Wie man den Fehler ERR_SSL_OBSOLETE_CIPHER behebt
Der Fehler ERR_SSL_OBSOLETE_CIPHER tritt auf, wenn unsichere SSL-Ciphers auf einem Server verwendet werden, die von modernen Browsern wie Chrome nicht mehr unterstützt werden. Diese Anleitung erklärt, wie Sie die SSL-Ciphers auf Ihrem Server aktualisieren, sichere Einstellungen vornehmen und den Fehler beheben können. Nutzen Sie Tools wie OpenSSL oder SSL Labs, um Ihre Änderungen zu überprüfen und eine sichere Verbindung für Ihre Website sicherzustellen.
Probieren Sie unseren kostenlosen Chatbot aus, der Sie bei der Lösung technischer Probleme unterstützt.
Zusammenfassung der wichtigsten Erkenntnisse:
| Stichpunkt | Erklärung |
|---|---|
| Fehlerursache | Der Fehler ERR_SSL_OBSOLETE_CIPHER tritt auf, wenn veraltete oder unsichere SSL-Ciphers verwendet werden, die von neueren Versionen von Chrome nicht unterstützt werden. |
| Lösung | Die SSL-Ciphers auf dem Server müssen aktualisiert werden, indem schwache Ciphers deaktiviert und sichere sowie aktuelle Ciphers implementiert werden. |
| Server-Konfiguration | Insbesondere für Nginx sollte die Einstellung der ECDHE-Ciphers von secp521r1 auf die sicherere secp384r1 umgestellt werden. |
| Tools zur Überprüfung der SSL-Ciphers | Tools wie openssl oder externe Ressourcen wie ssl-config.io können verwendet werden, um die aktuelle SSL-Konfiguration zu überprüfen. |
Schritt-für-Schritt-Anleitung zur Behebung des Fehlers ERR_SSL_OBSOLETE_CIPHER
Anforderungen vorab:
Um diese Schritte korrekt durchzuführen, benötigen Sie Zugriff auf Ihre Webserver-Konfiguration, grundlegende Linux-Befehlskenntnisse und die Fähigkeit, den Dienst neu zu starten, nachdem Änderungen vorgenommen wurden.
1. Überprüfen der aktuellen SSL-Cipher-Konfiguration
-
Zugriff auf den Webserver: Sie müssen sich auf dem Server, auf dem Ihre Website gehostet wird, als administrativer Benutzer anmelden.
- Bei Nginx öffnen Sie die Konfigurationsdatei mit einem einfachen Editor. Nutzen Sie dafür den folgenden Befehl:
sudo nano /etc/nginx/nginx.conf
- Bei Nginx öffnen Sie die Konfigurationsdatei mit einem einfachen Editor. Nutzen Sie dafür den folgenden Befehl:
-
Suchen der relevanten SSL-Konfigurationszeilen: Navigieren Sie zu dem Bereich in der Datei, der mit
ssl_ciphersundssl_ecdh_curvebeginnt.Wenn Sie die Zeile
ssl_ecdh_curve secp521r1;sehen, dann haben Sie möglicherweise die veraltete Kurve, die zu demERR_SSL_OBSOLETE_CIPHER-Fehler führt.
2. Anpassen der elliptischen Kurven
-
Aktualisieren der Konfiguration: Ersetzen Sie die veraltete Kurve mit der von modernen Browsern empfohlenen Kurve
secp384r1. Passen Sie die Zeile entsprechend an:ssl_ecdh_curve secp384r1; -
Speichern und beenden: Speichern Sie die Datei, indem Sie die Tastenkombination
Strg+Odrücken und anschließendStrg+X, um den Editor zu verlassen.
3. Deaktivieren von schwachen Ciphers
Wenn Ihre Konfiguration ältere oder unsichere Ciphers enthält, sollten Sie diese deaktivieren. Der abgesicherte Cipher-Satz sollte folgendermaßen aussehen:
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';
Beachten Sie hierbei, dass dies nur eine Auswahl der empfohlenen Ciphers ist. Detaillierte Empfehlungen finden Sie auch auf der Mozilla SSL Configuration Generator Seite.
4. Tools zur Überprüfung der SSL-Ciphers verwenden
-
Verwenden von OpenSSL: Auf Ihrem Server können Sie OpenSSL verwenden, um die aktuelle SSL-Cipher-Einstellungen zu überprüfen. Der Befehl sieht wie folgt aus:
openssl s_client -connect yourdomain.com:443 -cipher <cipher_list>Durch diesen Befehl können Sie sicherstellen, dass ein bestimmter Cipher akzeptiert wird.
-
Externes Werkzeug: Sie können auch ein externes Tool wie SSL Labs benutzen, um Ihre Website zu testen und herauszufinden, ob schwache oder unsichere Ciphers verwendet werden.
5. Neustart des Webservers und erneute Überprüfung
Nachdem Sie die Änderungen an Ihrer Konfiguration vorgenommen haben, müssen Sie den Webserver neu starten, damit die Änderungen übernommen werden:
-
Für Nginx führen Sie den folgenden Befehl aus:
sudo systemctl restart nginx -
Besuchen Sie anschließend Ihre Website mit Chrome, um zu bestätigen, dass der
ERR_SSL_OBSOLETE_CIPHER-Fehler nun behoben ist.
Wenn der Fehler weiterhin besteht, überprüfen Sie Ihre Konfiguration erneut und stellen Sie sicher, dass keine veralteten Ciphers verwendet werden.
Nützliche Affiliate-Links
Nutzen Sie diese Tools, um Ihre Arbeit abzusichern:
- NordVPN – Sichere Verbindung für Ihre Internetaktivitäten.
- NordPass – Passwörter sicher speichern und verwalten.
Häufig gestellte Fragen (FAQ)
1. Was bedeutet der Fehler ERR_SSL_OBSOLETE_CIPHER eigentlich?
Der Fehler deutet darauf hin, dass der Server einen veralteten oder unsicheren Verschlüsselungsalgorithmus, auch Cipher genannt, verwendet hat. Moderne Browser wie Chrome unterstützen solche Ciphers nicht mehr, um ein höheres Sicherheitsniveau zu gewährleisten.
2. Warum treten veraltete SSL-Ciphers in meiner Webserver-Konfiguration auf?
Die meisten Grundkonfigurationen auf Webservern werden nicht automatisch aktualisiert, es sei denn, Sie halten die Konfiguration manuell auf dem neuesten Stand. Alte Ciphers bleiben daher oft über längere Zeit bestehen, was Sicherheitsrisiken und Kompatibilitätsprobleme verursacht.
3. Was sind die sichersten SSL-Ciphers, die ich verwenden sollte?
Heute werden Ciphers wie ECDHE-RSA-AES128-GCM-SHA256 oder ECDHE-ECDSA-AES256-GCM-SHA384 als Teil des TLS 1.2-Protokolls allgemein empfohlen, da sie sowohl sicher als auch weitgehend kompatibel mit modernen Browsern sind. Sie sollten jedoch regelmäßig die Empfehlungen von vertrauenswürdigen Plattformen wie Mozilla’s SSL-Konfiguration überprüfen.
4. Welche Tools kann ich zur Überprüfung meiner SSL-Certificate-Konfigurationen verwenden?
Es gibt sowohl serverseitige als auch externe Tools dafür. Auf dem Server können Sie das Tool openssl nutzen, während externe Tests mit SSL Labs durchgeführt werden können.
5. Wie wirkt sich der Fehler auf meine Besucher aus?
Wenn Chrome oder ein anderer Browser diesen Fehler erfasst, wird für die Besucher Ihrer Website möglicherweise eine Warnung angezeigt, was Vertrauen kostet. Diese Art von Fehleren führt oft dazu, dass sensible Daten nicht sicher übertragen werden, was die Sicherheit Ihrer Nutzer gefährden kann.
Mit dieser Anleitung und den hier aufgeführten Lösungen sollten Sie in der Lage sein, das Problem ERR_SSL_OBSOLETE_CIPHER erfolgreich zu beheben.