Если вы являетесь ИТ-администратором или сетевым администратором, который управляет сервером, то ваши пользователи могут жаловаться на код ошибки ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY. Вы также можете увидеть эту ошибку при посещении вашего сайта. При возникновении этой ошибки будет выдано сообщение
«Веб-страница по адресу *адрес сайта* может временно не работать или переместиться на новый веб-адрес. «
Эта ошибка не позволит вам получить доступ к сайту. Обычно ошибка возникает у пользователей Chrome, но может появиться и в Firefox. Пользователи Internet Explorer и Microsoft Edge не увидят эту ошибку.
Эта проблема возникает из-за HTTP/2. В основном это означает, что сайт запустил HTTP/2-соединение, но при этом был согласован шифр из черного списка. Поэтому браузер предотвратил доступ к сайту. Таким образом, обычное решение этой проблемы заключается в изменении порядка расположения шифровальных наборов в соответствии с требованиями HTTP/2.
Совет
Используйте SSL Labs для проверки конфигурации вашего сервера. Результаты SSL Lab помогут вам еще лучше настроить конфигурацию. Нажмите здесь перейти на их официальный сайт и протестировать сервер. У них также есть много хороших статей о TLS и SSL.
Метод 1: Использование IIS Crypto 2
IIS Crypto — это инструмент, предназначенный для администраторов. Он помогает включать/выключать различные протоколы, шифр-схемы и хэши на ваших серверах. Это также подходит для переназначения шифр-сюитов SSL/TLS. Поскольку проблема заключается в упорядочивании наборов шифров в IIS, для ее решения можно использовать этот инструмент.
IIS Crypto 2 поставляется с опцией Best Practices, которая помогает выбрать подходящие наборы шифров. Когда вы выберете эту опцию, она автоматически включит или исключит шифры в зависимости от требований HTTP2. Ниже описаны шаги по использованию IIS Crypto 2
- Нажмите здесь и загрузите подходящую для вас версию
- После того как загруженный, установите и откройте Crypto 2
- Просто нажмите кнопку Лучшие практики кнопка
- Crypto 2 будет автоматически выбирать и снимать флажки в каждой колонке
- После того как Крипто 2 выберет соответствующие протоколы, хэши, шифры и обмены ключами, нажмите кнопку Применить
- Перезагрузитесь и все. Это должно решить проблему.
Примечание: Если ваши шифр-сюиты не отображаются в Crypto, убедитесь, что у вас установлена последняя версия этой программы. Старая версия не сможет обнаружить все.
Метод 2: Переупорядочить шифр-сюиты
Нажмите здесь и проверьте требования HTTP/2. Убедитесь, что вы не используете шифры, которые находятся в черном списке. Проблема обычно возникает из-за того, что вы ведете переговоры с шифром из черного списка. Итак, это просто вопрос использования соответствующих протоколов и шифров. Переупорядочивание наборов шифров также должно быть выполнено в соответствии с требованиями HTTP/2.
Примечание: Не забудьте перезагрузиться, когда закончите изменения e.g. включение и отключение наборов шифров.