Wenn man eine WordPress Webseite betreibt, ist es wichtig, dass man dafür sorgt, dass die Besucher leicht darauf zugreifen können. Daher können Fehlermeldungen und Verbindungsprobleme – wie z.B. Chrome-Fehlerwarnungen – ziemlich frustrierend sein.

In diesem Beitrag diskutieren wir die ERR_SSL_OBSOLETE_VERSION-Warnung in Chrome, erklären, warum sie auftritt, und sprechen darüber, was man tun kann, um sie zu beheben.

Lass uns anfangen!

Was TLS 1.0 und 1.1 ist (und warum sie nicht mehr unterstützt werden)

Beginnend mit Google Chrome 72 hat sich eine wichtige Sache geändert: Der beliebte Browser begann, die Unterstützung für ältere TLS-Versionen zu vernachlässigen. Dies sollte keine Neuigkeit sein, da Google und eine Reihe anderer wichtiger Browser bereits 2019 enthüllt hatten, dass sie die Unterstützung für TLS 1.0 und TLS 1.1 abschaffen würden.

Dies wird getan, um die Sicherheit und Leistung der Browser zu verbessern und die Nutzer vor ungesicherten Webseiten zu schützen.

TLS ist die Abkürzung für „Transport Layer Security“. Es ist ein Verschlüsselungssicherheitsprotokoll, das für den Schutz von Daten verantwortlich ist, die online übertragen werden. Mit anderen Worten, es schützt die Informationen, die zwischen dem Server deiner Webseite und dem Browser des Endbenutzers gesendet werden.

Zu diesem Zeitpunkt sind TLS 1.0 und TLS 1.1 alte Standards, die verschiedene Einschränkungen haben und viele moderne Internettechnologien nicht unterstützen. Daher richtet sich der Fokus nun auf die neueren Versionen TLS 1.2 und 1.3.

Diese bieten bessere Sicherheit und höhere Geschwindigkeiten und sind bereits Standard für fast alle browserbasierten Verbindungen.

Die Gefahren der Verwendung älterer TLS-Versionen auf deiner Webseite

Was bedeutet dies also für die Zukunft der Chrome-Browser und insbesondere für die Benutzer deiner Webseite? Ab Chrome 79 zeigt Chrome, wenn eine Webseite TLS 1.0 oder TLS 1.1 verwendet, eine Warnmeldung an, die auf eine „nicht sichere“ Verbindung hinweist.

ERR_SSL_OBSOLETE_VERSION
Ein neuer Sicherheitsindikator wird Benutzern angezeigt, die eine Webseite mit TLS 1.0 oder 1.1 besuchen (Bildquelle: chromium.org)

Wenn sich der Besucher für weitere Informationen durchklickt, sieht er eine ähnliche Nachricht wie diese:

„Ihre Verbindung ist nicht völlig sicher. Diese Webseite verwendet eine veraltete Sicherheitskonfiguration, die Ihre Daten offenlegen kann.”

Natürlich wird diese Botschaft wahrscheinlich viele potenzielle Besucher abweisen.

Dies ist ähnlich wie bei anderen Arten von Chromwarnungen, die man in der Vergangenheit vielleicht schon gesehen hat. Es ist jedoch wichtig, zu beachten, dass diese spezielle Meldung nur noch schärfer wird, wenn neue Versionen von Chrome veröffentlicht werden.

Wenn beispielsweise Chrome 81 im März 2021 auf den Markt kommt, werden Verbindungen zu Webseiten, die veraltete Sicherheitsprotokolle verwenden, vollständig blockiert werden.

ERR_SSL_OBSOLETE_VERSION
Benutzern, die eine Webseite mit TLS 1.0 oder 1.1 besuchen, wird eine Warnmeldung angezeigt (Bildquelle: chromium.org)

Die neue Chrome-Warnung wird eine ganzseitige Benachrichtigung sein, die erklärt, dass die Seite, die der Browser zu besuchen versucht, nicht vollständig sicher ist. Außerdem wird sie eine ERR_SSL_OBSOLETE_VERSION-Meldung enthalten. Die „veraltete Version“, auf die sich die Warnung bezieht, wird entweder TLS 1.0 oder TLS 1.1 sein.

Aus diesem Grund fordert Google die Seiten-Administratoren auf, TLS 1.2 oder später sofort zu aktivieren. Das Verfahren hierfür hängt von deinem Hosting-Provider ab, den wir in Kürze näher betrachten werden.

Lasse uns jedoch zunächst darüber sprechen, wie wir feststellen können, ob dieses potenzielle Problem für deine Webseite relevant ist.

So findest du heraus, welche Version von TLS auf deiner Webseite läuft

Wenn du bereits auf die Warnung ERR_SSL_OBSOLETE_VERSION gestoßen bist, dann weißt du, dass deine Seite nur veraltete Versionen von TLS verwendet. Dieser Fehler kann zum Beispiel bei der Verwendung der Google Search Console auftreten.

Was jedoch, wenn du dir nicht sicher bist, welche Version von TLS auf deiner Webseite aktiviert ist?

Glücklicherweise gibt es mehrere mögliche Wege, um diese Informationen zu finden. Eine der einfachsten ist die Verwendung der Chrome DevTools.

Du kannst auf diese Tools mit Befehl+Option+C (auf einem Mac) oder Strg+Umschalt+C (unter Windows und Linux) zugreifen. Klicke dann auf die Registerkarte Sicherheit:

Die Registerkarte Sicherheit in Chrome DevTools
Die Registerkarte Sicherheit in Chrome DevTools

In der Sicherheitsübersicht sollte im Abschnitt Verbindung angegeben werden, welche Version von TLS auf deiner Webseite läuft. Wenn diese Version 1.2 oder 1.3 ist, wie im obigen Beispiel, brauchst du dir keine Sorgen über die Chrom-Warnung ERR_SSL_OBSOLETE_VERSION zu machen. Wenn es sich um die Version 1.0 oder 1.1 handelt, dann hast du noch etwas Arbeit zu erledigen.

Wie man Chrom-TLS 1.2 oder spätere Versionen aktivieren kann

Um die ERR_SSL_OBSOLETE_VERSION-Benachrichtigung zu verhindern, müssen Webmaster TLS 1.2 oder später auf deiner Webseiten aktiviert sein.

Du brauchst die Unterstützung für die Versionen 1.0 und 1.1 nicht zu deaktivieren. Stattdessen muss nur sichergestellt werden, dass deine Seite Verbindungen über Chrome TLS 1.2 und/oder 1.3 ermöglicht, so dass Benutzer mit neueren Browserversionen deine Seite sicher besuchen können.

Wie man dies genau macht, hängt vom Host und von der Einrichtung deiner Webseite ab.

Als erstes muss man überprüfen, ob der Hosting-Server TLS 1.2 (mindestens) unterstützt. Dazu kannst du den SSL-Server-Test von Qualys besuchen und den Hostnamen deiner Webseite eingeben:

Das Qualys SSL-Server-Test-Tool
Das Qualys SSL-Server-Test-Tool

Schaue in den Ergebnissen unter Konfiguration > Protokolle nach „TLS 1.2“ und „TLS 1.3“:

Der Abschnitt Protokolle, der umreißt, welche Versionen von TLS unterstützt werden
Der Abschnitt Protokolle, der umreißt, welche Versionen von TLS unterstützt werden

Wenn einer oder beide „Ja“ lauten, dann weisst du, dass deine Seite für die Verwendung von TLS 1.2 oder höher konfiguriert ist. An diesem Punkt solltest du die Dokumentation deines Hosting-Providers konsultieren oder dich direkt an ihn wenden, um herauszufinden, wie du das Protokoll auf deiner Seite aktivieren kannst.

Wenn andererseits „TLS 1.2“ als „Nein“ bezeichnet wird, dann wird es wahrscheinlich nicht möglich sein, dieses Protokoll zu aktivieren und die Benachrichtigung ERR_SSL_OBSOLETE_VERSION zu verhindern. In diesem Szenario wirst du mit deinem Web-Host kommunizieren müssen, um herauszufinden, ob du auf einem Server, der für die neueren TLS-Protokolle konfiguriert ist, auf einen anderen Plan upgraden kannst.

Alternativ kann man auch nach einem neuen Hosting-Provider suchen, der die Lösung dieses Problems einfach macht.

Wenn du ein Kinsta-Kunde bist, musst du dir keine Sorgen machen, dass du auf deiner Webseite auf die ERR_SSL_OBSOLETE_VERSION-Warnung stoßen könntest. Hier bei Kinsta sind TLS 1.2 und 1.3 bei allen unseren Hosting-Paketen standardmäßig aktiviert. Das bedeutet, dass du keine Einrichtung oder Konfiguration vornehmen musst.

Zusammenfassung

Google beurteilt die Unterstützung für TLS 1.0 und 1.1 als minderwertig, und das ist eine große Sache, da Chrome der meistgenutzte Browser im Web ist. Wenn deine Webseite daher keine Informationen mit den neueren TLS-Protokollen übertragen kann, werden deine Besucher möglicherweise mit der Chrome-Warnung ERR_SSL_OBSOLETE_VERSION konfrontiert.

Der beste Weg, diese Warnung zu vermeiden und deine Besucher zu schützen, besteht darin, die Unterstützung für TLS 1.2 oder höher zu aktivieren. Mit dem Qualys SSL-Server-Test oder Chrome DevTools kann geprüft werden, ob deine Seite und dein Server diese Protokolle unterstützen.

Falls dein aktueller Host keine Unterstützung für TLS 1.3 bietet, stellt Kinsta diese in allen seinen Plänen zur Verfügung.