Wanneer je een WordPress website hebt, is het belangrijk dat je bezoekers altijd makkelijk toegang kunnen krijgen tot je site. Als je dus foutmeldingen of verbindingsproblemen tegenkomt, zoals foutmeldingen van Chrome, kan dat nogal frustrerend zijn.

In dit artikelen zullen we de waarschuwing ERR_SSL_OBSOLETE_VERSION in Chrome bespreken, uitleggen hoe deze fout ontstaat, en hoe je het kan oplossen.

Aan de slag!

Wat TLS 1.0 en 1.1 zijn (en waarom ze niet langer ondersteund worden)

Met Google Chrome 72 is er één grote verandering doorgevoerd: de populaire browser is gestopt met de ondersteuning van verouderde TLS versies. Dit is niet per se  nieuws, aangezien Google en een aantal andere grote browsers al in 2019 hadden aangegeven dat ze de ondersteuning voor TLS 1.0 en TLS 1.1 zouden stoppen.

Ze kiezen hiervoor om de beveiliging en prestaties van de browsers te verbeteren, en gebruikers te beschermen tegen onbeveiligde websites.

TLS staat voor “Transport Layer Security”. Het is een beveiligingsprotocol door middel van versleuteling dat ervoor zorgt dat data veilig is tijdens de online verzending. Anders gezegd beschermt het de informatie die tussen de server van je website en de browser van de eindgebruiker wordt verstuurd.

Tegenwoordig zijn TLS 1.0 en TLS 1.1 verouderde standaarden met diverse beperkingen, waaronder het gebrek aan ondersteuning voor allerlei moderne internettechnologieën. Daarom wordt er nu gefocust op het overgaan naar de nieuwere TLS 1.2 en TLS 1.3 versies.

Deze bieden betere beveiliging en hogere snelheden, en zijn al de standaard voor bijna alle verbindingen binnen de browser.

De gevaren van het gebruiken van verouderde TLS versies op je website

Wat betekent dit alles voor de toekomst van Chrome browsers, en vooral ook voor de gebruikers van jouw website? Vanaf Chrome 79 zal Chrome een waarschuwing tonen dat de verbindingen “not secure” is, wanneer een website TLS 1.0 of TLS 1.1 gebruikt.

ERR_SSL_OBSOLETE_VERSION
Een nieuwe beveiligingsindicator voor gebruikers van een website met TLS 1.0 of 1.1 (afbeelding: chromium.org)

Wanneer de gebruiker doorklikt voor meer informatie, zien ze een bericht zoals dit:

“Your connection is not fully secure. This site uses an outdated security configuration, which may expose your information.”

Dit zorgt er natuurlijk voor dat veel gebruikers zullen afhaken.

Het lijkt sterk op andere Chrome waarschuwingen die je mogelijk eerder hebt gezien. Maar het is belangrijk om je te realiseren dat deze specifieke melding steeds ernstiger wordt naarmate er nieuwere versies van Chrome uitkomen.

Zo zullen bij Chrome 81, die in maart 2021 verwacht wordt, verbindingen met websites die verouderde beveiligingsprotocollen gebruiken helemaal geblokkeerd worden.

ERR_SSL_OBSOLETE_VERSION
Een waarschuwing voor gebruikers van een website met TLS 1.0 of 1.1 (afbeelding: chromium.org)

De nieuwe Chrome waarschuwing zal een melding van een hele pagina zijn met de tekst dat de pagina die de browser probeert op te halen onveilig is. Daarnaast zal er een melding ERR_SSL_OBSOLETE_VERSION getoond worden. De “verouderde versie” waar de waarschuwing het over heeft is dan TLS 1.0 of TLS 1.1.

Daarom moedigt Google websitebeheerders aan om meteen over te gaan naar TLS 1.2 of nieuwer. Hoe je dit precies doet hangt af van je hostingprovider, waar we zo uitgebreider naar zullen kijken.

Maar laten we eerst eens kijken hoe je kan uitvinden of dit probleem ook voor jouw website kan optreden.

Zo kom je erachter welke versie van TLS je website gebruikt

Als je de waarschuwing ERR_SSL_OBSOLETE_VERSION al tegen bent gekomen, dan weet je al dat je website een verouderde versie van TLS gebruikt. Wellicht heb je deze fout bijvoorbeeld gezien bij het gebruiken van de Google Search Console.

Maar wat als je niet precies weet welke TLS versie je op je website gebruikt?

Er zijn gelukkig diverse manieren om hierachter te komen. De eenvoudigste manier is via Chrome DevTools.

Je kan deze tools openen via Command+Option+C (Mac) of Control+Shift+C (Windows en Linux). Vervolgens klik je op het tabblad Security:

Het tabblad Security in Chrome DevTools
Het tabblad Security in Chrome DevTools

In het Security Overview zou het gedeelte Connection aan moeten geven welke TLS versie je website gebruikt. Als dat versie 1.2 of 1.3 is, zoals in het voorbeeld hierboven, dan hoef je je geen zorgen te maken over de waarschuwing ERR_SSL_OBSOLETE_VERSION. Maar als het versie 1.0 of 1.1 is, moet je aan de slag.

Zo schakel je Chrome TLS 1.2 of later in

Om de melding ERR_SSL_OBSOLETE_VERSION te voorkomen, moeten webmasters TLS 1.2 of later inschakelen op hun website.

Je hoeft de ondersteuning voor versie 1.0 en 1.1 niet uit te schakelen. In plaats daarvan zorg je ervoor dat je website verbindingen via Chrome TLS 1.2 en/of 1.3 inschakelt, zodat gebruikers met nieuwere browsers je website veilig kunnen bezoeken.

Hoe je dit precies doet hangt sterk af van de host en instellingen van je website.

Het eerste dat je moet doen is controleren dat je hostingserver TLS 1.2 (ten minste) ondersteunt. Dit doe je door naar de Qualys SSL Server Test te gaan en de hostname van je website in te voeren:

De Qualys SSL Server Test tool
De Qualys SSL Server Test tool

In de resultaten kijk je bij Configuration > Protocols naar “TLS 1.2” en “TLS 1.3”:

Het gedeelte
Het gedeelte “Protocols” met de TLS versies die ondersteund worden

Als één of allebei op “Yes” staan, dan weet je dat je website TLS 1.2 of hoger kan gebruiken. Vanaf daar kan je de documentatie van je hostingprovider bekijken, of contact met ze opnemen, om uit te vinden hoe je het protocol inschakelt voor je website.

Maar als “TLS 1.2” op “No” staat, zal het waarschijnlijk niet mogelijk zijn dat protocol te gebruiken en de melding ERR_SSL_OBSOLETE_VERSION te voorkomen. In dat geval zul je aan je webhost moeten vragen of ze je naar een ander pakket kunnen upgraden, met een server die wel nieuwere TLS protocollen aankan.

Je zou natuurlijk ook gewoon naar een andere hostingprovider kunnen overstappen om dit probleem op te lossen.

Ben je klant bij Kinsta, dan hoef je je geen zorgen te maken over de waarschuwing ERR_SSL_OBSOLETE_VERSION. Bij Kinsta staan standaard TLS 1.2 en 1.3 ingeschakeld voor alle hostingpakketten. Je hoeft dus niks aan instellingen of configuratie te doen.

Samenvatting

Google heeft haar ondersteuning voor TLS 1.0 en 1.1 afgeschreven en dat is niet niks. Chrome is namelijk de meest gebruikte browser op het internet met een marktaandeel van 73%. Als je website dus geen informatie verzendt via de nieuwere TLS protocollen, kunnen je bezoekers de waarschuwing ERR_SSL_OBSOLETE_VERSION te zien krijgen.

De beste manier om die melding te voorkomen en je bezoekers veilig te houden is door ondersteuning voor TLS 1.2 of nieuwer in te schakelen. Je kan Chrome DevTools en de Qualys’ SSL Server Test gebruiken om de controleren of je website en server deze protocollen al gebruiken.

Biedt je huidige host geen ondersteuning voor TLS 1.3? Kinsta doet dit wel, voor alle pakketten.