ERR_SSL_OBSOLETE_VERSION — Chrome 84+ (июль 2020) блокирует HTTPS-соединения к серверам, поддерживающим только TLS 1.0 или TLS 1.1. Причины: старая версия nginx/Apache, legacy IIS 7, embedded устройства. Исправление: включить TLS 1.2+1.3, отключить 1.0 и 1.1. Работы на 10 минут на современном сервере.
Эта ошибка блокирует HTTPS-доступ. Ниже: причины, исправление, FAQ.
Бесплатный онлайн-инструмент — SSL-чекер: результат мгновенно, без регистрации.
ssl_protocols TLSv1.2 TLSv1.3; (не указывайте TLSv1 и TLSv1.1)SSLProtocol -all +TLSv1.2 +TLSv1.3apt update && apt upgrade openssl libssl-devnginx -V 2>&1 | grep -i sslnginx -t && systemctl reload nginxОшибка ERR_SSL_OBSOLETE_VERSION возникает, когда браузер пытается установить соединение с сервером, использующим устаревшие протоколы TLS 1.0 или TLS 1.1. С 2021 года большинство современных браузеров и серверов отключили поддержку этих версий из-за выявленных уязвимостей и недостатков безопасности. Рекомендуется использовать TLS 1.2 или выше для обеспечения безопасной передачи данных.
Ошибка ERR_SSL_OBSOLETE_VERSION может возникать по нескольким причинам:
Для исправления этой ошибки необходимо обновить настройки сервера и перейти на использование TLS 1.2 или выше.
Для исправления ошибки ERR_SSL_OBSOLETE_VERSION вам необходимо изменить конфигурацию вашего веб-сервера. Рассмотрим пример настройки для сервера Nginx.
server {
listen 443 ssl;
server_name example.com;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256';
# другие настройки
}В этом примере мы указываем серверу использовать только TLS 1.2 и 1.3, а также задаем шифры, которые поддерживают эти протоколы. После внесения изменений не забудьте перезапустить сервер командой:
sudo systemctl restart nginxПосле этого проверьте, что соединение теперь устанавливается без ошибок, используя инструменты, такие как curl:
curl -I https://example.comЕсли всё настроено правильно, вы должны увидеть заголовки ответа без ошибок.
Ошибка ERR_SSL_OBSOLETE_VERSION возникает, когда клиент пытается установить соединение с сервером, использующим устаревшие версии протокола TLS 1.0 или TLS 1.1. Эти версии больше не считаются безопасными и были отключены в большинстве современных браузеров и серверов. Чтобы устранить эту ошибку, необходимо обновить конфигурацию сервера и использовать более новые версии TLS, такие как TLS 1.2 или TLS 1.3.
Использование устаревших версий TLS, таких как 1.0 и 1.1, подвергает ваш сайт серьезным рискам безопасности. Эти версии имеют известные уязвимости, которые могут быть использованы злоумышленниками для перехвата данных или проведения атак типа «человек посередине». Например, уязвимость BEAST в TLS 1.0 позволяет атакующим расшифровывать данные, передаваемые между клиентом и сервером. Это делает обязательным переход на более новые версии протокола.
Кроме того, многие поисковые системы и браузеры начинают снижать рейтинг сайтов, использующих устаревшие версии TLS, что может негативно сказаться на видимости и трафике вашего ресурса. В результате, обновление протоколов безопасности не только улучшает защиту данных, но и поддерживает репутацию вашего сайта в глазах пользователей и поисковых систем.
Для проверки версии TLS, используемой вашим сервером, вы можете воспользоваться следующей командой в терминале:
openssl s_client -connect yourdomain.com:443 -tls1Замените yourdomain.com на ваш домен. Если соединение не устанавливается, значит, ваш сервер не поддерживает TLS 1.0. Аналогично, вы можете проверить TLS 1.1 и TLS 1.2, изменяя параметр -tls1 на -tls1_1 или -tls1_2.
Чтобы исправить ошибку ERR_SSL_OBSOLETE_VERSION, необходимо изменить настройки вашего веб-сервера. Пример настройки для Apache:
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1Эта команда отключает устаревшие версии SSL и TLS, оставляя только современные протоколы. После внесения изменений не забудьте перезапустить сервер:
sudo systemctl restart apache2Для Nginx конфигурация будет выглядеть следующим образом:
ssl_protocols TLSv1.2 TLSv1.3;Также рекомендуется настроить шифры для повышения безопасности. Например, для Nginx можно использовать:
ssl_ciphers 'HIGH:!aNULL:!MD5';После внесения всех изменений, не забудьте протестировать конфигурацию с помощью инструмента, такого как SSL Labs, чтобы убедиться, что ваш сайт правильно настроен и защищен.
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
мониторинг SSL-сертификатов
аудит TLS-конфигурации
HTTPS как фактор ранжирования
доверие покупателей
www и поддомены.Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)Chrome 84 (июль 2020), Firefox 78 (июль 2020), Edge 84, Safari 14 (сентябрь 2020). К 2026 — все modern browsers.
Android < 5.0 не умеет TLS 1.2. У вас 2 опции: держать parallel-subdomain с TLS 1.0 (ОПАСНО), либо отказаться от этих клиентов. На 2026 их <0.5% трафика.
Нет. Лучше положить устройство в отдельный VLAN без интернета и общаться с ним изнутри через TLS 1.0, но сайт сервер — только 1.2+1.3.
<a href="/ssl">Enterno SSL</a> или в shell: <code>openssl s_client -connect example.com:443 -tls1_2</code>.
Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.