Quando si gestisce un sito WordPress, è fondamentale assicurarsi che i visitatori possano accedervi con facilità. Incontrare messaggi di errore e problemi di connessione – come gli avvisi di errore di Chrome – può essere piuttosto fastidioso.

In questo post parleremo dell’avviso ERR_SSL_OBSOLETE_VERSION in Chrome, spiegheremo perché si verifica, e spiegheremo cosa si può fare per eliminarlo.

Cominciamo!

Cosa Sono TLS 1.0 e 1.1 (e Perché Non Sono Più Supportati)

A partire da Google Chrome 72, è cambiata una cosa fondamentale: il popolare browser ha iniziato a deprecare il supporto per le versioni legacy di TLS. Questo non dovrebbe sorprendere, in quanto, nel 2019, Google e una varietà di altri browser importanti avevano già annunciato che avrebbero deprecato il supporto per TLS 1.0 e TLS 1.1.

Ciò per migliorare la sicurezza e le prestazioni dei browser e per proteggere gli utenti da siti non sicuri.

TLS è l’abbreviazione di “Transport Layer Security”. È un protocollo di sicurezza di crittografia responsabile della protezione dei dati che vengono trasmessi online. In altre parole, protegge le informazioni che vengono scambiate tra il server del vostro sito web e il browser dell’utente finale.

A questo punto, TLS 1.0 e TLS 1.1 sono vecchi standard che hanno diversi limiti e non supportano molte attuali tecnologie internet. Pertanto, l’attenzione si sta ora rivolgendo verso le nuove versioni TLS 1.2 e 1.3.

Questi ultimi offrono una maggiore sicurezza e velocità più elevate e sono già standard per quasi tutte le connessioni basate su browser.

I Pericoli dell’Utilizzo di Vecchie Versioni di TLS sul Vostro Sito Web

Cosa significa questo per il futuro dei browser Chrome, e più specificamente per gli utenti del vostro sito web? A partire da Chrome 79, se un sito utilizza TLS 1.0 o TLS 1.1, Chrome visualizzerà un avviso che indica una connessione “non sicura”.

ERR_SSL_OBSOLETE_VERSION
Un nuovo indicatore di sicurezza viene mostrato agli utenti che visitano un sito utilizzando TLS 1.0 o 1.1 (Fonte immagine: chromium.org)

Quando il visitatore fa clic per avere maggiori informazioni, vedrà un messaggio simile a questo:

“La vostra connessione non è completamente sicura. Questo sito utilizza una configurazione di sicurezza obsoleta, che potrebbe esporre le vostre informazioni”.

Naturalmente, questo messaggio rischia di allontanare molti potenziali visitatori.

Questo è simile ad altri avvisi di Chrome che potreste aver visto in passato. Tuttavia, è importante notare che questa particolare notifica diventerà sempre più severa solo con il rilascio di nuove versioni di Chrome.

Ad esempio, con il lancio di Chrome 81, previsto per marzo 2021, le connessioni a siti che utilizzano protocolli di sicurezza obsoleti saranno completamente bloccate.

ERR_SSL_OBSOLETE_VERSION
Agli utenti che visitano un sito utilizzando TLS 1.0 o 1.1 viene mostrato un messaggio di avviso (Fonte immagine: chromium.org)

Il nuovo avviso di Chrome consisterà in una notifica a pagina intera che spiega che la pagina che il browser sta cercando di visualizzare non è completamente sicura. Inoltre, includerà un messaggio ERR_SSL_OBSOLETE_VERSION. La “versione obsoleta” a cui si riferisce l’avviso sarà TLS 1.0 o TLS 1.1.

Per questo motivo Google sta incoraggiando gli amministratori dei siti ad abilitare immediatamente TLS 1.2 o successivo. La procedura sarà diversa a seconda del vostro provider di hosting, come vedremo a breve.

Prima, però, parliamo di come stabilire se questo potenziale problema è rilevante per il vostro sito.

Come Scoprire Quale Versione di TLS è in Esecuzione sul Vostro Sito

Se vi siate già imbattuti nell’avviso ERR_SSL_OBSOLETE_VERSION, allora sapete che il vostro sito utilizza solo versioni obsolete di TLS. Ad esempio, potreste imbattervi in questo errore quando utilizzate la Google Search Console.

Ma cosa succede se non siete sicuri di quale versione di TLS sia abilitata sul vostro sito web?

Per fortuna ci sono diversi modi per trovare queste informazioni. Uno dei più semplici è quello di utilizzare Chrome DevTools.

Si può accedere a questi strumenti utilizzando i tasti Command+Option+C (su Mac) o Control+Shift+C (su Windows e Linux). Poi, fate clic sulla scheda Security:

La scheda Security in Chrome DevTools
La scheda Security in Chrome DevTools

In Security Overview, la sezione Connection dovrebbe indicare la versione di TLS in esecuzione per il vostro sito. Se la versione è la 1.2 o la 1.3, come nell’esempio precedente, non è necessario preoccuparsi dell’avviso di ERR_SSL_OBSOLETE_VERSION di Chrome. Se la versione è 1.0 o 1.1, allora avete del lavoro da fare.

Come Abilitare Chrome TLS 1.2 o Versioni Successive

Per evitare la notifica ERR_SSL_OBSOLETE_VERSION, i webmaster dovranno abilitare TLS 1.2 o versioni successive sui loro siti web.

Non è necessario disattivare il supporto per le versioni 1.0 e 1.1. Al contrario, dovete solo assicurarvi che il vostro sito consenta le connessioni tramite Chrome TLS 1.2 e/o 1.3, in modo che gli utenti con versioni del browser più recenti possano visitare il tuo sito in modo sicuro.

Il modo esatto in cui potrete farlo sarà significativamente diverso a seconda dell’host e alle impostazioni del vostro sito web.

La prima cosa che dovrete fare è verificare che il vostro server di hosting supporti TLS 1.2 (come minimo). Per farlo, potete visitare l’SSL Server Test di Qualys ed inserire il nome host del vostro sito web:

SSL Server Test
Lo strumento SSL Server Test di Qualys

Nei risultati, cercate “TLS 1.2” e “TLS 1.3” in Configuration > Protocols:

ssl labs test results
La sezione Protocolli, che descrive quali versioni di TLS sono supportate

Se su uno o entrambi si legge “Yes”, allora sapete che il vostro sito è configurato per utilizzare TLS 1.2 o superiore. A quel punto, dovrete consultare la documentazione del vostro provider di hosting o contattarlo direttamente per sapere come abilitare il protocollo sul vostro sito.

D’altra parte, se “TLS 1.2” è etichettato come “No”, allora probabilmente non sarà possibile abilitare quel protocollo ed evitare la notifica ERR_SSL_OBSOLETE_VERSION. In questa situazione, dovrete contattare il vostro host per sapere se è possibile passare a un piano diverso su un server configurato per i più recenti protocolli TLS.

In alternativa, potreste anche cercare un nuovo provider di hosting risolva semplicemente il problema.

Se siete clienti di Kinsta, non dovrete preoccuparvi di imbattervi nell’avviso ERR_SSL_OBSOLETE_VERSION sul vostro sito. Qui da Kinsta, TLS 1.2 e 1.3 sono abilitati di default su tutti i nostri piani di hosting. Ciò significa che non dovrete configurare niente.

Riepilogo

Google ha deprecato il supporto per TLS 1.0 e 1.1 e questo è un grosso problema, dato che Chrome è il browser più utilizzato sul web e detiene oltre il 73% della quota di mercato dei browser. Pertanto, se il vostro sito web non può trasmettere informazioni utilizzando i più recenti protocolli TLS, i vostri visitatori potrebbero trovarsi di fronte all’avviso di ERR_SSL_OBSOLETE_VERSION di Chrome.

Il modo migliore per evitare tale notifica e mantenere i visitatori al sicuro è quello di abilitare il supporto per TLS 1.2 o superiore. È possibile utilizzare Chrome DevTools e l’SSL Server Test di Qualys per verificare se il vostro sito e il vostro server prevedano questi protocolli.

Se il vostro attuale host non fornisce supporto per TLS 1.3, ricordate che Kinsta lo prevede su tutti i piani.