Cara Memperbaiki Peringatan ERR_SSL_OBSOLETE_VERSION di Chrome

Salah satu kesalahan paling mengkhawatirkan yang dapat ditemui pengunjung situs Anda adalah peringatan keamanan. Dengan semua serangan brute force, malware, dan serangan penolakan layanan, sangat penting bagi pengguna internet untuk menjelajah dan berbelanja dengan aman. Jika situs Anda menampilkan peringatan ERR_SSL_OBSOLETE_VERSION, pengunjung tidak akan dapat mengakses situs Anda tanpa mengeklik tautan dalam kesalahan yang pada dasarnya memberi tahu mereka bahwa mereka tidak boleh kembali.

Pada postingan kali ini, kita akan membahas apa itu peringatan ERR_SSL_OBSOLETE_VERSION dan langkah apa yang bisa kamu lakukan untuk memperbaikinya. Kami juga akan menunjukkan cara menguji perbaikan ini secara lokal di dua server web paling umum — Apache dan NGINX. Mari kita rock and roll.

Apa itu Peringatan ERR_SSL_OBSOLETE_VERSION?

Peringatan ERR_SSL_OBSOLETE_VERSION adalah pesan kesalahan yang dilihat pengunjung situs Anda jika sertifikat keamanan Anda menggunakan versi usang seperti TLS 1.0 atau 1.1. Dimulai dengan rilis Chrome 72, versi tersebut tidak lagi didukung.

Apa itu TLS vs SSL?

Transport Layer Security (TLS) adalah protokol keamanan internet yang memungkinkan otentikasi dan pengiriman konten yang aman di internet. Misalnya, itu membuat hal-hal seperti menggunakan kartu kredit untuk pembelian atau mengisi aplikasi karyawan dengan informasi sensitif di situs web menjadi aman.

Secure Socket Layers (SSL) adalah metode enkripsi koneksi yang tidak digunakan lagi antara klien dan server yang telah digantikan oleh metode TLS baru. Perbedaan antara TLS dan SSL hari ini sebenarnya hanya masalah terminologi. Kebanyakan orang masih menggunakan istilah SSL meskipun TLS adalah protokol yang sebenarnya digunakan.

Mengapa Anda Harus Peduli Tentang TLS jika Anda memiliki SSL?

Seperti yang disebutkan sebelumnya, situs Anda secara teknis tidak lagi menggunakan SSL. Secara umum, semua sertifikat SSL sebenarnya adalah sertifikat TLS hari ini. Sebagian besar penyedia hosting masih menggunakan istilah sertifikat SSL karena ketenaran yang dibawanya, tetapi menggunakan TLS untuk keunggulan keamanan dan kecepatannya.

Bagaimana Memperbarui Versi TLS Server Anda Dapat Memperbaiki ERR_SSL_OBSOLETE_VERSION

Pada tahun 2019, Google mengumumkan bahwa mereka akan menghentikan TLS 1.0 dan 1.1 di Chrome karena kerentanan keamanannya. Sejak rilis TLS 1.3 pada tahun 2018, Chrome telah mewajibkan setidaknya versi 1.2 untuk menampilkan situs web tanpa peringatan. Akibatnya, semua situs web yang menggunakan versi TLS sebelumnya ditampar dengan pesan ERR_SSL_OBSOLETE_VERSION yang tidak sedap dipandang. Menggunakan versi TLS yang tidak didukung berbahaya — tidak hanya untuk situs web Anda, tetapi juga untuk pengunjung Anda.

Sebagian besar browser utama sekarang mendukung TLS 1.3 (tidak termasuk IE) dan default untuk keamanan transportasi untuk Google, Youtube, dan Netflix sejak tahun 2020, antara lain. TLS 1.3 tidak hanya menawarkan tingkat keamanan yang lebih tinggi, tetapi juga mentransfer data lebih cepat. Misalnya, TLS 1.3 membutuhkan separuh waktu untuk mentransfer data dari browser pengunjung ke server Anda daripada TLS 1.2. Selain itu, protokol internet lain seperti HTTPS, SMTP, dan POP3 (digunakan untuk email), sudah menggunakan versi TLS yang lebih baru. Meskipun Anda tidak menerima peringatan di situs Anda, Anda harus memastikan bahwa situs Anda menjalankan setidaknya TLS versi 1.2. Keamanan situs web Anda bergantung padanya.

Cara memperbaiki ERR_SSL_OBSOLETE_VERSION di Chrome

Jika Anda sudah melihat kesalahan ini di Chrome saat mencoba mengakses situs web Anda, kemungkinan besar situs Anda menjalankan versi TLS yang kedaluwarsa. Memperbaiki masalah ini akan memerlukan berbagai metode berbeda yang pada akhirnya bergantung pada penyedia hosting spesifik Anda. Namun, tempat yang bagus untuk memulai adalah memverifikasi versi TLS yang dijalankan situs Anda.

Cara Menemukan Versi TLS yang Dijalankan Situs Anda

Anda dapat mengakses informasi ini di Chrome dengan menggunakan alat pengembang dan pintasan keyboard. Tekan tombol Command+Option+C (di Mac) atau Control+Shift+C (di Windows dan Linux). Selanjutnya, klik pada tab keamanan . Layar akan muncul dan menampilkan versi TLS yang berjalan di situs Anda.

Cara Menemukan Versi TLS yang Dijalankan Host/Server Situs Web Anda

Sebelum menghubungi host Anda atau membuat perubahan apa pun pada file host web Anda, ada baiknya untuk memeriksa apakah server host Anda mendukung TLS 1.2 atau 1.3. Anda dapat melakukannya dengan mengunjungi pemeriksa TLS Geekflare. Ketik URL host Anda dan klik kirim. Saat hasilnya muncul, gulir ke bawah hingga Anda melihat protokol terpasang. Cari TLS 1.2 dan 1.3. Jika mereka didukung, Anda akan melihat ya di sebelah masing-masing.

Hubungi atau Perbarui Penyedia Hosting Anda

Setelah Anda memverifikasi bahwa situs dan/atau server Anda menjalankan versi TLS yang kedaluwarsa, solusi paling sederhana untuk kesalahan ERR_SSL_OBSOLETE_VERSION adalah menghubungi penyedia hosting Anda untuk menentukan apakah versi TLS Anda dapat ditingkatkan. Beralih dari TLS 1.0 atau 1.1 ke TLS 1.2+ akan memperbaiki masalah Anda. Jika itu bukan pilihan, saatnya untuk mulai meneliti host baru untuk situs Anda.

Kami melakukan pengujian pada beberapa penyedia hosting teratas untuk menguji kemampuan server mereka dalam menjalankan TLS 1.3. Siteground, WP Engine, Pressable, Flywheel, Bluehost, dan Cloudways semuanya mendukungnya. Jadi, jika Anda menghosting dengan salah satu penyedia ini, kemungkinan Anda tidak akan melihat kesalahan ERR_SSL_OBSOLETE_VERSION. Namun, kami harus mencatat bahwa hanya karena penyedia hosting mungkin mendukung versi TLS terbaru, itu tidak berarti mereka benar-benar menjalankannya. Beberapa host web masih menggunakan 1.1 secara default, yang tidak bagus. Itulah mengapa penting untuk memeriksa versi mana yang saat ini terinstal di situs Anda.

Menguji Perbaikan pada Kesalahan ERR_SSL_OBSOLETE_VERSION di Server Lokal

Jika Anda ingin memverifikasi bahwa memperbarui versi TLS akan memperbaiki kesalahan ERR_SSL_OBSOLETE_VERSION untuk situs web Anda, Anda selalu dapat mengujinya menggunakan server lokal.

Jika Anda menjalankan WordPress, penyedia hosting Anda kemungkinan besar menggunakan server web Apache atau NGINX. Untuk tujuan tutorial ini, kami akan menggunakan server lokal dan MAMP Pro untuk mengedit file SSLProtocol kami di Apache dan NGINX untuk menonaktifkan TLS 1.0 dan 1.1. Selanjutnya, kami akan mengaktifkan dukungan untuk TLS 1.2 dan 1.3. Jika Anda menggunakan mesin Windows, Anda dapat mengikuti kami menggunakan WAMP untuk menyelesaikan tugas yang sama.

Kami ingin menegaskan kembali bahwa Anda memeriksa dengan host Anda untuk mengonfirmasi bahwa mereka mendukung TLS 1.2 atau 1.3. Membuat perubahan pada SSLProtocols Anda tanpa dukungan yang tepat akan mengakibatkan rusaknya sertifikat SSL Anda.

Cara Update Versi TSL di Apache Menggunakan Mamp Pro

Jika Anda menggunakan MAMP Pro untuk tutorial ini, kami akan menganggap Anda sudah terbiasa dengan cara membuat situs WordPress dan menginstal SSL. Jika Anda memerlukan arahan tentang cara melakukan ini, lihat Panduan Utama kami untuk MAMP Pro untuk Pengguna WordPress.

Bagaimana Nonaktifkan TLS 1.0 dan 1.1 di Apache

Untuk menonaktifkan TLS 1.0 dan 1.1 di Apache, Anda harus mengedit file konfigurasi yang berisi SSLProtocol untuk server web Anda. Tergantung pada platform yang Anda gunakan, file ini dapat ditemukan di tempat yang berbeda.

Di lokasi default Apache, kemungkinan terletak di sini:
/usr/local/Apache2/conf/extra/httpd-ssl.conf

Jika Anda menjalankan server Ubuntu/Debian, file tersebut kemungkinan akan ditemukan di sini:
/etc/apache2/mods-enabled/ssl.conf

Terakhir, jika Anda menjalankan server lokal di macOS melalui MAMP Pro (seperti kami), Anda akan menemukan file di sini:
/mamp/conf/apache/extra/httpd-ssl.conf

Selanjutnya, cari bagian Dukungan Protokol SSL , yang akan terdiri dari beberapa baris kode. Ini adalah pengaturan default file httpd-ssl.conf Anda:

Untuk menentukan protokol apa yang diaktifkan, lihat dua baris kode terakhir.

Kami perlu memberi tahu Apache untuk hanya menjalankan versi TLS 1.2 atau lebih tinggi. Saat ini, semua versi diaktifkan. Untuk mengubahnya, Anda akan mengubah SSLProtocol all -SSLv3 SSLProxyProtocol all -SSLv3 menjadi berikut:

 SSLProtocol TLSv1.1 TLSv1.2

File sekarang akan terlihat seperti ini:

Langkah terakhir adalah me-restart server. Setelah server dimulai ulang, buka situs web Anda di jendela penyamaran. Peringatan ERR_SSL_OBSOLETE_VERSION harus hilang. Buka situs Anda dan gunakan alat dev untuk melihat pengaturan keamanan Anda.

Cara Update Versi TLS di NGINX Menggunakan Mamp Pro

Untuk memperbarui SSLProtocol di server web NGINX, Anda harus menemukan file konfigurasi situs Anda. Itu juga dapat ditemukan di file konfigurasi NGINX utama, seperti pada MAMP Pro. Untuk mengedit file menggunakan MAMP, navigasikan ke mamp/conf/nginx/nginx.conf . Buka file dengan editor HTML/teks Anda. Untuk tutorial ini, kami menggunakan BBedit, tetapi editor apa pun bisa melakukannya. Jika Anda tidak mengikuti menggunakan MAMP Pro, file nginx.conf biasanya terletak di /etc/nginx/nginx.conf .

Gulir ke bawah hingga Anda melihat baris yang dimulai dengan ssl_protocols . Jika Anda mengaktifkan semua versi TLS, file Anda akan terlihat seperti ini:

Seperti yang Anda lihat, TLS 1.0, 1.1, dan 1.2 diaktifkan, tetapi tidak ada dukungan untuk 1.3. Untuk mengubahnya, Anda ingin mengubah ssl_protocols TLSv1 TLSv1.1 TLSv1.2; berikut ini:

ssl_protocols TLSv1.2 TLSv1.3;

File sekarang akan terlihat seperti ini:

Server Anda sekarang seharusnya hanya menggunakan TLS versi 1.2 dan 1.3. Untuk mengonfirmasi, mulai ulang server Anda dan buka situs Anda di Chrome. Periksa pengaturan Anda menggunakan alat inspektur dev. Seperti yang disebutkan sebelumnya, Anda dapat melakukan ini dengan menekan tombol Command+Option+C (di Mac) atau Control+Shift+C (di Windows dan Linux), lalu mengklik tab keamanan .

Kami ingin menyebutkan bahwa pengaturan dalam konfigurasi default Anda dapat ditimpa oleh blok server domain individu. Jika Anda telah menerapkan perbaikan kami dan masih mendapatkan peringatan ERR_SSL_OBSOLETE_VERSION, itu bisa menjadi penyebab utama.

Membungkus Semuanya

Dengan masalah keamanan yang berkembang pesat, penting untuk selalu memperbarui situs Anda dengan versi TLS terbaru. Kami tahu bahwa kesalahan browser dapat menjadi pengalaman yang membuat frustrasi, terutama jika Anda tidak tahu apa yang harus dilakukan untuk memperbaikinya. Anda dapat mengonfirmasi masalah menggunakan alat seperti Alat Pengembang Chrome dan pemeriksa TLS Geekflare. Namun sayangnya, solusi dari masalah tersebut adalah memperbarui versi TLS yang hanya bisa dilakukan di level server. Jadi, hal terbaik yang harus dilakukan adalah menghubungi host Anda atau, jika perlu, tingkatkan penyedia hosting Anda untuk memastikan mereka mendukung versi TLS yang baru. Mungkin juga bermanfaat untuk menguji versi TLS yang lebih baru di situs Anda secara lokal di server web Apache dan NGINX. Ini akan membantu memastikan bahwa pengunjung Anda tidak akan dihadapkan dengan peringatan ERR_SSL_OBSOLETE_VERSION yang tidak sedap dipandang saat Anda melakukan perubahan tersebut secara langsung.

Pernahkah Anda mengalami kesalahan peringatan ERR_SSL_OBSOLETE_VERSION di Chrome? Jika demikian, matikan suara di bagian komentar di bawah.

Gambar Unggulan valeriya kozoriz, Funtap / shutterstock.com