如何修复Chrome浏览器中ERR_SSL_OBSOLETE_VERSION的警告通知

错误类型： 浏览器错误 错误名称： SSL版本过低错误 英文名称： ERR_SSL_OBSOLETE_VERSION 错误描述： TLS 1.0和TLS 1.1是旧标准，具有各种限制，无法支持许多现代互联网技术。因此，现在重点转向较新的TLS 1.2和1.3版本。

当你运行一个WordPress网站时，确保访问者能够方便地访问它是至关重要的。因此，遇到错误消息和连接问题(如Chrome错误警告)会非常令人沮丧。

在本文中，我们将讨论Chrome中的ERR_SSL_OBSOLETE_VERSION警告，解释它为什么会发生，并讨论您可以做些什么来解决它。

什么是TLS 1.0和1.1(以及为什么不再支持它们)

在网站上使用旧TLS版本的风险

如何找到网站正在运行的TLS版本？

如何启用Chrome TLS 1.2或更高版本

什么是TLS 1.0和1.1(以及为什么不再支持它们)

自谷歌Chrome72以来，一个关键的事情发生了变化:流行的浏览器已经放弃了对旧TLS版本的支持。这应该不是什么新闻，因为在2019年，谷歌和其他各大浏览器都已经透露将放弃对TLS 1.0和TLS 1.1的支持。

这样做是为了增强浏览器的安全性和性能，保护用户免受不安全网站的攻击。

TLS是“传输层安全”的缩写。它是一种加密安全协议，负责保护网上传输的数据。换句话说，它保护了网站服务器和最终用户浏览器之间发送的信息。

在这一点上，TLS 1.0和TLS 1.1是旧标准，有各种局限性，无法支持很多现代互联网技术。因此，现在的重点是TLS 1.2和1.3的更新版本。

这些提供了更好的安全性和更快的速度，并且已经成为几乎所有基于浏览器的连接的标准。

在网站上使用旧TLS版本的风险

那么这对Chrome浏览器的未来意味着什么，更具体地说，对你网站的用户意味着什么？从Chrome 79开始，如果网站使用TLS 1.0或TLS 1.1，Chrome将显示一个警告通知，指示“不安全”的连接。

向使用TLS 1.0或1.1访问网站的用户显示新的安全指标(图片来源:chromium.org)

当访问者单击以获取更多信息时，他们将看到类似如下的消息:

您的连接不完全安全。该网站使用了过时的安全配置，这可能会暴露您的信息

-“您的连接并不完全安全。该站点使用过时的安全配置，这可能会暴露您的信息。

自然，这个消息可能会吓退许多潜在的游客。

这类似于你过去可能见过的其他类型的Chrome警告。不过请注意，随着新版Chrome的发布，这个具体通知只会更加严重。

例如，随着2021年3月Chrome 81的推出，与使用过时安全协议的网站的连接将被完全阻止。

向使用TLS 1.0或1.1访问网站的用户显示警告消息(图片来源:chromium.org)

新的Chrome警告将是一个整页的通知，表明浏览器试图访问的页面不是完全安全的。更重要的是，它将包含一个ERR_SSL_OBSOLETE_VERSION消息。警告所指的“过时版本”将是TLS 1.0或TLS 1.1。

这就是为什么谷歌鼓励网站管理员立即启用TLS 1.2或更高版本。执行此操作的过程将根据您的主机服务提供商而有所不同，我们将在后面介绍。

但首先，我们来谈谈如何确定这个潜在的问题是否与你的网站有关。

如何找到网站正在运行的TLS版本？

如果您已经遇到ERR_SSL_OBSOLETE_VERSION警告，那么您知道您的站点只使用TLS的过时版本。例如，在使用Google搜索控制台时，您可能会遇到此错误。

但是，如果您不确定您的网站上启用了哪个版本的TLS，该怎么办？

幸运的是，有许多可能的方法可以找到这些信息。最简单的方法之一是使用Chrome DevTools。

您可以使用Command+Option+C(在Mac上)或Control+Shift+C(在Windows和Linux上)来访问这些工具。然后，单击“安全”选项卡:

Chrome DevTools中的安全标签

在安全性概述中，连接部分应该指出您的站点正在运行的TLS版本。如果版本是1.2或者1.3，如上例所示，就不需要担心ERR_SSL_OBSOLETE_VERSION Chrome警告。如果版本是1.0或1.1，那么你有一些工作要做。

如何启用Chrome TLS 1.2或更高版本

为了防止ERR_SSL_OBSOLETE_VERSION通知，网站管理员需要在其网站上启用TLS 1.2或更高版本。

您不需要停用对版本1.0和1.1的支持。相反，您只需要确保您的网站通过Chrome TLS 1.2和/或1.3连接，以便使用较新浏览器版本的用户可以安全地访问您的网站。

根据你的网站的主机和设置，你如何做将有很大的不同。

您需要做的第一件事是验证您的托管服务器支持TLS 1.2(至少)。为此，您可以访问Qualys的SSL服务器测试，然后输入您网站的主机名:

Qualys SSL服务器测试工具

在结果中，检查“TLS 1.2”和“TLS 1.3”的配置>协议:

协议部分，概述了支持的TLS版本。

如果其中一个或两个都显示“是”，那么您知道您的站点被配置为使用TLS 1.2或更高版本。此时，您需要查阅托管服务提供商的文档或直接联系他们，以了解如何在您的站点上启用该协议。

另一方面，如果“TLS 1.2”被标记为“否”，则可能无法启用该协议并阻止ERR_SSL_OBSOLETE_VERSION通知。在这种情况下，您会希望您的web主机进行通信，以确定是否有可能升级到不同的计划，并在服务器上配置为较新的TLS协议。

或者，你也可以寻找一个新的主机服务提供商来轻松解决这个问题。

总结

谷歌正在放弃对TLS 1.0和1.1的支持，这很重要，因为Chrome是web上最常用的浏览器，占浏览器市场份额的73%以上。因此，如果您的网站不能使用更新的TLS协议来传输信息，您的访问者可能会面临ERR_SSL_OBSOLETE_VERSION Chrome警告。

避免这种通知并确保访问者安全的最佳方法是启用对TLS 1.2或更高版本的支持。你可以使用Chrome DevTools和Qualys SSL服务器测试来检查你的站点和服务器是否启用了这些协议。