmesi gerekebilir.

• Sorun noktaları için hizmet bağımlılıkları gözden geçirilmelidir.

  • 3^rd-party hizmetiyle birlikte çalışabilen tüm hizmetler, bu 3^rd tarafla ek birlikte çalışma testi gerçekleştirmelidir.

  • Kullanımda olan Windows dışı uygulamalar veya sunucu işletim sistemleri, TLS 'i destekleyebileceklerinin araştırılma/ onay gerektirir. Tarama, bunu belirlemenin en kolay yoludur.

Çevrimiçi hizmette bu değişiklikleri test etme amacıyla basit bir şema aşağıdakilerden oluşur:

1. TLS 'yi desteklemeyen işletim sistemlerini belirlemek için üretim ortamı sistemlerini tarayın.

2. "Koddaki TLS bağımlılıklarını bulma ve düzeltme" bölümünde açıklandığı gibi kaynak kodu ve çevrimiçi hizmet yapılandırma dosyalarını sabit kodlanmış TLS için tarayın

3. Uygulamaları gerektiği gibi güncelleştirin/yeniden derleyin:

   1. Yönetilen uygulamalar

      1. En son .NET Framework sürümüne göre yeniden derleyin.

      2. İşletim sistemi varsayılan ayarlarını kullanmak için SSLProtocols sabit listesi kullanımının funduszeue.info olarak ayarlandığını doğrulayın.

   2. WinHTTP uygulamaları – TLS 'yi desteklemek için WinHttpSetOption ile yeniden derleyin

4. TlS 'den eski tüm güvenlik protokolleri kayıt defteri aracılığıyla devre dışı bırakılmıştır.

5. Testte karşılaşıldığında kalan TLS sabit kodlama örneklerini düzeltin. Yazılımı yeniden dağıtın ve yeni bir regresyon test çalıştırması gerçekleştirin.

TLS kullanımdan kaldırma planlarınızı iş ortaklarına bildirme

TLS sabit kodlaması giderildikten ve işletim sistemi/geliştirme çerçevesi güncelleştirmeleri tamamlandıktan sonra TLS 'ı kullanımdan kaldırmayı tercih etmeniz durumunda müşteriler ve iş ortaklarıyla koordine olmak gerekir:

• Başarılı bir TLS kullanımdan kaldırma dağıtımı için erken iş ortağı/müşteri yardımları gereklidir. En azından bu, blog gönderilerinden, teknik incelemelerden veya diğer web içeriklerinden oluşmalıdır.

• İş ortaklarının her birinin, yukarıdaki bölümlerde açıklanan işletim sistemi/kod tarama/regresyon testi girişimleri aracılığıyla kendi TLS hazırlığını değerlendirmesi gerekir.

Sonuç

TLS bağımlılıklarını kaldırmak, uçtan uca yönlendirmek için karmaşık bir sorundur. Microsoft ve sektör iş ortakları, işletim sistemi bileşenlerimizden ve geliştirme çerçevelerimizden bunların üzerinde oluşturulan uygulamalara/hizmetlere kadar tüm ürün yığınımızın varsayılan olarak daha güvenli olmasını sağlamak için bu konuda bugün harekete geçmektedir. Bu belgede yapılan önerilerin takip etmek, kurumsal grafiğinizin doğru kursa doğru şekilde ilerlemesine ve hangi zorlukların bekleyebileceğinizi öğrenmesine yardımcı olur. Ayrıca kendi müşterilerinizin geçişe daha hazırlıklı olmasına da yardımcı olur.

Ek A: funduszeue.info bağlanan çeşitli istemciler için el sıkışma Benzetimi, nezaket funduszeue.info

Ek B: FIPS Modu korunurken TLS / kullanımdan kaldırılıyor

Ağınız FIPS Modu gerektiriyorsa ancak TLS /'i kullanımdan kaldırmayı da istiyorsanız aşağıdaki adımları izleyin:

1. İstenmeyen TLS sürümleri için "Etkin" ayarını sıfır olarak ayarlayarak TLS sürümlerini kayıt defteri aracılığıyla yapılandırın.

2. Grup İlkesi aracılığıyla Eğri 'u (yalnızca Sunucu ) devre dışı bırakın.

3. İlgili FIPS yayını tarafından izin verilmeyen algoritmaları kullanarak tüm şifre paketlerini devre dışı bırakın. Sunucu için (varsayılan ayarların etkin olduğu varsayıldığında), bu RC4, PSK ve NULL şifrelemelerini devre dışı bırakmak anlamına gelir.

Katkıda Bulunanlar/Teşekkürler

Mark Cartwright
Bryan Sullivan
Patrick Jungles
Michael Scovetta
Tony Rice
David LeBlanc
Mortimer Cook
Daniel Sommerfeld
Andrei Popov
Michiko Short
Justin Burke
Gov Maharaj
Brad Turner
Sean Stevenson

SSL sertifikası, web siteleri için önemli bir faktör haline gelmiştir. Google'ın güncellemeleri ile beraber SSL sertifikalarının önemi daha da artmıştır. Tüm web tarayıcıları SSL şifreleme (Https) teknolojisini desteklemektedir. SSL bağlantısı sırasında bir sorun varsa, tarayıcınız hatayı ekrana yansıtacaktır. Siteye eriştiğinizde “ERR_SSL_VERSION_OR_CIPHER_MISMATCH” hatası alıyorsanız hatanın çözümü için aşağıdaki adımları kullanarak probleminizi çözebilirsiniz.

1- Tarayıcı önbelleğinizi temizleyin

Bağlanmaya çalıştığınız sitenin tarayıcı önbelleği, hatalı SSL bilgisine sahip ise; eriştiğiniz sayfa hataya düşebilir. Bu sebepten dolayı hatayı çözmek için tarayıcı önbelleğinizi temizlemeniz gerekmektedir.

2- Gereksiz eklentileri kapatın

Tarayıcınızda kullandığınız eklentiler, bağlanmaya çalıştığınız SSL bağlantısı ile herhangi bir çakışmaya sebep olursa, bu sebepten dolayı tarayıcınız “ERR_SSL_VERSION_OR_CIPHER_MISMATCH” hatası verebilir. Tarayıcınızda kullandığınız eklentileri kapatarak ya da tarayıcınızdan kaldırarak hatanın giderilmesini sağlayabilirsiniz.

3- Anti-virüs yazılımınızı kontrol edin

Erişmeye çalıştığınız web sitesi anti-virüs yazılımınızda kara listedeyse, tarayıcınız hata verecektir. Bu sebepten dolayı, anti-virüs yazılımınızın kara listesini kontrol edip herhangi bir kara liste durumu varsa beyaz listeye eklemeniz gerekmektedir.

 4- TLS 'ü aktifleştirin

Eğer, Google Chrome kullanıyorsanız ve hata alıyorsanız, TLS ü aktif etmeniz gerekmektedir. Google Chrome üzerinde TLS ü aşağıdaki gibi aktif edebilirsiniz.

  Tarayıcınızın adres çubuğuna “chrome://flags/” yazın.

  Açılan menüde bulunan TLS başlığına erişim sağlayıp TLS ü aktif edebilirsiniz.

5. QUIC Protokolünün kapatılması

Google internet sitelerinin hızlı olarak açılması için, QUIC (Quick UDP Internet Connections) protokolü üzerinde çalışmaktadır. Bu protokol, UDP protokolü kullanarak sitelerin daha hızlı çalışmasını sağlamaktadır. Bu protokolü çok kolay bir şekilde kapatabilirsiniz. Google Chrome tarayıcıyı açtıktan sonra adres çubuğuna “chrome://flags/#enable-quic” yazarak Enter tuşuna basınız. Karşınıza çıkan ekranda Experimental QUIC protokol yazan bölümü “Disabled” durumuna getirmeniz gerekmektedir.

6 - SSL Önbelleğinizi Temizleyin

SSL önbelleğinizde, girmeye çalıştığınız siteye ait hatalı SSL varsa, önbelleği temizleseniz dahi SSL önbelleğinde hatalı SSL varsa bundan kaynaklı hatalar devam edebilir. SSL ön belleğinizi aşağıdaki adımları kullanarak temizleyebilirsiniz.

• Denetim Masasına erişim sağlayın.
• Ağ ve Paylaşım Merkezi’ne tıklayın.
• Sol alt menüde bulunan “İnternet Seçenekleri” linkine tıklayın.
• Açılan pop-up'ta üst menüde bulunan “İçerik”

Hayır Evet

Merhaba, web siteme bazı eski tarayıcılardan girenler ERR_SSL_VERSION_OR_CIPHER_MISMATCH diye bir hata alıyor. Yalnız sorun kendi sitemde eski Chrome tarayıcılarında SSL sertifikası aldığım kendi web sitemin açılmayıp err_ssl_version_or_cipher_mismatch hatası vermesi. Sunucuda RC4 gerektirdiğinden diye

Windows'u güncelleme, tarayıcıyı güncellemeyle çözülecek bir sorun değil bu bence. :ünkü başka https adresleri açıyor. Kendi web sitem için sunucuda bi ayar mı yapmam gerekiyor? Sormadığım yer kalmadı. Hosting aldığım firmayla da görüştüm onlarda tam bir şey demedi. SSL tekrar güncelle belki düzelir diyolar.

Kendi tarayıcım güncel olduğu için ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatasını kendimde hiç almadım ama çok sonra başka bir bilgisayarda farkettim. Yazıya kendi çektiğim resmi ekliyorum. Anlamadığım şey şu: https olarak başka siteleri açarken benim site için neden ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatası veriyor? Hatadan eski sürüm windows veya tarayıcı kullanan bir çok ziyaretçinin siteye giremediğini anladım.

Rastgele eski bir bilgisayarda denediğimde de yine aynı şekilde ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatası olduğunu farkettim. Site adresinde https olduktan sonra hiçbir şekilde açılmayı direkt olarak err_ssl_version_or_cipher_mismatch hatası veriyor. Ana Facebook, YouTube açıyor.

site: funduszeue.info

ssl bağlantısı hatasıweb siteme girenler ssl-mismatch hatası alıyorerr_ssl_versıon_or_cıpher_mısmatchdesteklenmeyen bir protokolerr_ssl_versıon_or_cıpher_mısmatch hatası

nukteler (1)
4 yıl önce sordu

---

Burada daha önceden böyle bir başlık açılmış: ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatası ama zaten bunları denemişsiniz.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH hatası genelde güvenli bağlantı (https) yapmak istediğiniz siteyle aranıze giren bir yazılım varda ortaya çıkar.

Mesela  antivirüs,firewall, VPN gibi bir yazılımdan dolayı ortaya çıkar. Öncelikle tek bir sitede mi bu hatayı alıyorsunuz onu kontrol edin. funduszeue.info de https yani güvenli bağlantı gerektiren bir sitedir. 

Bağlantı türünüz nedir? Kendinize ait Adsl veya benzeri bir bağlantı türü ile mi internete erişiyorsunuz, yoksa bir yurt, işyeri bağlantısı mı kullanıyorsunuz?

Farklı bir bağlantı (örneğin telefonunuzun mobil interneti ile) bağlandığınızda bu hatayı alıyor musunuz?

Farklı tarayıcılar ile siteye girdiğinizde bu hatayı alıyor musunuz?

Düzenleme:

@temmuz hocamın dediği gibi Chrome sürüm 56'yı yüklemeyi deneyin. Ayrıca bilgisayarın güncellemelerinin tam olduğundan emin olun.  Özellikle Windows XP gibi eski bir işletim sistemi ile mutlaka güncellemelerini yükleyin. Bir de Google Chrome Canary'ideneyebilirsiniz. Google Chrome Canary ile sorun var mı bunu kontrol edin. Format en son yapılacak işlem.