إن خطأ ‘ERR_SSL_VERSION_OR_CIPHER_MISMATCH’ يشبه الجدار الحجري، حيث يمنعك أنت وزوارك من الوصول إلى موقع ووردبريس الخاص بك. وقد يؤدي هذا إلى الإحباط، والتأثير على مصداقية موقع الويب الخاص بك، وإثارة مخاوف أمنية كبيرة.
لقد وجدنا أن الخطأ يؤثر على حوالي 2% من جميع مواقع الويب التي تدعم SSL وقد يؤثر على ملايين المستخدمين في جميع أنحاء العالم. ويحدث هذا بسبب برامج قديمة أو تم تكوينها بشكل غير صحيح إما على موقع الويب أو جهاز الكمبيوتر الخاص بالمستخدم.
في هذه المقالة، سنقدم حلولاً متخصصة تسمح لك بتشخيص وإصلاح خطأ “ERR_SSL_VERSION_OR_CIPHER_MISMATCH” في ووردبريس حتى تتمكن من ضمان تجربة مستخدم آمنة لزوار موقع الويب الخاص بك.
جدول المحتوى
ما هو الخطأ ERR_SSL_VERSION_OR_CIPHER_MISMATCH؟
نوصي كل من لديه موقع ووردبريس بتثبيت شهادة SSL. يمكن أن يساعد هذا في الحفاظ على أمان بيانات موقعك على الويب.
توفر شهادة SSL الاتصال الآمن المطلوب إذا كنت تريد قبول المدفوعات في متجرك عبر الإنترنت، كما أنها تحمي المستخدمين بطرق أخرى.
موصى به: راجع دليلنا حول كيفية الحصول على شهادة SSL مجانية أو شراء شهادة SSL بخصم من Namecheap.com.
SSL تعني “Secure Sockets Layer”، وTLS تعني “Transport Layer Security”. تعتمد هذه البروتوكولات على شهادات تخبر المستخدم بهوية موقع الويب الذي يتواصل معه.
عند زيارة موقع ويب آمن، سيتحقق متصفحك تلقائيًا من شهادة SSL لمعرفة ما إذا كانت صالحة ومحدثة. كما يتحقق من إصدار البروتوكولات المستخدمة.
إذا كانت هناك مشكلة، فسترى خطأ SSL مثل ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
تظهر رسالة الخطأ هذه عندما لا يتعرف متصفحك على إصدار بروتوكول SSL المستخدم أو عندما لا يتم تكوين شهادة SSL بشكل صحيح.
يمكن أن يحدث هذا عندما يستخدم المستخدم متصفح ويب قديمًا لا يتعرف على أحدث بروتوكولات TLS. يمكن أن يحدث هذا أيضًا إذا كانت شهادة SSL أو برنامج موقع الويب قديمًا أو غير متطابق.
مع ذلك، دعنا نلقي نظرة على بعض الخطوات التي يمكنك اتخاذها لإصلاح خطأ ERR_SSL_VERSION_OR_CIPHER_MISMATCH في WordPress:
فحص موقع الويب الخاص بك بحثًا عن أخطاء SSL
أول شيء عليك القيام به هو فحص موقع ووردبريس الخاص بك بحثًا عن أخطاء SSL. سيساعدك هذا في تحديد المشكلات التي قد تتسبب في حدوث خطأ “ERR_SSL_VERSION_OR_CIPHER_MISMATCH”.
أسهل طريقة للتحقق من ذلك هي استخدام أداة عبر الإنترنت مثل Qualys SSL Labs SSL Server Test. ما عليك سوى كتابة اسم نطاق موقع الويب ثم النقر فوق الزر “إرسال”.
سيؤدي هذا إلى إجراء اختبار شامل على الموقع يستغرق بضع دقائق حتى ينتهي. بعد ذلك، سترى تقريرًا مفصلاً للغاية حول شهادة SSL للموقع.
في لقطة الشاشة أدناه، ستجد نتائج الفحص على doctormega.com.
يمكنك أن ترى أن شهادة SSL الخاصة بـ DoctorMega صالحة وموثوقة وتدعم أحدث بروتوكول TLS، وهو TLS 1.3. هذا مثال لنتيجة اختبار SSL رائعة.
يمكنك التمرير لأسفل إلى قسم “Configuration” في التقرير.
سيوضح لك هذا إصدارات بروتوكول TLS المدعومة. في هذه الحالة، يتم دعم الإصدارين المستخدمين حاليًا، وهما TLS 1.2 وTLS 1.3.
من المهم أيضًا عدم استخدام البروتوكولات الأخرى لأنها تعاني من مشكلات أمنية معروفة.
إذا كانت نتيجة الاختبار تبدو مشابهة لهذا، فهذا يعني أن الخطأ “ERR_SSL_VERSION_OR_CIPHER_MISMATCH” لا ينتج عن موقع الويب. يمكنك التمرير لأسفل إلى القسم الأخير من هذا البرنامج التعليمي لمعرفة كيفية استكشاف أخطاء البرنامج على جهاز الكمبيوتر الخاص بك وإصلاحها.
من ناحية أخرى، إليك لقطة شاشة من فحص وجد أخطاء SSL. تم تلخيص الأخطاء في الجزء العلوي من التقرير، ويتم تقديم المزيد من التفاصيل أدناه.
يمكنك الانتقال إلى صفحة تحتوي على ملاحظات مفصلة حول الخطأ بالنقر فوق رابط “مزيد من المعلومات”.
إذا كان تقرير اختبار SSL لموقع الويب الخاص بك يتضمن بعض أخطاء SSL، فيمكنك اتباع هذه الإرشادات لإصلاحها.
يستخدم موقعك مجموعة تشفير TLS 1.0 أو TLS 1.1 أو RC4 القديمة
لا ينبغي تشغيل بروتوكولات TLS القديمة مثل TLS 1.0 وTLS 1.1 أبدًا لأنها تعاني من مشكلات أمنية، وقد توقفت متصفحات الويب الحديثة عن دعمها.
وينطبق نفس الشيء على مجموعة تشفير RC4. مجموعة التشفير هي مجموعة من الخوارزميات المستخدمة لتأمين موقع الويب الخاص بك باستخدام TLS. ومع ذلك، فقد تبين أن إصدار RC4 غير آمن ويجب عدم استخدامه أبدًا.
لا تستخدم شركات استضافة ووردبريس ذات السمعة الطيبة إصدارات غير آمنة من بروتوكول TLS أو مجموعة التشفير.
ومع ذلك، إذا كان موقع الويب الخاص بك يستخدم أيًا من هذه الإصدارات القديمة، فيجب عليك الاتصال بمزود الاستضافة الخاص بك وحمله على تمكين TLS 1.2 أو TLS 1.3. ستحتاج أيضًا إلى التبديل إلى مجموعات تشفير AEAD (AES-GCM).
بدلاً من ذلك، يمكنك الانتقال إلى مزود استضافة موثوق مثل Namecheap أو Kinsta.
موقعك يحتوي على عدم تطابق في اسم شهادة SSL
نظرًا لأن شهادة SSL تثبت أن موقع الويب الخاص بك هو ما يدعي أنه كذلك، فيجب أن يتطابق اسم النطاق في شهادتك مع اسم نطاق موقعك. عندما لا يكونان متطابقين، يطلق على ذلك “عدم تطابق اسم شهادة SSL”.
عندما ترى هذا الخطأ في تقرير SSL الخاص بك، فسوف يسرد الأسباب المحتملة:
- لا يستخدم الموقع بروتوكول SSL ولكنه يشترك في عنوان IP مع موقع آخر يستخدمه.
- لم يعد الموقع موجودًا، ولكن اسم النطاق لا يزال يشير إلى عنوان IP القديم، حيث يتم استضافة موقع آخر الآن.
- يستخدم الموقع شبكة توصيل محتوى (CDN) لا تدعم بروتوكول SSL.
- اسم النطاق هو اسم مستعار لموقع ويب اسمه الرئيسي مختلف، ولكن الاسم المستعار لم يتم تضمينه في الشهادة عن طريق الخطأ.
من المحتمل أن يكون سبب هذا الخطأ مشكلة في إعداد SSL.
يمكنك إلقاء نظرة على دليل المبتدئين الخاص بنا حول كيفية نقل ووردبريس بشكل صحيح من HTTP إلى HTTPS للحصول على تفاصيل حول كيفية إعداد SSL بشكل صحيح.
على وجه الخصوص، تأكد من إعداد شهادة SSL الخاصة بك للعمل مع جميع الاختلافات (أو الأسماء المستعارة) لاسم النطاق الخاص بك والتي سيتم استخدامها، بما في ذلك عناوين URL التي تحتوي على www وغير www.
هناك حل آخر وهو إعادة توجيه زوار موقعك إلى الاختلاف الصحيح لاسم النطاق الخاص بك.
على سبيل المثال، إذا كانت شهادة SSL الخاصة بك تحتوي على عنوان URL “https://www.example.com”، فيمكنك إعادة توجيه “https://example.com” إلى هذا العنوان. راجع مقالتنا حول كيفية إعداد عمليات إعادة التوجيه في ووردبريس لمزيد من التفاصيل.
قد يظهر هذا الخطأ أيضًا إذا نقلت موقعك مؤخرًا إلى اسم نطاق أو سيرفر ويب جديد. ستحتاج إلى تحديث شهادة SSL الخاصة بك بالتفاصيل الجديدة.
إذا كنت تستخدم خدمة CDN، فيجب عليك أيضًا التأكد من أنها تدعم SSL. اذا كنت بحاجة إلى الترقية، فيمكنك الاطلاع على اختيارات خبرائنا لأفضل خدمات CDN لـ ووردبريس للحصول على التوصيات.
إذا كنت بحاجة إلى مساعدة في أي من هذه المشكلات، فلا تتردد في التواصل مع فريق الدعم الفني لمزود الاستضافة الخاص بك.
عندما لا يكون الموقع هو المشكلة
إذا لم يكن الموقع الكتروني هو المشكلة، فإن الخطأ ناتج عن برنامج على جهاز الكمبيوتر الخاص بك. على الأرجح، لديك متصفح ويب قديم، أو أن برنامج مكافحة الفيروسات الخاص بك هو الذي يسبب الخطأ.
يمكنك اتباع الخطوات التالية لاستكشاف المشكلة وإصلاحها.
قم بتحديث متصفح الويب الخاص بك إلى الإصدار الأحدث
إذا كنت تستخدم متصفح ويب قديمًا مثل إنترنت إكسبلورر أو إصدارًا قديمًا من متصفح ويب حديث، فقد ترى هذا الخطأ. يحدث هذا لأن البرنامج القديم قد تم كتابته قبل أحدث إصدارات بروتوكولات TLS ولا يتعرف عليها.
في هذه الحالة، كل ما عليك فعله هو التبديل إلى أحدث إصدار من متصفح ويب حديث مثل جوجل كروم.
إذا لم تتمكن، لأي سبب من الأسباب، من التحديث إلى إصدار أحدث من متصفحك، مثل إذا كنت عالقًا في استخدام نظام تشغيل قديم مثل مايكروسوفت ويندوز XP، فقد تتمكن من تمكين إصدار أحدث من TLS في متصفحك.
على سبيل المثال، على جوجل كروم، يمكنك كتابة chrome://flags في شريط العناوين، والبحث عن “TLS 1.3” وتمكين الخيار.
أو إذا كنت تستخدم فايرفوكس، فيجب عليك كتابة about:config في شريط العناوين، والبحث عن TLS ثم تعيين قيمة security.tls.version.max إلى 4.
مسح ذاكرة التخزين المؤقت للمتصفح وذاكرة التخزين المؤقت لـ SSL
إذا كنت لا تزال ترى رسالة الخطأ بعد القيام بذلك، فهناك بضع خطوات أخرى لاستكشاف الأخطاء وإصلاحها يمكنك اتخاذها. أول شيء هو حذف بيانات التصفح وملفات تعريف الارتباط.
يمكنك الاطلاع على دليلنا حول كيفية مسح ذاكرة التخزين المؤقت في جميع المتصفحات الرئيسية، والذي يغطي أيضًا كيفية مسح ملفات تعريف الارتباط.
على نظام التشغيل ويندوز، يمكنك أيضًا مسح ذاكرة التخزين المؤقت لـ SSL. قد يكون هذا يخزن معلومات SSL قديمة حول موقع الويب الذي تحاول الوصول إليه.
يمكنك فتح “Internet Options” من خلال البحث عنها في قائمة “Start”. انتقل الآن إلى علامة التبويب “Content” وانقر فوق الزر “Clear SSL state”.
قم بتعطيل برنامج مكافحة الفيروسات الخاص بك مؤقتًا
أخيرًا، من الممكن أن يكون برنامج مكافحة الفيروسات أو برنامج جدار الحماية لديك قد تم تكوينه بشكل غير صحيح. وقد يؤدي هذا أحيانًا إلى ظهور خطأ “ERR_SSL_VERSION_OR_CIPHER_MISMATCH” عندما لا ينبغي له ذلك.
إذا كان برنامجك يحتوي على ميزة فحص SSL التلقائي، فيمكنك محاولة إيقاف تشغيلها. وإلا، فستحتاج إلى تعطيل برنامج مكافحة الفيروسات مؤقتًا. بمجرد القيام بذلك، يمكنك محاولة الوصول إلى موقع الويب مرة أخرى.
إذا كان بإمكانك الوصول إلى البرنامج مع تعطيل برنامج مكافحة الفيروسات لديك، فيمكنك الاتصال بفريق الدعم الفني لشركة مكافحة الفيروسات بخصوص الخطأ أو التبديل إلى تطبيق أكثر سمعة.
نأمل أن يساعدك البرنامج التعليمي الخاص بنا في إصلاح خطأ “ERR_SSL_VERSION_OR_CIPHER_MISMATCH” في ووردبريس. قد ترغب أيضًا في الاطلاع على دليلنا الكامل لأمان ووردبريس أو اختيارات خبرائنا لأفضل اضافات ووردبريس للأمان لحماية موقع الويب الخاص بك بشكل أكبر.
اترك تعليقاً