Comment réparer l'avertissement NET :: ERR_SSL_OBSOLETE_VERSION

Internet fait désormais partie intégrante de nos vies, permettant des transactions en ligne sécurisées et protégeant les informations sensibles. SSL/TLS est une technologie essentielle qui garantit des communications sécurisées. Cependant, rencontrer un message d’erreur comme « NET::ERR_SSL_OBSOLETE_VERSION » peut être frustrant et bloquer l’accès à des sites Web.

Dans cet article, nous allons explorer les causes de cette erreur et fournir des solutions pour la résoudre.

Qu’est-ce que l’avertissement NET :: ERR_SSL_OBSOLETE_VERSION ?

L’avertissement NET::ERR_SSL_OBSOLETE_VERSION se produit généralement lorsque la configuration SSL/TLS d’un site Web est obsolète ou incompatible avec le navigateur utilisé. Il indique que la version SSL/TLS négociée entre le client et le serveur n’est plus considérée comme sécurisée ou prise en charge.

Google Chrome, Mozilla Firefox, Microsoft Edge et d’autres principaux navigateurs mettent constamment à jour leurs règles de sécurité pour garantir une navigation plus sûre pour leurs utilisateurs. Cela inclut la désapprobation des certificats SSL/TLS obsolètes et non sécurisés qui pourraient être exploités et exposer les informations des visiteurs. Ainsi, vous êtes susceptible de voir l’avertissement ERR_SSL_OBSOLETE_VERSION lorsque vous visitez des sites Web utilisant d’anciennes versions de TLS telles que TLS 1.0 et TLS 1.1.

Lorsqu’un site Web utilise un certificat SSL/TLS obsolète et non sécurisé, les navigateurs bloquent la connexion pour protéger les visiteurs des risques de sécurité potentiels tels que le vol de données, le vol d’informations de cartes bancaires, etc.

Qu’est-ce que SSL ou TLS ?

SSL (Secure Sockets Layer) et son successeur, TLS (Transport Layer Security), sont des protocoles de chiffrement qui établissent des connexions sécurisées entre les clients et les serveurs. Ils chiffrent les données transmises sur Internet, garantissant qu’elles restent confidentielles et protégées contre les accès non autorisés.

Secure Socket Layers (SSL) est le prédécesseur de TLS et a été largement utilisé pour sécuriser les communications Web. SSL fonctionne de manière similaire à TLS, fournissant le chiffrement et l’authentification. Il utilise des algorithmes cryptographiques et des certificats numériques pour sécuriser le canal de communication. Cependant, SSL a été déprécié au profit de TLS en raison de vulnérabilités trouvées dans ses anciennes versions.

Transport Layer Security (TLS) est un protocole très répandu qui garantit la confidentialité, l’intégrité et l’authenticité des données transmises sur un réseau. Il repose sur la suite des protocoles de transport TCP/IP et chiffre les données pendant la transmission. TLS fournit une connexion sécurisée en utilisant des algorithmes cryptographiques et en établissant un processus d’établissement de liaison entre le client et le serveur.

Grâce à une sécurité améliorée, TLS a été universellement reconnu comme le protocole de sécurité le plus fiable et a remplacé le SSL obsolète depuis son introduction en 1999. Bien que le terme SSL soit toujours populaire et largement utilisé, les certificats SSL actuels sont, en fait, basés sur TLS.

Causes de l’avertissement NET::ERR_SSL_OBSOLETE_VERSION

Plusieurs problèmes peuvent conduire à cet avertissement. Voici les plus courants.

Configuration SSL/TLS obsolète

Les sites Web qui n’ont pas mis à jour leur configuration SSL/TLS pour prendre en charge les dernières versions sécurisées peuvent déclencher l’erreur. Il est crucial que les administrateurs de sites Web mettent régulièrement à jour leurs paramètres SSL/TLS pour assurer la compatibilité avec les navigateurs modernes.

Suites de chiffrement non sécurisées

Les suites de chiffrement déterminent les algorithmes de chiffrement utilisés dans les connexions SSL/TLS. Si un site Web utilise des suites de chiffrement obsolètes ou faibles, les navigateurs peuvent bloquer la connexion et afficher un message d’erreur.

Cache du navigateur corrompu ou expiré

Occasionnellement, des données en cache corrompues ou expirées peuvent déclencher le message NET::ERR_SSL_OBSOLETE_VERSION sur certains sites Web. Votre navigateur peut conserver des informations obsolètes et reconnaître le certificat d’un site Web comme obsolète.

Logiciel antivirus ou pare-feu

Les programmes antivirus et pare-feu vous protègent contre de nombreuses menaces en ligne. Cependant, ces applications peuvent reconnaître à tort le certificat SSL/TLS d’un site Web comme obsolète et vous empêcher d’y accéder.

Incompatibilité avec les navigateurs

Parfois, l’erreur se produit en raison des limitations du navigateur. Si un site Web prend exclusivement en charge les versions obsolètes de SSL/TLS, les navigateurs modernes n’établiront pas de connexion, et les considéreront comme non sécurisées.

Comment vérifier la version TLS de votre site

L’utilisation de la version la plus récente et la plus sécurisée de TLS est essentielle pour maintenir une connexion sûre et chiffrée pour vos utilisateurs. La vérification de la version TLS est cruciale, car elle vous aide à déterminer si vous utilisez les derniers standards de sécurité et assure la protection des informations sensibles transmises sur Internet.

En suivant ces étapes, vous pouvez facilement vérifier la version de TLS utilisée par votre site Web dans les outils de développement de Chrome.

1. Lancez votre navigateur Google Chrome et ouvrez le site Web dont vous souhaitez vérifier la version TLS. Faites un clic droit n’importe où sur la page et sélectionnez “Inspecter“, ou appuyez sur “Ctrl + Shift + I” (Windows) ou “Cmd + Option + I” (Mac) pour ouvrir le panneau Chrome DevTools.
   

   

2. Dans le panneau des outils de développement de Chrome, vous verrez plusieurs onglets en haut. Recherchez l’onglet Sécurité et cliquez dessus. Cet onglet fournit des informations sur les fonctionnalités de sécurité du site, y compris la version de TLS.
3. Une fois sur l’onglet « Sécurité », vous verrez des informations détaillées sur l’état de sécurité du site Web. Recherchez la section « Connexion », qui affiche la version de TLS utilisée.
   

   

4. Dans la section « Connexion », vous trouverez la version de TLS mentionnée à côté du libellé « Sécurisé ». Il peut s’agir de TLS 1.2, TLS 1.3 ou d’une autre version. Ces informations indiquent le niveau de chiffrement utilisé par le site Web.

Comment corriger l’avertissement ERR_SSL_OBSOLETE_VERSION ?

Pour résoudre l’erreur « NET::ERR_SSL_OBSOLETE_VERSION » et établir une connexion sécurisée, envisagez les solutions suivantes :

Mettre à jour la configuration SSL/TLS

Les administrateurs de sites Web doivent s’assurer que leur configuration SSL/TLS prend en charge les dernières versions sécurisées. La mise à niveau vers TLS 1.2 ou TLS 1.3 est recommandée pour éviter les problèmes de compatibilité avec les dernières versions des navigateurs Web.

Si vous gérez votre propre serveur, configurez-le pour qu’il prenne en charge TSL 1.3. Sinon, contactez votre fournisseur d’hébergement Web pour vous assurer que votre serveur d’hébergement est compatible avec TLS 1.3.

Les clients SiteGround peuvent être sûrs que leurs sites Web utilisent déjà les dernières configurations TLS. Nous avons activé TLS 1.2 et TLS 1.3 sur tous nos serveurs et désactivé les versions obsolètes de TLS 1.0 et 1.1.

Mettre à niveau les suites de chiffrement

Implémenter des suites de chiffrement sécurisées et à jour sur le serveur Web. La désactivation des suites de chiffrement faibles ou obsolètes et l’activation d’algorithmes de chiffrement forts amélioreront la compatibilité avec les navigateurs modernes.

Vider le cache et effacer les cookies de votre navigateur

Effacer vos données de navigation videra toutes les données expirées ou corrompues. Cela peut résoudre l’erreur NET::ERR_SSL_OBSOLETE_VERSION.

Pour vider le cache dans Chrome, suivez ces étapes.

1. Ouvrez Chrome et cliquez sur le menu à trois points.
2. Accédez à Plus d’outils > Effacer les données de navigation.
   

   

   
   

3. Sélectionnez les types de données du cache à supprimer en cochant leurs cases. Confirmez votre choix en appuyant sur Effacer les données.
   

   

Si vous utilisez un autre navigateur, lisez ce guide pour savoir comment vider le cache et effacer les cookies sur les navigateurs pour ordinateur. Pour les appareils mobiles, consultez les articles suivants.

• Comment vider le cache sur les appareils Android
• Comment vider le cache de l’iPhone

Activer HTTP/2

HTTP/2, le successeur de HTTP/1.1, offre des performances et une sécurité améliorées. L’activation de HTTP/2 sur le serveur peut aider à résoudre les problèmes liés à la version SSL/TLS.

SiteGround a implémenté HTTP/2 sur tous les serveurs. Pour plus d’informations, lisez cet article sur HTTP/2 sur les serveurs SiteGround.

Désactivez le protocole QUIC dans Chrome

QUIC est un protocole réseau fonctionnant sur HTTP/2 qui permet d’accélérer la connexion aux sites Web. De nombreux navigateurs, tels que Google Chrome, Microsoft Edge et Mozilla Firefox, prennent en charge QUIC. Cependant, ce protocole peut ne pas être compatible avec certains sites Web. Par conséquent, vous pouvez voir NET::ERR_SSL_OBSOLETE_VERSION visiter ces sites Web.

Désactivez le protocole QUIC sur votre navigateur et revisitez le site Web problématique pour vérifier si l’erreur a disparu.

Pour désactiver QUIC sur Chrome, procédez comme suit.

1. Ouvrez Chrome et saisissez l’adresse :

   chrome://flags/

2. Recherchez l’option Experimental QUIC protocol et dans le menu déroulant, sélectionnez Disabled.
   

   

Désactivez temporairement votre logiciel antivirus et pare-feu

Vérifiez si votre application antivirus ou pare-feu déclenche le message NET::ERR_SSL_OBSOLETE_VERSION en le désactivant. Une fois le programme désactivé, visitez le site Web problématique pour vérifier si l’erreur est résolue. Si tel est le cas, vérifiez les paramètres du programme, contactez son équipe d’assistance ou envisagez de passer à un programme alternatif.

Pour désactiver le pare-feu sous Windows, ouvrez le menu Windows dans le coin inférieur gauche. Accédez à Paramètres > Mises à jour et Sécurité > Sécurité Windows > Pare-feu et protection du réseau. Choisissez l’un des réseaux et désactivez le commutateur du Pare-feu Microsoft Defender.

Sur Mac, ouvrez Réglages Système > Réseau > Coupe-feu. Désactivez le curseur pour le Coupe-feu.

Contacter l’administrateur du site Web

Si vous rencontrez l’erreur « NET::ERR_SSL_OBSOLETE_VERSION » sur un site Web que vous ne contrôlez pas, contactez l’administrateur du site Web ou l’équipe d’assistance. Ils ne sont peut-être pas au courant du problème et peuvent prendre les mesures nécessaires pour le résoudre.

Conclusion

Rencontrer l’erreur « NET::ERR_SSL_OBSOLETE_VERSION » peut être frustrant, mais comprendre ses causes et ses solutions peut aider à résoudre le problème. En général, vous devez suivre quelques principes fondamentaux :

• Gardez la configuration SSL/TLS à jour.
• Mettre en œuvre des suites de chiffrement sécurisées.
• Assurer la compatibilité avec les navigateurs modernes pour maintenir des connexions sécurisées sur les sites Web.

En restant proactifs et en répondant à ces préoccupations, les administrateurs de sites Web peuvent offrir une expérience de navigation sécurisée à leurs visiteurs et éviter l’erreur ERR_SSL_OBSOLETE_VERSION.

FAQ sur ERR_SSL_OBSOLETE_VERSION

Puis-je contourner l’erreur « NET::ERR_SSL_OBSOLETE_VERSION » tout en accédant au site Web ?

Il n’est pas recommandé de contourner NET::ERR_SSL_OBSOLETE_VERSION car cela indique des risques de sécurité potentiels. Cependant, si vous faites confiance au site Web et comprenez les risques encourus, vous pouvez procéder à votre propre discrétion.

Pourquoi les navigateurs bloquent-ils les connexions avec des versions SSL/TLS obsolètes ?

Les navigateurs donnent la priorité à la sécurité des utilisateurs et bloquent les connexions avec des versions SSL/TLS obsolètes pour éviter les vulnérabilités et les attaques potentielles. L’utilisation de versions SSL/TLS obsolètes peut compromettre la confidentialité et l’intégrité des données transmises sur Internet.

Toutes les erreurs SSL/TLS sont-elles liées à “NET::ERR_SSL_OBSOLETE_VERSION” ?

Non, les erreurs SSL/TLS peuvent avoir diverses causes. “NET::ERR_SSL_OBSOLETE_VERSION” concerne spécifiquement l’utilisation de versions SSL/TLS obsolètes ou non sécurisées.

Lisez ce guide sur les erreurs SSL pour trouver plus d’informations sur les différents types d’erreurs liées à SSL .

Puis-je corriger moi-même l’erreur « NET::ERR_SSL_OBSOLETE_VERSION » ?

Si vous êtes le propriétaire ou l’administrateur du site Web, vous pouvez corriger l’erreur en mettant à jour les configurations SSL/TLS et en garantissant la compatibilité avec les navigateurs modernes. Pour les sites Web que vous ne contrôlez pas, il est conseillé de contacter l’administrateur ou l’équipe d’assistance. la meilleure marche à suivre.