如何修復Chrome瀏覽器ERR_SSL_OBSOLETE_VERSION警告通知

當您執行WordPress網站時，確保訪問者可以輕鬆訪問它至關重要。因此，遇到錯誤訊息和連線問題（例如 Chrome 錯誤警告）可能會非常令人沮喪。

在這篇文章中，我們將討論Chrome中的ERR_SSL_OBSOLETE_VERSION警告，解釋它發生的原因，並討論您可以做些什麼來解決它。

1. TLS 1.0和1.1是什麼（以及為什麼不再支援它們）
2. 網站上使用舊TLS版本的風險
3. 如何查詢網站正在執行的TLS版本
4. 如何啟用Chrome TLS 1.2或更高版本

TLS 1.0和1.1是什麼（以及為什麼不再支援它們）

從Google Chrome72 開始，一件關鍵的事情發生了變化：流行的瀏覽器開始棄用對舊版TLS版本的支援。這不應該是新聞，因為在 2019 年，谷歌和其他各種主要瀏覽器已經透露他們將棄用對TLS 1.0和TLS 1.1的支援。

這樣做是為了增強瀏覽器的安全性和效能，並保護使用者免受不安全站點的侵害。

TLS是“傳輸層安全”的縮寫。它是一種加密安全協議， 負責保護線上傳輸的資料。換句話說，它保護在您網站的伺服器和終端使用者的瀏覽器之間傳送的資訊。

在這一點上，TLS 1.0和TLS 1.1是舊標準，具有各種限制，無法支援許多現代網際網路技術。因此，現在重點轉向較新的TLS 1.2和1.3版本。

這些提供了更好的安全性和更快的速度 ，並且已經成為幾乎所有基於瀏覽器的連線的標準。

網站上使用舊TLS版本的風險

那麼這對Chrome瀏覽器的未來意味著什麼，更具體地說，對您網站的使用者來說意味著什麼？從Chrome 79開始，如果站點使用TLS 1.0或TLS 1.1，Chrome將顯示警告通知，指示“不安全”連線。

向使用TLS 1.0或1.1訪問站點的使用者顯示新的安全指標（圖片來源：chromium.org）

當訪問者單擊以獲取更多資訊時，他們會看到類似於以下內容的訊息：

Your connection is not fully secure. This site uses an outdated security configuration, which may expose your information

——“您的連線並不完全安全。此站點使用過時的安全配置，這可能會暴露您的資訊。”

自然，這條訊息很可能會讓許多潛在的訪客望而卻步。

這類似於您過去可能看到的其他型別的Chrome警告。但是，請務必注意，隨著新版Chrome的釋出，此特定通知只會變得更加嚴重。

例如，隨著Chrome 81於2021年3月推出，與使用過時安全協議的網站的連線將被完全阻止。

向使用TLS 1.0或1.1訪問站點的使用者顯示警告訊息（圖片來源：chromium.org）

新的Chrome警告將是一個整頁通知，說明瀏覽器嘗試訪問的頁面並不完全安全。更重要的是，它將包含一個ERR_SSL_OBSOLETE_VERSION訊息。警告所指的“過時版本”將是TLS 1.0或TLS 1.1。

這就是Google鼓勵站點管理員立即啟用TLS 1.2或更高版本的原因。執行此操作的過程將因您的託管服務提供商而異，我們將在稍後介紹。

但是，首先讓我們談談如何確定此潛在問題是否與您的網站相關。

如何查詢網站正在執行的TLS版本

如果您已經遇到ERR_SSL_OBSOLETE_VERSION警告，那麼您就知道您的站點僅使用過時版本的TLS。例如，您在使用Google Search Console時可能會遇到此錯誤。

但是，如果您不確定您的網站啟用了哪個版本的TLS，該怎麼辦？

幸運的是，有多種可能的方法可以找到這些資訊。最簡單的方法之一是使用Chrome DevTools。

您可以使用Command+Option+C  （在 Mac 上）或Control+Shift+C  （在 Windows 和 Linux 上）訪問這些工具。然後，單擊“安全” 選項卡：

Chrome DevTools中的安全選項卡

在Security Overview中，Connection部分應說明您的站點正在執行的TLS版本。如果該版本是1.2或1.3，如上例所示，您無需擔心ERR_SSL_OBSOLETE_VERSION Chrome警告。如果版本是1.0或1.1，那麼您有一些工作要做。

如何啟用Chrome TLS 1.2或更高版本

為了防止ERR_SSL_OBSOLETE_VERSION通知，網站管理員需要在他們的網站上啟用TLS 1.2或更高版本。

您不需要停用對1.0和1.1版的支援。相反，您只需確保您的網站通過Chrome TLS 1.2和/或1.3啟用連線，以便使用較新瀏覽器版本的使用者可以安全地訪問您的網站。

根據您網站的主機和設定，您如何做到這一點會有很大差異。

您需要做的第一件事是驗證您的託管伺服器是否支援TLS 1.2（至少）。為此，您可以訪問Qualys的SSL Server Test，然後輸入您網站的主機名：

Qualys SSL伺服器測試工具

在結果中，檢視 “TLS 1.2”和“TLS 1.3”的“配置”>“協議”：

協議部分，概述了支援的TLS版本

如果其中一個或兩個都顯示“是”，那麼您就知道您的站點配置為使用TLS 1.2或更高版本。此時，您需要查閱託管服務提供商的文件或直接與他們聯絡，以瞭解如何在您的站點上啟用該協議。

另一方面，如果“TLS 1.2”被標記為“否”，則可能無法啟用該協議並阻止ERR_SSL_OBSOLETE_VERSION通知。在這種情況下，您會希望您的網路主機進行通訊，以找出是否可以升級到一個不同的計劃，在伺服器上被 配置為較新的TLS協議。

或者，您也可以尋找新的託管服務提供商，以便輕鬆解決此問題。

小結

Google正在棄用對TLS 1.0和1.1的支援，這很重要，因為Chrome是網路上最常用的瀏覽器，佔據瀏覽器市場份額的73%以上。因此，如果您的網站無法使用較新的TLS協議傳輸資訊，您的訪問者可能會面臨ERR_SSL_OBSOLETE_VERSION Chrome警告。

避免該通知並確保訪問者安全的最佳方法是啟用對TLS 1.2或更高版本的支援。您可以使用Chrome DevTools 和Qualys的SSL Server Test來檢查您的站點和伺服器是否啟用了這些協議。