- 错误类型:
- 浏览器错误
- 错误名称:
- SSL版本过低错误
- 英文名称:
- ERR_SSL_OBSOLETE_VERSION
- 错误描述:
- TLS 1.0和TLS 1.1是旧标准,具有各种限制,无法支持许多现代互联网技术。因此,现在重点转向较新的TLS 1.2和1.3版本。
当您运行WordPress网站时,确保访问者可以轻松访问它至关重要。因此,遇到错误消息和连接问题(例如 Chrome 错误警告)可能会非常令人沮丧。
在这篇文章中,我们将讨论Chrome中的ERR_SSL_OBSOLETE_VERSION警告,解释它发生的原因,并讨论您可以做些什么来解决它。
TLS 1.0和1.1是什么(以及为什么不再支持它们)
从Google Chrome72 开始,一件关键的事情发生了变化:流行的浏览器开始弃用对旧版TLS版本的支持。这不应该是新闻,因为在 2019 年,谷歌和其他各种主要浏览器已经透露他们将弃用对TLS 1.0和TLS 1.1的支持。
这样做是为了增强浏览器的安全性和性能,并保护用户免受不安全站点的侵害。
TLS是“传输层安全”的缩写。它是一种加密安全协议, 负责保护在线传输的数据。换句话说,它保护在您网站的服务器和最终用户的浏览器之间发送的信息。
在这一点上,TLS 1.0和TLS 1.1是旧标准,具有各种限制,无法支持许多现代互联网技术。因此,现在重点转向较新的TLS 1.2和1.3版本。
这些提供了更好的安全性和更快的速度 ,并且已经成为几乎所有基于浏览器的连接的标准。
网站上使用旧TLS版本的风险
那么这对Chrome浏览器的未来意味着什么,更具体地说,对您网站的用户来说意味着什么?从Chrome 79开始,如果站点使用TLS 1.0或TLS 1.1,Chrome将显示警告通知,指示“不安全”连接。
向使用TLS 1.0或1.1访问站点的用户显示新的安全指标(图片来源:chromium.org)
当访问者单击以获取更多信息时,他们会看到类似于以下内容的消息:
Your connection is not fully secure. This site uses an outdated security configuration, which may expose your information
——“您的连接并不完全安全。此站点使用过时的安全配置,这可能会暴露您的信息。”
自然,这条消息很可能会让许多潜在的访客望而却步。
这类似于您过去可能看到的其他类型的Chrome警告。但是,请务必注意,随着新版Chrome的发布,此特定通知只会变得更加严重。
例如,随着Chrome 81于2021年3月推出,与使用过时安全协议的网站的连接将被完全阻止。
向使用TLS 1.0或1.1访问站点的用户显示警告消息(图片来源:chromium.org)
新的Chrome警告将是一个整页通知,说明浏览器尝试访问的页面并不完全安全。更重要的是,它将包含一个ERR_SSL_OBSOLETE_VERSION消息。警告所指的“过时版本”将是TLS 1.0或TLS 1.1。
这就是Google鼓励站点管理员立即启用TLS 1.2或更高版本的原因。执行此操作的过程将因您的托管服务提供商而异,我们将在稍后介绍。
但是,首先让我们谈谈如何确定此潜在问题是否与您的网站相关。
如何查找网站正在运行的TLS版本
如果您已经遇到ERR_SSL_OBSOLETE_VERSION警告,那么您就知道您的站点仅使用过时版本的TLS。例如,您在使用Google Search Console时可能会遇到此错误。
但是,如果您不确定您的网站启用了哪个版本的TLS,该怎么办?
幸运的是,有多种可能的方法可以找到这些信息。最简单的方法之一是使用Chrome DevTools。
您可以使用Command+Option+C (在 Mac 上)或Control+Shift+C (在 Windows 和 Linux 上)访问这些工具。然后,单击“安全” 选项卡:
Chrome DevTools中的安全选项卡
在Security Overview中,Connection部分应说明您的站点正在运行的TLS版本。如果该版本是1.2或1.3,如上例所示,您无需担心ERR_SSL_OBSOLETE_VERSION Chrome警告。如果版本是1.0或1.1,那么您有一些工作要做。
如何启用Chrome TLS 1.2或更高版本
为了防止ERR_SSL_OBSOLETE_VERSION通知,网站管理员需要在他们的网站上启用TLS 1.2或更高版本。
您不需要停用对1.0和1.1版的支持。相反,您只需确保您的网站通过Chrome TLS 1.2和/或1.3启用连接,以便使用较新浏览器版本的用户可以安全地访问您的网站。
根据您网站的主机和设置,您如何做到这一点会有很大差异。
您需要做的第一件事是验证您的托管服务器是否支持TLS 1.2(至少)。为此,您可以访问Qualys的SSL Server Test,然后输入您网站的主机名:
Qualys SSL服务器测试工具
在结果中,查看 “TLS 1.2”和“TLS 1.3”的“配置”>“协议”:
协议部分,概述了支持的TLS版本
如果其中一个或两个都显示“是”,那么您就知道您的站点配置为使用TLS 1.2或更高版本。此时,您需要查阅托管服务提供商的文档或直接与他们联系,以了解如何在您的站点上启用该协议。
另一方面,如果“TLS 1.2”被标记为“否”,则可能无法启用该协议并阻止ERR_SSL_OBSOLETE_VERSION通知。在这种情况下,您会希望您的网络主机进行通信,以找出是否可以升级到一个不同的计划,在服务器上被 配置为较新的TLS协议。
或者,您也可以寻找新的托管服务提供商,以便轻松解决此问题。
小结
Google正在弃用对TLS 1.0和1.1的支持,这很重要,因为Chrome是网络上最常用的浏览器,占据浏览器市场份额的73%以上。因此,如果您的网站无法使用较新的TLS协议传输信息,您的访问者可能会面临ERR_SSL_OBSOLETE_VERSION Chrome警告。
避免该通知并确保访问者安全的最佳方法是启用对TLS 1.2或更高版本的支持。您可以使用Chrome DevTools 和Qualys的SSL Server Test来检查您的站点和服务器是否启用了这些协议。