Poprawka: ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY

Jeśli jesteś administratorem IT lub administratorem sieci, który prowadzi serwer, Twoi użytkownicy mogą narzekać na kod błędu ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY. Możesz również zobaczyć ten błąd podczas odwiedzania swojej witryny. Ten błąd zostanie wyświetlony z komunikatem

„Strona internetowa pod * adresem witryny * może być tymczasowo niedostępna lub została na stałe przeniesiona pod nowy adres internetowy. „

Ten błąd uniemożliwi dostęp do witryny. Błąd zwykle występuje w przypadku użytkowników Chrome, ale może również pojawić się w przeglądarce Firefox. Użytkownicy Internet Explorera i Microsoft Edge nie zobaczą tego błędu.

Ten problem występuje z powodu protokołu HTTP / 2. Zasadniczo oznacza to, że witryna rozpoczęła połączenie HTTP / 2, ale wynegocjowano szyfrowanie na czarnej liście. Tak więc przeglądarka zablokowała dostęp do strony internetowej. Tak więc typowym rozwiązaniem jest zmiana kolejności zestawów szyfrów w celu spełnienia wymagań protokołu HTTP / 2.

Wskazówka

Skorzystaj z laboratorium SSL, aby sprawdzić konfigurację swojego serwera. Wyniki z SSL Lab mogą pomóc w jeszcze lepszym dostosowaniu konfiguracji. Kliknij tutaj, aby przejść do ich oficjalnej strony i przetestować serwer. Mają też wiele dobrych artykułów na temat TLS i SSL.

Metoda 1: Użyj IIS Crypto 2

IIS Crypto to narzędzie przeznaczone dla administratorów. Pomaga we włączaniu / wyłączaniu różnych protokołów, zestawów szyfrów i skrótów na serwerach. Nadaje się również do zmiany kolejności zestawów szyfrów SSL / TLS. Ponieważ problem polega na porządkowaniu pakietów szyfrów zgodnie z usługami IIS, można użyć tego narzędzia do rozwiązania problemu.

IIS Crypto 2 jest dostarczany z opcją Best Practices, która pomaga w wyborze odpowiednich zestawów szyfrów. Po wybraniu tej opcji automatycznie uwzględni lub wyklucza szyfry w zależności od wymagań protokołu HTTP2. Oto kroki korzystania z IIS Crypto 2

  1. Kliknij tutaj i pobierz odpowiednią dla siebie wersję
  2. Po pobraniu , zainstalowaniu i otwarty Crypto 2
  3. Wystarczy kliknąć Best Practices przycisk

  1. Crypto 2 automatycznie wybierze i odznaczy pola w każdej kolumnie

  1. Po wybraniu przez Crypto 2 odpowiednich protokołów, skrótów, szyfrów i wymiany kluczy, kliknij Zastosuj

  1. Uruchom ponownie i to wszystko. Powinno to rozwiązać problem za Ciebie.

Uwaga: jeśli twoje pakiety szyfrów nie pojawiają się w Crypto, upewnij się, że masz najnowszą wersję. Starsza wersja nie będzie w stanie wykryć wszystkiego.

Metoda 2: Zmień kolejność pakietów Cypher

Kliknij tutaj i sprawdź wymagania protokołu HTTP / 2. Upewnij się, że nie używasz żadnego szyfru, który znajduje się na czarnej liście. Problem zwykle występuje, ponieważ musisz negocjować szyfr znajdujący się na czarnej liście. Tak więc jest to po prostu kwestia użycia odpowiednich protokołów i szyfrów. Zmiana kolejności zestawów szyfrów powinna być również wykonana zgodnie z wymaganiami protokołu HTTP / 2.

Uwaga: Nie zapomnij o ponownym uruchomieniu, gdy skończysz ze zmianami, np. Włączaniem i wyłączaniem mechanizmów szyfrowania.