نحوه رفع اخطار ERR_SSL_OBSOLETE_VERSION در کروم

یکی از مشکل‌سازترین خطاهایی که بازدیدکنندگان سایت شما می‌توانند با آن مواجه شوند، هشدار امنیتی است. با وجود تمام حملات brute force، بدافزارها و حملات انکار سرویس، گشت و گذار و خرید ایمن برای کاربران اینترنت بسیار مهم است. اگر سایت شما اخطار ERR_SSL_OBSOLETE_VERSION را نمایش دهد، بازدیدکنندگان نمی توانند بدون کلیک روی پیوندی که در خطا وجود دارد، به سایت شما دسترسی پیدا کنند، که اساساً به آنها می گوید که برنگردند.

در این پست، در مورد اینکه اخطار ERR_SSL_OBSOLETE_VERSION چیست و چه اقداماتی می‌توانید برای رفع آن انجام دهید، بحث خواهیم کرد. ما همچنین به شما نشان خواهیم داد که چگونه این اصلاحات را به صورت محلی در دو سرور وب رایج – Apache و NGINX آزمایش کنید. بیایید راک اند رول کنیم.

هشدار ERR_SSL_OBSOLETE_VERSION چیست؟

هشدار ERR_SSL_OBSOLETE_VERSION یک پیام خطایی است که بازدیدکنندگان سایت شما می بینند که آیا گواهی امنیتی شما از نسخه قدیمی مانند TLS 1.0 یا 1.1 استفاده می کند. با شروع انتشار کروم 72، این نسخه ها دیگر پشتیبانی نمی شدند.

TLS در مقابل SSL چیست؟

امنیت لایه حمل و نقل (TLS) یک پروتکل امنیتی اینترنتی است که احراز هویت و تحویل امن محتوا را در اینترنت امکان پذیر می کند. به عنوان مثال، مواردی مانند استفاده از کارت اعتباری برای خرید یا پر کردن برنامه های کاربردی کارکنان با اطلاعات حساس در وب سایت ها را ایمن می کند.

لایه های سوکت ایمن (SSL) یک روش قدیمی برای رمزگذاری ارتباط بین مشتری و سرور است که با روش جدید TLS جایگزین شده است. تفاوت بین TLS و SSL این روزها در واقع فقط یک موضوع اصطلاحی است. اکثر مردم هنوز از اصطلاح SSL استفاده می کنند، حتی اگر TLS پروتکل واقعی استفاده شده باشد.

اگر SSL دارید چرا باید به TLS اهمیت دهید؟

همانطور که قبلا ذکر شد، سایت شما از نظر فنی دیگر از SSL استفاده نمی کند. به طور کلی، همه گواهینامه های SSL هستند در حقیقت گواهینامه های TLS این روزها. اکثر ارائه دهندگان میزبانی هنوز از اصطلاح گواهی SSL به دلیل بدنامی که به ارمغان می آورد استفاده می کنند، اما از TLS برای امنیت و مزایای سرعت آن استفاده می کنند.

چگونه به‌روزرسانی نسخه TLS سرور شما می‌تواند ERR_SSL_OBSOLETE_VERSION را برطرف کند

در سال 2019، گوگل اعلام کرد که TLS 1.0 و 1.1 را در کروم به دلیل آسیب‌پذیری‌های امنیتی بازنشسته می‌کند. از زمان انتشار TLS 1.3 در سال 2018، Chrome حداقل به نسخه 1.2 نیاز دارد تا وب‌سایت‌ها را بدون هشدار نمایش دهد. در نتیجه، همه وب‌سایت‌هایی که از نسخه‌های قبلی TLS استفاده می‌کنند، با یک پیام ناخوشایند ERR_SSL_OBSOLETE_VERSION گیر کرده‌اند. استفاده از نسخه های پشتیبانی نشده TLS خطرناک است – نه تنها برای وب سایت شما، بلکه برای بازدیدکنندگان شما.

اکثر مرورگرهای اصلی اکنون از TLS 1.3 (به جز IE) پشتیبانی می کنند، و این استاندارد امنیت حمل و نقل پیش فرض برای Google، Youtube و Netflix از سال 2020 و غیره است. TLS 1.3 نه تنها سطوح بالاتری از امنیت را ارائه می دهد، بلکه داده ها را بسیار سریعتر منتقل می کند. به عنوان مثال، TLS 1.3 برای انتقال داده ها از مرورگر بازدیدکننده شما به سرور شما نیمی از زمان TLS 1.2 را صرف می کند. علاوه بر این، دیگر پروتکل‌های اینترنتی مانند HTTPS، SMTP و POP3 (که برای ایمیل استفاده می‌شوند) اکنون از نسخه‌های جدیدتر TLS استفاده می‌کنند. حتی اگر در سایت خود هشداری دریافت نکردید، باید مطمئن شوید که سایت شما حداقل نسخه 1.2 TLS را اجرا می کند. امنیت وب سایت شما به آن بستگی دارد.

نحوه رفع ERR_SSL_OBSOLETE_VERSION در کروم

اگر در حال حاضر هنگام تلاش برای دسترسی به وب‌سایت خود، این خطا را در Chrome می‌بینید، احتمالاً سایت شما نسخه قدیمی TLS را اجرا می‌کند. اصلاح این مشکل به روش های مختلفی نیاز دارد که در نهایت به ارائه دهنده هاست خاص شما بستگی دارد. با این حال، یک مکان عالی برای شروع این است که بررسی کنید سایت شما چه نسخه ای از TLS را اجرا می کند.

چگونه بفهمیم سایت شما چه نسخه ای از TLS را اجرا می کند

می‌توانید با استفاده از ابزارهای برنامه‌نویس و میانبر صفحه‌کلید به این اطلاعات در Chrome دسترسی پیدا کنید. مطبوعات Command+Option+C کلیدها (در مک) یا Control+Shift+C (در ویندوز و لینوکس). سپس بر روی کلیک کنید امنیت بخش. صفحه ای ظاهر می شود و نسخه TLS در حال اجرا در سایت شما را نشان می دهد.

چگونه بفهمیم میزبان/سرور وب سایت شما چه نسخه ای از TLS را اجرا می کند

قبل از اتصال به هاست یا ایجاد هر گونه تغییر در فایل های میزبان وب، بهتر است بررسی کنید که آیا سرور میزبان شما از TLS 1.2 یا 1.3 پشتیبانی می کند. با مراجعه به Geekflare’s TLS Checker می توانید به این هدف دست یابید. آدرس هاست خود را وارد کنید و روی ارسال کلیک کنید. وقتی نتایج ظاهر شد، به پایین بروید تا پروتکل های نصب شده را ببینید. به دنبال TLS 1.2 و 1.3 باشید. اگر پشتیبانی شوند، در کنار هرکدام بله را خواهید دید.

با ارائه دهنده هاست خود تماس بگیرید یا به روز کنید

هنگامی که تأیید کردید که سایت و/یا سرور شما نسخه قدیمی TLS را اجرا می کند، ساده ترین راه حل برای خطای ERR_SSL_OBSOLETE_VERSION این است که با ارائه دهنده میزبان خود تماس بگیرید تا تعیین کنید آیا نسخه TLS شما قابل ارتقا است یا خیر. انتقال از TLS 1.0 یا 1.1 به TLS 1.2+ مشکل شما را حل می کند. اگر این یک گزینه نیست، وقت آن رسیده است که به دنبال یک میزبان جدید برای سایت خود باشید.

ما آزمایش‌هایی را روی چندین ارائه‌دهنده میزبانی پیشرو انجام دادیم تا توانایی سرور آنها را برای مدیریت TLS 1.3 آزمایش کنیم. Siteground، WP Engine، Pressable، Flywheel، Bluehost و Cloudways از آن پشتیبانی می کنند. بنابراین اگر با یکی از این ارائه دهندگان میزبانی می کنید، به احتمال زیاد خطای ERR_SSL_OBSOLETE_VERSION را نخواهید دید. با این حال، باید توجه داشته باشیم که فقط به این دلیل که یک ارائه دهنده میزبانی ممکن است از جدیدترین نسخه TLS پشتیبانی کند، به این معنی نیست که آنها واقعاً از آن استفاده می کنند. برخی از هاست های وب هنوز به طور پیش فرض از 1.1 استفاده می کنند که عالی نیست. به همین دلیل مهم است که بررسی کنید کدام نسخه در حال حاضر در سایت شما نصب شده است.

آزمایش رفع خطای ERR_SSL_OBSOLETE_VERSION در سرور محلی

اگر می‌خواهید مطمئن شوید که به‌روزرسانی نسخه TLS خطای ERR_SSL_OBSOLETE_VERSION را برای وب‌سایت شما برطرف می‌کند، همیشه می‌توانید آن را با استفاده از یک سرور محلی آزمایش کنید.

اگر از وردپرس استفاده می کنید، ارائه دهنده هاست شما به احتمال زیاد از وب سرورهای Apache یا NGINX استفاده می کند. برای هدف این آموزش، ما از یک سرور محلی و MAMP Pro برای ویرایش فایل‌های Apache و NGINX SSLProtocol خود برای غیرفعال کردن TLS 1.0 و 1.1 استفاده می‌کنیم. در مرحله بعد، پشتیبانی از TLS 1.2 و 1.3 را فعال می کنیم. اگر از یک دستگاه ویندوز استفاده می کنید، می توانید با استفاده از WAMP با ما همراه باشید تا همین کار را انجام دهید.

ما می خواهیم مجدداً تأکید کنیم که با میزبان خود بررسی کنید تا تأیید کنید که TLS 1.2 یا 1.3 را پشتیبانی می کند. ایجاد تغییرات در پروتکل های SSL بدون پشتیبانی مناسب، گواهی SSL شما را از بین می برد.

نحوه به روز رسانی نسخه TSL در آپاچی با استفاده از Mamp Pro

اگر از MAMP Pro برای این آموزش استفاده می کنید، فرض می کنیم از قبل با نحوه ایجاد یک سایت وردپرس و نصب SSL آشنا هستید. اگر در مورد نحوه انجام این کار به راهنمایی نیاز دارید، راهنمای نهایی ما برای MAMP Pro برای کاربران وردپرس را بررسی کنید.

نحوه غیرفعال کردن TLS 1.0 و 1.1 در آپاچی

برای غیرفعال کردن TLS 1.0 و 1.1 در آپاچی، باید فایل پیکربندی حاوی پروتکل SSL را برای وب سرور خود ویرایش کنید. بسته به پلتفرمی که از آن استفاده می کنید، این فایل ممکن است در مکان های مختلفی قرار داشته باشد.

در مکان پیش فرض آپاچی، احتمالاً اینجاست:
/usr/local/apache2/conf/extra/httpd-ssl.conf

اگر از سرور اوبونتو/دبیان استفاده می‌کنید، فایل احتمالاً در اینجا پیدا می‌شود:
/etc/apache2/mods-enabled/ssl.conf

در نهایت، اگر یک سرور محلی macOS را از طریق MAMP Pro اجرا می کنید (مانند ما)، فایل را در اینجا پیدا خواهید کرد:
/mamp/conf/apache/extra/httpd-ssl.conf

سپس جستجو کنید بخش پشتیبانی از پروتکل SSL، که از چندین خط کد تشکیل شده است. این تنظیمات پیش فرض فایل httpd-ssl.conf شما است:

برای تعیین اینکه چه پروتکل هایی فعال هستند، به دو خط آخر کد نگاه کنید.

ما باید به آپاچی بگوییم که فقط نسخه های TLS 1.2 یا بالاتر را اجرا کند. تمام نسخه ها در حال حاضر فعال هستند. برای تغییر این، شما تغییر خواهید کرد SSLProtocol all -SSLv3 SSLProxyProtocol all -SSLv3 به موارد زیر:

 SSLProtocol TLSv1.1 TLSv1.2

اکنون فایل باید به شکل زیر باشد:

آخرین مرحله راه اندازی مجدد سرور است. پس از راه اندازی مجدد سرور، وب سایت خود را در یک پنجره ناشناس باز کنید. هشدار ERR_SSL_OBSOLETE_VERSION باید ناپدید شود. سایت خود را باز کنید و از ابزارهای توسعه برای مشاهده تنظیمات امنیتی خود استفاده کنید.

نحوه به روز رسانی نسخه TLS در NGINX با استفاده از Mamp Pro

برای به روز رسانی پروتکل SSL در وب سرور NGINX، باید فایل های پیکربندی سایت خود را پیدا کنید. همچنین می تواند مانند MAMP Pro در فایل پیکربندی اصلی NGINX قرار گیرد. برای ویرایش فایل با استفاده از MAMP، آن را باز کنید map/conf/nginx/nginx.conf. فایل را با ویرایشگر HTML/متن خود باز کنید. برای این آموزش، ما از BBedit استفاده می کنیم، اما هر ویرایشگر کار می کند. اگر از MAMP Pro استفاده نمی کنید، فایل nginx.conf معمولاً در آن قرار دارد /etc/nginx/nginx.conf.

به پایین اسکرول کنید تا زمانی که خط شروع شده را ببینید ssl_protocols. اگر تمام نسخه‌های TLS را فعال کرده باشید، فایل شما به شکل زیر خواهد بود:

همانطور که می بینید، TLS 1.0، 1.1 و 1.2 فعال هستند، اما پشتیبانی از 1.3 وجود ندارد. برای تغییر این، شما می خواهید تغییر دهید ssl_protocols TLSv1 TLSv1.1 TLSv1.2; به موارد زیر:

ssl_protocols TLSv1.2 TLSv1.3;

اکنون فایل باید به شکل زیر باشد:

اکنون سرور شما فقط باید از نسخه های 1.2 و 1.3 TLS استفاده کند. برای تأیید، سرور خود را مجدداً راه اندازی کنید و سایت خود را در Chrome بارگیری کنید. تنظیمات خود را با استفاده از ابزار Developer Inspector بررسی کنید. همانطور که قبلا ذکر شد، می توانید این کار را با فشار دادن انجام دهید Command+Option+C کلیدها (در مک) یا Control+Shift+C (در ویندوز و لینوکس)، سپس کلیک کنید امنیت بخش.

مایلیم اشاره کنیم که تنظیمات در پیکربندی پیش فرض شما ممکن است توسط بلوک سرور یک دامنه جداگانه بازنویسی شود. اگر راه‌حل ما را اعمال کرده‌اید و همچنان اخطار ERR_SSL_OBSOLETE_VERSION را دریافت می‌کنید، این می‌تواند علت اصلی باشد.

بسته بندی وسایل

با توجه به رشد سریع نگرانی های امنیتی، مهم است که سایت خود را با آخرین نسخه های TLS به روز نگه دارید. ما می دانیم که خطاهای مرورگر می تواند یک تجربه خسته کننده باشد، به خصوص اگر ندانید برای رفع آنها چه کاری انجام دهید. با استفاده از ابزارهایی مانند Chrome Dev Tools و Geekflare’s TLS checker می‌توانید مشکل را تأیید کنید. اما متاسفانه راه حل مشکل به روز رسانی نسخه TLS است که فقط در سطح سرور قابل انجام است. بنابراین بهترین کار این است که با میزبان خود تماس بگیرید یا در صورت لزوم، ارائه دهنده هاست خود را ارتقا دهید تا مطمئن شوید که از نسخه های جدید TLS پشتیبانی می کند. همچنین ممکن است آزمایش نسخه های جدیدتر TLS در سایت خود به صورت محلی در وب سرورهای Apache و NGINX مفید باشد. این کمک می کند تا اطمینان حاصل شود که بازدیدکنندگان شما هنگام ایجاد این تغییرات به صورت زنده با هشدار ناخوشایند ERR_SSL_OBSOLETE_VERSION مواجه نخواهند شد.

آیا تا به حال با خطای هشدار ERR_SSL_OBSOLETE_VERSION در کروم مواجه شده اید؟ اگر چنین است، در بخش نظرات زیر صدای خود را خاموش کنید.

تصویر ویژه valeriya kozoriz، Funtap / shutterstock.com