كيفية إصلاح تحذير ERR_SSL_OBSOLETE_VERSION في Chrome

أحد أكثر الأخطاء المقلقة التي يمكن أن يواجهها زوار موقعك هو التحذير الأمني. مع كل هجمات القوة الغاشمة والبرامج الضارة وهجمات رفض الخدمة ، من المهم جدًا لمستخدمي الإنترنت التصفح والتسوق بأمان. إذا كان موقعك يعرض تحذير ERR_SSL_OBSOLETE_VERSION ، فلن يتمكن الزائرون من الوصول إلى موقعك دون النقر فوق ارتباط في الخطأ الذي يخبرهم بشكل أساسي أنه لا ينبغي لهم العودة.

في هذا المنشور ، سنناقش ماهية التحذير ERR_SSL_OBSOLETE_VERSION والخطوات التي يمكنك اتخاذها لإصلاحه. سنوضح لك أيضًا كيفية اختبار هذه الإصلاحات محليًا على أكثر خوادم الويب شيوعًا - Apache و NGINX. هيا بنا نرقص روك اند رول.

ما هو تحذير ERR_SSL_OBSOLETE_VERSION؟

تحذير ERR_SSL_OBSOLETE_VERSION هو رسالة خطأ يرى زوار موقعك ما إذا كانت شهادة الأمان الخاصة بك تستخدم إصدارًا قديمًا مثل TLS 1.0 أو 1.1. بدءًا من إصدار Chrome 72 ، لم تعد هذه الإصدارات مدعومة.

ما هو TLS مقابل SSL؟

بروتوكول أمان طبقة النقل (TLS) هو بروتوكول أمان على الإنترنت يتيح المصادقة والتوصيل الآمن للمحتوى على الإنترنت. على سبيل المثال ، يجعل أشياء مثل استخدام بطاقة الائتمان للمشتريات أو ملء تطبيقات الموظفين بمعلومات حساسة على مواقع الويب آمنة.

طبقات المقابس الآمنة (SSL) هي طريقة مهملة لتشفير الاتصال بين العميل والخادم الذي تم استبداله بطريقة TLS الجديدة. الفرق بين TLS و SSL هذه الأيام هو في الحقيقة مجرد مسألة مصطلحات. لا يزال معظم الأشخاص يستخدمون مصطلح SSL على الرغم من أن TLS هو البروتوكول الفعلي المستخدم.

لماذا يجب أن تهتم بـ TLS إذا كان لديك SSL؟

كما ذكرنا سابقًا ، لم يعد موقعك من الناحية الفنية يستخدم SSL على أي حال. بشكل عام ، جميع شهادات SSL هي في الواقع شهادات TLS هذه الأيام. لا يزال معظم مزودي الاستضافة يستخدمون مصطلح شهادة SSL بسبب الشهرة التي يجلبها ، لكنهم يستخدمون TLS لمزايا الأمان والسرعة.

كيف يمكن أن يؤدي تحديث إصدار TLS الخاص بالخادم إلى إصلاح ERR_SSL_OBSOLETE_VERSION

في عام 2019 ، أعلنت Google أنها ستتوقف عن TLS 1.0 و 1.1 على Chrome بسبب ثغراتها الأمنية. منذ إصدار TLS 1.3 في 2018 ، طلب Chrome الإصدار 1.2 على الأقل لعرض مواقع الويب دون سابق إنذار. نتيجة لذلك ، يتم صفع جميع مواقع الويب التي تستخدم الإصدارات السابقة من TLS برسالة قبيحة ERR_SSL_OBSOLETE_VERSION. يعد استخدام إصدارات غير مدعومة من TLS أمرًا خطيرًا - ليس فقط على موقع الويب الخاص بك ولكن أيضًا للزائرين.

تدعم معظم المتصفحات الرئيسية الآن TLS 1.3 (مستبعد IE) وهو الافتراضي لأمان النقل لـ Google و Youtube و Netflix منذ عام 2020 ، من بين آخرين. لا يوفر TLS 1.3 مستويات أعلى من الأمان فحسب ، بل إنه ينقل البيانات أيضًا بشكل أسرع. على سبيل المثال ، يستغرق TLS 1.3 نصف الوقت لنقل البيانات من متصفح الزائر إلى الخادم الخاص بك مقارنة بـ TLS 1.2. بالإضافة إلى ذلك ، تستخدم بروتوكولات الإنترنت الأخرى مثل HTTPS و SMTP و POP3 (المستخدمة لرسائل البريد الإلكتروني) بالفعل إصدارات أحدث من TLS. حتى إذا كنت لا تتلقى تحذيرًا على موقعك ، فيجب عليك التأكد من أن موقعك يعمل على الأقل من الإصدار 1.2 من TLS. يعتمد أمان موقع الويب الخاص بك على ذلك.

كيفية إصلاح ERR_SSL_OBSOLETE_VERSION في Chrome

إذا كنت ترى هذا الخطأ بالفعل في Chrome عند محاولة الوصول إلى موقع الويب الخاص بك ، فمن المرجح أن موقعك يستخدم إصدار TLS قديمًا. سيتطلب إصلاح هذه المشكلة طرقًا مختلفة مختلفة تعتمد في النهاية على مزود الاستضافة المحدد الخاص بك. ومع ذلك ، فإن أفضل مكان للبدء هو التحقق من إصدار TLS الذي يتم تشغيله على موقعك.

كيفية البحث عن إصدار TLS الذي يعمل على موقعك

يمكنك الوصول إلى هذه المعلومات في Chrome باستخدام أدوات التطوير واختصار لوحة المفاتيح. اضغط على مفاتيح Command + Option + C (في نظام Mac) أو Control + Shift + C (في نظامي التشغيل Windows و Linux). بعد ذلك ، انقر فوق علامة التبويب الأمان . ستظهر الشاشة وتكشف عن إصدار TLS الذي يعمل على موقعك.

كيفية البحث عن إصدار TLS الذي يعمل مضيف / خادم موقع الويب الخاص بك

قبل الاتصال بالمضيف أو إجراء أي تغييرات على ملفات مضيف الويب الخاص بك ، من الجيد التحقق لمعرفة ما إذا كان الخادم المضيف يدعم TLS 1.2 أو 1.3. يمكنك تحقيق ذلك من خلال زيارة مدقق TLS الخاص بـ Geekflare. اكتب عنوان URL لمضيفك وانقر فوق إرسال. عندما تظهر النتائج ، قم بالتمرير لأسفل حتى ترى البروتوكولات مثبتة. ابحث عن TLS 1.2 و 1.3. إذا كانت مدعومة ، فسترى نعم بجانب كل منها.

اتصل أو قم بتحديث مزود الاستضافة الخاص بك

بمجرد التحقق من أن موقعك و / أو خادمك يعمل بإصدار TLS قديم ، فإن أبسط حل لخطأ ERR_SSL_OBSOLETE_VERSION هو الوصول إلى مزود الاستضافة لتحديد ما إذا كان يمكن ترقية إصدار TLS الخاص بك. سيؤدي التبديل من TLS 1.0 أو 1.1 إلى TLS 1.2+ إلى حل مشكلتك. إذا لم يكن هذا خيارًا ، فقد حان الوقت لبدء البحث عن مضيف جديد لموقعك.

لقد أجرينا اختبارات على العديد من كبار مزودي الاستضافة لاختبار قدرة خادمهم على تشغيل TLS 1.3. يدعمها كل من Siteground و WP Engine و Pressable و Flywheel و Bluehost و Cloudways. لذلك ، إذا كنت تستضيف مع أي من هؤلاء الموفرين ، فمن المحتمل أنك لن ترى خطأ ERR_SSL_OBSOLETE_VERSION. ومع ذلك ، يجب أن نلاحظ أنه لمجرد أن مقدم خدمة الاستضافة قد يدعم أحدث إصدار من TLS ، فهذا لا يعني أنه يقوم بتشغيله بالفعل. لا يزال بعض مضيفي الويب يستخدمون 1.1 افتراضيًا ، وهذا ليس رائعًا. لهذا السبب من المهم التحقق من الإصدار المثبت حاليًا على موقعك.

اختبار إصلاح خطأ ERR_SSL_OBSOLETE_VERSION على خادم محلي

إذا كنت تريد التحقق من أن تحديث إصدار TLS سيؤدي إلى إصلاح الخطأ ERR_SSL_OBSOLETE_VERSION لموقعك على الويب ، فيمكنك دائمًا اختباره باستخدام خادم محلي.

إذا كنت تقوم بتشغيل WordPress ، فمن المرجح أن يستخدم مزود الاستضافة خوادم الويب Apache أو NGINX. لغرض هذا البرنامج التعليمي ، سنستخدم خادمًا محليًا و MAMP Pro لتحرير ملفات SSLProtocol الخاصة بنا على Apache و NGINX لتعطيل TLS 1.0 و 1.1. بعد ذلك ، سنقوم بتمكين دعم TLS 1.2 و 1.3. إذا كنت تستخدم جهازًا يعمل بنظام Windows ، فيمكنك المتابعة معنا باستخدام WAMP لإنجاز نفس المهمة.

نود أن نكرر أنك تحقق مع مضيفك للتأكد من أنه يدعم TLS 1.2 أو 1.3. سيؤدي إجراء تغييرات على بروتوكولات SSL الخاصة بك دون الدعم المناسب إلى كسر شهادة SSL الخاصة بك.

كيفية تحديث إصدار TSL في Apache باستخدام Mamp Pro

إذا كنت تستخدم MAMP Pro في هذا البرنامج التعليمي ، سنفترض أنك على دراية بالفعل بكيفية إنشاء موقع WordPress وتثبيت SSL. إذا كنت بحاجة إلى بعض التوجيهات حول كيفية القيام بذلك ، فراجع الدليل النهائي لـ MAMP Pro لمستخدمي WordPress.

كيف يتم تعطيل TLS 1.0 و 1.1 في Apache

لتعطيل TLS 1.0 و 1.1 في Apache ، ستحتاج إلى تحرير ملف التكوين الذي يحتوي على بروتوكول SSLProtocol لخادم الويب الخاص بك. اعتمادًا على النظام الأساسي الذي تستخدمه ، يمكن أن يكون هذا الملف موجودًا في أماكن مختلفة.

في موقع Apache الافتراضي ، من المحتمل أن يكون موجودًا هنا:
/usr/local/apache2/conf/extra/httpd-ssl.conf

إذا كنت تقوم بتشغيل خادم Ubuntu / Debian ، فمن المحتمل أن يتم العثور على الملف هنا:
/etc/apache2/mods-enabled/ssl.conf

أخيرًا ، إذا كنت تقوم بتشغيل خادم محلي على macOS عبر MAMP Pro (كما نحن) ، فستجد الملف هنا:
/mamp/conf/apache/extra/httpd-ssl.conf

بعد ذلك ، ابحث عن قسم دعم بروتوكول SSL ، والذي سيتكون من بضعة أسطر من التعليمات البرمجية. هذا هو الإعداد الافتراضي لملف httpd-ssl.conf:

لتحديد البروتوكولات التي تم تمكينها ، انظر إلى آخر سطرين من التعليمات البرمجية.

سنحتاج إلى إخبار Apache بتشغيل إصدارات TLS 1.2 أو أعلى فقط. في الوقت الحالي ، تم تمكين جميع الإصدارات. لتغيير ذلك ، ستقوم بتغيير SSLProtocol all -SSLv3 SSLProxyProtocol all -SSLv3 إلى ما يلي:

 SSLProtocol TLSv1.1 TLSv1.2

يجب أن يبدو الملف الآن كما يلي:

الخطوة الأخيرة هي إعادة تشغيل الخادم. بمجرد إعادة تشغيل الخادم ، افتح موقع الويب الخاص بك في نافذة التصفح المتخفي. يجب أن يختفي التحذير ERR_SSL_OBSOLETE_VERSION. افتح موقعك واستخدم أدوات التطوير لعرض إعدادات الأمان الخاصة بك.

كيفية تحديث إصدار TLS في NGINX باستخدام Mamp Pro

لتحديث SSLProtocol على خادم ويب NGINX ، ستحتاج إلى تحديد موقع ملفات تكوين موقعك. يمكن أن يكون موجودًا أيضًا في ملف تكوين NGINX الأساسي ، كما هو الحال مع MAMP Pro. لتحرير الملف باستخدام MAMP ، انتقل إلى mamp / conf / nginx / nginx.conf . افتح الملف باستخدام محرر HTML / النص الخاص بك. في هذا البرنامج التعليمي ، نستخدم BBedit ، لكن أي محرر سيفعل ذلك. إذا كنت لا تتابع استخدام MAMP Pro ، فعادة ما يوجد ملف nginx.conf في /etc/nginx/nginx.conf .

قم بالتمرير نحو الأسفل حتى ترى السطر يبدأ بـ ssl_protocols . إذا قمت بتمكين جميع إصدارات TLS ، فسيبدو ملفك كما يلي:

كما ترى ، تم تمكين TLS 1.0 و 1.1 و 1.2 ، ولكن لا يوجد دعم لـ 1.3. لتغيير ذلك ، ستحتاج إلى تغيير ssl_protocols TLSv1 TLSv1.1 TLSv1.2 ؛ الى الآتى \ الى القادم \ الى الم:

ssl_protocols TLSv1.2 TLSv1.3;

يجب أن يبدو الملف الآن كما يلي:

يجب أن يستخدم الخادم الآن فقط الإصدارين 1.2 و 1.3 من TLS. للتأكيد ، أعد تشغيل الخادم واسحب موقعك في Chrome. تحقق من إعداداتك باستخدام أدوات dev inspector. كما ذكرنا سابقًا ، يمكنك القيام بذلك عن طريق الضغط على مفاتيح Command + Option + C (في نظام Mac) أو Control + Shift + C (في نظامي التشغيل Windows و Linux) ، ثم النقر فوق علامة تبويب الأمان .

نود أن نذكر أن الإعدادات في التكوين الافتراضي الخاص بك يمكن استبدالها بواسطة كتلة خادم لمجال فردي. إذا كنت قد نفذت الإصلاح ولا تزال تتلقى تحذير ERR_SSL_OBSOLETE_VERSION ، فقد يكون هذا هو السبب الأساسي.

التفاف الأشياء

مع تزايد المخاوف الأمنية بوتيرة سريعة ، من المهم أن تحافظ على موقعك محدثًا بأحدث إصدارات TLS. نحن نعلم أن أخطاء المتصفح يمكن أن تكون تجربة محبطة ، خاصة إذا كنت لا تعرف ما يجب فعله لإصلاحها. يمكنك تأكيد المشكلة باستخدام أدوات مثل Chrome Dev Tools و Geekflare's TLS checker. ولكن ، لسوء الحظ ، فإن حل المشكلة هو تحديث إصدار TLS الذي لا يمكن القيام به إلا على مستوى الخادم. لذا فإن أفضل ما يمكنك فعله هو الاتصال بالمضيف أو ، إذا لزم الأمر ، قم بترقية مزود الاستضافة الخاص بك للتأكد من أنه يدعم إصدارات TLS الجديدة. قد يكون من المفيد أيضًا اختبار إصدارات أحدث من TLS على موقعك محليًا على خوادم الويب Apache و NGINX. سيساعد هذا في ضمان عدم مواجهة زوار موقعك بالتحذير القبيح ERR_SSL_OBSOLETE_VERSION عندما تقوم بتنفيذ هذه التغييرات مباشرة.

هل سبق لك أن واجهت خطأ تحذير ERR_SSL_OBSOLETE_VERSION في Chrome؟ إذا كان الأمر كذلك ، فقم بإيقاف الصوت في قسم التعليقات أدناه.

صورة مميزة valeriya kozoriz ، Funtap / shutterstock.com