Come risolvere l'avviso NET::ERR_SSL_OBSOLETE_VERSION

Internet è diventato parte integrante della nostra vita, consentendo transazioni online sicure e proteggendo le informazioni sensibili. Una tecnologia cruciale che garantisce una comunicazione sicura è SSL/TLS. Tuttavia, incontrare un messaggio di errore come “NET::ERR_SSL_OBSOLETE_VERSION” può essere frustrante e bloccare l’accesso ai siti web.

In questo articolo, esploreremo le cause alla base di questo errore e forniremo delle soluzioni per superarlo.

Che cos’è l’avviso ERR_SSL_OBSOLETE_VERSION?

L’avviso NET::ERR_SSL_OBSOLETE_VERSION si verifica in genere quando la configurazione SSL/TLS di un sito web è obsoleta o incompatibile con il browser utilizzato. Indica che la versione SSL/TLS negoziata tra il client e il server non è più considerata sicura o supportata.

Google Chrome, Mozilla Firefox, Microsoft Edge e altri principali browser aggiornano costantemente le loro regole di sicurezza per garantire una navigazione web più sicura per i propri utenti. Ciò include la rimozione dei certificati SSL/TLS obsoleti e non sicuri, che possono essere sfruttati ed esporre le informazioni dei visitatori. Pertanto, è probabile che tu veda l’avviso ERR_SSL_OBSOLETE_VERSION quando visiti siti web che utilizzano versioni TLS non aggiornate, come TLS 1.0 e TLS 1.1.

Quando un sito web utilizza un certificato SSL/TLS deprecato e non sicuro, i browser bloccano la connessione per proteggere i visitatori da potenziali rischi per la sicurezza come furto di dati,  furto delle informazioni sulla carta di credito, ecc.

Cos’è SSL e TLS?

SSL (Secure Sockets Layer) e il suo successore, TLS (Transport Layer Security), sono protocolli crittografici che stabiliscono connessioni sicure tra client e server. Criptano i dati trasmessi in Internet, assicurando che rimangano riservati e protetti da accessi non autorizzati.

Secure Socket Layers (SSL) è il predecessore di TLS ed è stato ampiamente utilizzato per proteggere le comunicazioni web. SSL funziona in modo simile a TLS, fornendo crittografia e autenticazione. Utilizza algoritmi crittografici e certificati digitali per proteggere il canale di comunicazione. Tuttavia, SSL è stato deprecato a favore di TLS a causa delle vulnerabilità trovate nelle sue versioni precedenti.

Transport Layer Security (TLS) è un protocollo ampiamente utilizzato che garantisce la riservatezza, integrità e autenticità dei dati trasmessi su una rete. Funziona a complemento dei protocolli di trasporto TCP/IP e crittografa i dati durante la trasmissione. TLS fornisce una connessione sicura utilizzando algoritmi crittografici e stabilendo un processo di handshake tra il client e il server.

Grazie alla sua maggiore sicurezza, TLS è stato universalmente riconosciuto come il protocollo di sicurezza più affidabile e ha sostituito l’SSL obsoleto dalla sua introduzione nel 1999. Sebbene il termine SSL sia ancora popolare e ampiamente utilizzato, gli attuali certificati SSL sono, infatti, basati su TLS.

Cause dell’avviso NET::ERR_SSL_OBSOLETE_VERSION

Diversi problemi possono portare all’avviso. Di seguito sono riportati quelli più comuni.

Configurazione SSL/TLS obsoleta

I siti web che non hanno aggiornato la loro configurazione SSL/TLS per supportare le ultime versioni sicure potrebbero attivare l’errore. È fondamentale che gli amministratori del sito web aggiornino regolarmente le loro impostazioni SSL/TLS per garantire la compatibilità con i moderni browser.

Suite di cifratura non sicure

Le suite di crittografia determinano gli algoritmi di crittografia utilizzati nelle connessioni SSL/TLS. Se un sito web utilizza suite di crittografia obsolete o deboli, i browser potrebbero bloccare la connessione, generando un messaggio di errore.

Cache del browser corrotta o scaduta

Occasionalmente, i dati della cache corrotti o scaduti potrebbero attivare l’avviso NET::ERR_SSL_OBSOLETE_VERSION su alcuni siti web. Il tuo browser potrebbe mantenere le informazioni obsolete e riconoscere il certificato di un sito web come deprecato.

Software antivirus o firewall

I programmi antivirus e firewall ti tengono al sicuro da molte minacce online. Tuttavia, queste applicazioni potrebbero riconoscere erroneamente il certificato SSL/TLS di un sito web come obsoleto e impedirti di accedervi.

Incompatibilità del browser

A volte, l’errore si verifica a causa di limitazioni del browser. Se un sito web supporta esclusivamente versioni SSL/TLS obsolete, i browser moderni non stabiliranno una connessione, riconoscendola come non sicura.

Come controllare la versione TLS del tuo sito

L’utilizzo della versione TLS più recente e sicura è essenziale per mantenere una connessione sicura e crittografata per i tuoi utenti. Controllare la versione TLS è fondamentale in quanto ti aiuta a confermare se stai utilizzando gli ultimi standard di sicurezza e garantisce la protezione delle informazioni sensibili trasmesse in Internet.

Seguendo questi passaggi, puoi facilmente controllare la versione TLS utilizzata dal tuo sito web in Chrome DevTools.

1. Avvia il tuo browser Google Chrome e apri il sito web per cui desideri controllare la versione TLS. Clicca con il pulsante destro del mouse in qualsiasi punto della pagina e seleziona “Ispeziona” o premi “Ctrl + Shift + I” (Windows) o “Cmd + Option + I” (Mac) per aprire il pannello Chrome DevTools.
   

   

2. Nel pannello Chrome DevTools, vedrai diverse schede nella parte superiore. Cerca la scheda “Sicurezza” e clicca su di essa. Questa scheda fornisce informazioni sulle funzionalità di sicurezza del sito web, inclusa la versione TLS.
3. Una volta che sei nella scheda “Sicurezza”, vedrai informazioni dettagliate sullo stato di sicurezza del sito web. Cerca la sezione “Connessione”, che mostra la versione TLS in uso.
   

   

4. Nella sezione “Connessione”, troverai la versione TLS menzionata accanto all’etichetta “Sicura.” Potrebbe essere TLS 1.2, TLS 1.3 o un’altra versione. Queste informazioni indicano il livello di crittografia utilizzato dal sito web.

Come risolvere l’avviso ERR_SSL_OBSOLETE_VERSION?

Per risolvere l’errore “NET::ERR_SSL_OBSOLETE_VERSION” e stabilire una connessione sicura, prendere in considerazione le seguenti soluzioni:

Aggiornare la configurazione SSL/TLS

Gli amministratori del sito web devono assicurarsi che la loro configurazione SSL/TLS supporti le ultime versioni sicure. Si consiglia di aggiornare a TLS 1.2 o TLS 1.3 per evitare problemi di compatibilità con le ultime versioni dei browser web.
Se gestisci il tuo server, configuralo per supportare TSL 1.3. Altrimenti, contatta il tuo provider di web hosting per assicurarti che il tuo server di hosting sia compatibile con TLS 1.3.
I clienti di SiteGround possono essere sicuri che i loro siti web utilizzano già le ultime configurazioni TLS. Abbiamo abilitato TLS 1.2 e TLS 1.3 su tutti i nostri server e disabilitato le versioni obsolete di TLS 1.0 e 1.1. Leggi questo post per ulteriori informazioni su TLS 1.3 e OCSP stapling sull’hosting SiteGround.

Aggiornare la suite di crittografia

Implementa le suite di crittografia sicure e aggiornate sul server web. Disabilitare le suite di crittografia deboli o obsolete e abilitare algoritmi di crittografia avanzati migliorerà la compatibilità con i moderni browser.

Svuotare la cache del browser e i cookie

Cancellare i dati di navigazione eliminerà tutti i dati scaduti o corrotti. Questo potrebbe risolvere l’errore NET::ERR_SSL_OBSOLETE_VERSION.
Per svuotare la cache in Chrome, segui questi passaggi.

1. Apri Chrome e clicca sul menu dei tre puntini.
2. Vai a Altri strumenti > Cancella dati di navigazione.
   

   

3. Seleziona quali tipi di dati memorizzati nella cache rimuovere selezionando le loro caselle. Conferma la tua scelta premendo Cancella dati.
   

   

Se utilizzi un altro browser, leggi questa guida su come pulire la cache e i cookie in altri browser.

Per i dispositivi mobili, controlla i seguenti articoli.

• Come pulire la cache sui dispositivi Android
• Come pulire la cache su iPhone

Abilitare HTTP/2

HTTP/2, il successore di HTTP/1.1, offre prestazioni e sicurezza migliorate. Abilitare HTTP/2 sul server può aiutare a superare i problemi relativi alla versione SSL/TLS.

SiteGround ha implementato HTTP/2 su tutti i server. Per ulteriori informazioni, leggi questo articolo su HTTP/2 nei server di SiteGround.

Disattivare il protocollo QUIC in Chrome

QUIC è un protocollo di rete che lavora su HTTP/2 che aiuta ad accelerare la connessione ai siti web. Molti browser, come Google Chrome, Microsoft Edge e Mozilla Firefox, supportano QUIC. Tuttavia, questo protocollo potrebbe non essere compatibile con alcuni siti web. Di conseguenza, potresti vedere l’avviso NET::ERR_SSL_OBSOLETE_VERSION quando visiti tali siti.

Disabilita il protocollo QUIC sul tuo browser e visita nuovamente il sito web problematico per verificare se l’errore è scomparso.

Per disabilitare QUIC in Chrome, segui questi passaggi.

1. Apri Chrome e digita l’indirizzo:

   chrome://flags/

2. Trova l’opzione Experimental QUIC protocol, e dal menu a tendina, seleziona Disabled.
   

   

Disattivare temporaneamente il tuo software antivirus e firewall

Controlla se la tua applicazione antivirus o firewall sta causando il messaggio NET::ERR_SSL_OBSOLETE_VERSION disabilitandolo. Dopo che il programma è stato disabilitato, visita il sito web problematico per verificare se l’errore è sparito. Se questo è il caso, controlla le impostazioni del programma, contatta il suo team di supporto o considera il passaggio a un programma alternativo.

Per disabilitare il firewall in Windows, apri il menu Windows nell’angolo in basso a sinistra. Vai a Impostazioni > Aggiornamento e sicurezza > Sicurezza di Windows > Protezione firewall e della rete. Scegli una delle reti e disattiva l’opzione per Microsoft Defender Firewall.

Nei Mac, apri Impostazioni di sistema > Rete > Firewall. Disattiva il dispositivo di scorrimento per Firewall.

Contattare l’amministratore del sito web

Se riscontri l’errore “NET::ERR_SSL_OBSOLETE_VERSION” su un sito web che non controlli, contatta l’amministratore del sito web o il team di supporto. Possono essere a conoscenza del problema e possono prendere le misure necessarie per risolverlo.

Conclusione

Incontrare l’errore “NET::ERR_SSL_OBSOLETE_VERSION” può essere frustrante, ma comprenderne le cause e le soluzioni può aiutare a superare il problema. In generale, dovresti seguire alcuni principi fondamentali:

• Mantenere aggiornata la configurazione SSL/TLS.
• Implementare suite di crittografia sicure.
• Confermare la compatibilità con i moderni browser per mantenere connessioni sicure nei siti web.

Rimanendo proattivi e affrontando questi problemi, gli amministratori del sito web possono fornire un’esperienza di navigazione sicura per i loro visitatori ed evitare l’errore ERR_SSL_OBSOLETE_VERSION.

FAQ su ERR_SSL_OBSOLETE_VERSION

Posso ignorare l’errore “NET::ERR_SSL_OBSOLETE_VERSION” e continuare ad accedere al sito web?

Non è consigliabile ignorare NET::ERR_SSL_OBSOLETE_VERSION in quanto indica potenziali rischi per la sicurezza. Tuttavia, se ti fidi del sito web e comprendi i rischi, puoi procedere a tua discrezione.

Perché i browser bloccano le connessioni con versioni SSL/TLS obsolete?

I browser danno priorità alla sicurezza dell’utente e bloccano le connessioni con versioni SSL/TLS obsolete per prevenire potenziali vulnerabilità e attacchi. L’utilizzo di versioni SSL/TLS obsolete può compromettere la riservatezza e l’integrità dei dati trasmessi in Internet.

Tutti gli errori di SSL/TLS sono relativi a “NET::ERR_SSL_OBSOLETE_VERSION”?

No, gli errori SSL/TLS possono avere varie cause. “NET::ERR_SSL_OBSOLETE_VERSION” si riferisce specificamente all’utilizzo di versioni SSL/TLS obsolete o non sicure.

Leggi questa guida sugli errori SSL per maggiori informazioni sui diversi tipi di errori relativi a SSL .

Posso correggere l’errore “NET::ERR_SSL_OBSOLETE_VERSION” da solo?

Se sei il proprietario o l’amministratore del sito web, puoi correggere l’errore aggiornando le configurazioni SSL/TLS e garantendo la compatibilità con i moderni browser. Per i siti web che non gestisci, la miglior pratica è contattarne l’amministratore o il team di supporto.