部署https后访问提存在安全隐患NET::ERR_SSL_OBSOLETE_VERSION

该错误提示表明，你的浏览器正在尝试使用过时的SSL协议版本访问网站，这可能会导致数据泄露等安全问题。建议升级浏览器或联系网站管理员更新服务器配置，以支持更安全的TLS协议。

部署HTTPS后访问提示存在安全隐患NET::ERR_SSL_OBSOLETE_VERSION

部署https后访问提存在安全隐患NET::ERR_SSL_OBSOLETE_VERSION 第1张

1. 问题描述

当我们在浏览器中访问一个使用HTTPS协议的网站时，如果遇到“存在安全隐患NET::ERR_SSL_OBSOLETE_VERSION”的错误提示，说明该网站使用的SSL/TLS协议版本过低，可能导致数据传输过程中的安全问题。

2. 原因分析

这个错误提示的原因可能有以下几点：

网站服务器配置的SSL/TLS协议版本过低，如SSLv2、SSLv3或TLS1.0等。

浏览器对低版本的SSL/TLS协议不再支持，要求使用更高版本的协议，如TLS1.2或TLS1.3等。

3. 解决方案

为了解决这个问题，我们需要采取以下措施：

3.1 升级服务器的SSL/TLS协议版本

将服务器配置中的SSL/TLS协议版本升级到较新的版本，如TLS1.2或TLS1.3，具体操作方法如下：

对于Apache服务器，编辑httpd.conf文件，找到SSLProtocol指令，将其值修改为TLSv1.2或TLSv1.3。

对于Nginx服务器，编辑nginx.conf文件，找到ssl_protocols指令，将其值修改为TLSv1.2或TLSv1.3。

3.2 更新浏览器设置

确保浏览器支持较新版本的SSL/TLS协议，并启用这些协议，具体操作方法如下：

对于Chrome浏览器，打开设置页面，搜索“高级”，点击进入“高级设置”，找到“系统”部分，点击“打开计算机的代理设置”，在弹出的窗口中找到“安全”选项卡，勾选“TLS1.2”和“TLS1.3”。

对于Firefox浏览器，打开设置页面，搜索“证书”，点击进入“安全设备”，勾选“TLS1.2”和“TLS1.3”。

4. 相关问题与解答

问题1：为什么会出现NET::ERR_SSL_OBSOLETE_VERSION错误？

答：出现这个错误是因为网站服务器配置的SSL/TLS协议版本过低，而浏览器要求使用更高版本的协议来保证数据传输的安全性。

问题2：如何查看网站使用的SSL/TLS协议版本？

答：可以使用在线工具如SSL Labs的SSL Server Test（https://www.ssllabs.com/ssltest/）来查看网站使用的SSL/TLS协议版本及其他相关信息。

本站发布或转载的文章及图片均来自网络，其原创性以及文中表达的观点和判断不代表本站，有问题联系侵删！
本文链接：https://www.xixizhuji.com/fuzhu/187222.html