Содержание:
- Очистить куки Chrome’
- Обновите Google Chrome до последней версии
- Отключить HTTP/2 или Отключить слабые наборы шифров
- Отключить слабые наборы шифров
- Отключить HTTP/2 на Windows Server
Если вы’ пытаетесь подключиться к серверу CA, который’ настроен на HTTPS, через Chrome и получаете сообщение ‘ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY‘ ошибка при каждой попытке, скорее всего, вы имеете дело с какой-то проблемой настроек безопасности. Эта проблема распространена на установках Windows Server.
После того, как мы’ тщательно изучили этот вопрос, мы поняли, что существует несколько причин, которые могут быть ответственны за появление ошибки ‘ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY’.
Вот краткий список потенциальных виновников, которые могут вызвать эту ошибку на Windows или Windows Server:
- Устаревшая версия Chrome – В большинстве задокументированных случаев можно ожидать, что данная проблема возникает из-за сценария, в котором вы’ используете устаревшую версию Chrome, которая не оснащена необходимыми механизмами безопасности, требуемыми для облегчения соединения с CA. В этом случае вам’ нужно будет заставить браузер установить последнюю доступную сборку.
- Вмешивающиеся куки браузера – Как выяснилось, есть определенные куки Chrome, которые могут быть ответственны за такое поведение, если вы’ пытаетесь подключиться к серверу CA через HTTPS. В большинстве случаев проблему можно решить, очистив все куки браузера или используя Chrome в режиме инкогнито.
- Сервер Windows использует слабые шифры – Как выяснилось, довольно распространенная причина, по которой Google Chrome может выдавать подобное сообщение об ошибке, заключается в том, что ваша установка Windows Server использует слабые шифры. Чтобы исправить эту проблему, вам’ нужно использовать утилиту типа IISCrypto, чтобы позаботиться о небезопасных протоколах и слабых наборах шифров.
- HTTP/2 включен – Хотя HTTP/2 в целом хорош для целей безопасности, он также требует гораздо более строгих требований. Если вы’ используете Windows Server 2016, есть вероятность, что ваша ОС попытается вернуться к HTTP/1.1 независимо от того, что может вызвать эту ошибку в Chrome. В этом случае решением является полное отключение HTTP/2.
Теперь, когда мы рассмотрели все возможные причины, по которым Google Chrome может выдавать ошибку ‘ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY’ при попытке установить соединение с определенными серверами, вот’ список проверенных исправлений, которые другие пользователи успешно использовали, чтобы разобраться с этой проблемой.
Очистить куки Chrome’
Как выяснилось, плохо сохраненная куки может быть ответственна за появление ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY ошибка. Не так уж редко можно увидеть это сообщение, когда вы’ пытаетесь подключиться к серверу CA через HTTPS на установке Windows Server.
К счастью, есть ’простой способ проверить, является ли плохой cookie ответственным за эту ошибку – облегчая то же самое соединение, используя режим инкогнито.
Для этого откройте Google Chrome и нажмите на кнопку действий (правый верхний угол), затем нажмите на кнопку Новое окно инкогнито.
После успешного открытия окна инкогнито в Chrome попробуйте установить такое же соединение и посмотрите, не появится ли ошибка ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY ошибка устранена.
Если сообщение об ошибке не возвращается, вы’ только что убедились, что имеете дело с проблемой куки. В этом случае следуйте приведенным ниже инструкциям, чтобы удалить выделенный плохой файл cookie для устранения ошибки ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY ошибка:
Примечание: Если сообщение об ошибке появляется даже в режиме инкогнито, пропустите следующие шаги и перейдите к следующему методу.
- Откройте Google Chrome и используйте панель навигации в верхней части, чтобы загрузить страницу, которая вызывает ошибку.
- Как только появится сообщение об ошибке, нажмите на значок замка, расположенный внутри навигационной панели.
- После нажатия на значок замка откроется новое меню, в котором вам’ нужно будет нажать на Cookies.
- Далее, попав в специальное меню Cookies, выберите пункт Разрешено вкладку cookies, затем выберите каждую cookie из списка ниже и нажмите кнопку Удалить чтобы справиться с проблемой.
- После удаления всех потенциально поврежденных файлов cookie перезапустите браузер и проверьте, устранена ли проблема.
Если проблема того же рода (ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY ошибка) все еще возникает, перейдите к следующему потенциальному исправлению ниже.
Обновите Google Chrome до последней версии
Прежде всего, вам нужно убедиться, что вы используете последнюю общедоступную версию Google Chrome.
Это особенно важно, если вы’ столкнулись с проблемой на установке Windows Server при попытке подключения к серверу CA, настроенному на HTTPS.
Как выяснилось, причина, по которой вы’ видите ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY ошибка, скорее всего, связана с некоторыми механизмами безопасности, которые еще не были реализованы в вашей версии Google Chrome.
Несколько пострадавших пользователей, с которыми мы’ имеем дело, подтвердили, что проблема была полностью устранена после того, как они’ обновили Google Chrome до последней доступной версии.
Однако, поскольку функция автоматического обновления на Windows Server работает нечетко, мы рекомендуем начать с деинсталляции Google Chrome и очистки остаточных файлов перед установкой последней доступной публичной сборки с нуля.
Вот’ что вам нужно сделать:
- Откройте Запустите диалоговое окно, нажав ключ Windows + R. Далее введите ‘appwiz.cpl’ и нажмите кнопку Зайдите на чтобы открыть Программы и функции окно.
- Как только вы перейдете на Программы и Функции меню, для начала щелкните правой кнопкой мыши на Chrome и в появившемся контекстном меню выберите Деинсталляция.
- Далее следуйте подсказкам на экране для завершения процесса деинсталляции.
- После завершения деинсталляции перезагрузите компьютер и дождитесь следующего запуска.
- Далее откройте еще одно диалоговое окно «Выполнить», нажав кнопку Клавиша Windows + R. В появившемся текстовом поле введите “%localappdata%” и нажмите Enter, чтобы открыть локальную папку, в которой хранятся временные файлы, связанные с вашей активной учетной записью Microsoft.
- В корневой папке Local щелкните правой кнопкой мыши на Chrome и выберите Удалите из контекстного меню избавиться от всех временных файлов, которые остались после первоначальной установки.
- После того, как вам удалось избавиться от локальной папки кэша данных Google Chrome, следующим шагом будет установка здорового аналога. Перейдите по ссылке oофициальную страницу загрузки Google Chrome и загрузите последнюю доступную версию.
- После загрузки установочного исполняемого файла дважды щелкните на нем, нажмите кнопку Да в UAC и следуйте инструкциям на экране, чтобы завершить процесс установки.
- После завершения установки откройте браузер и повторите действие, которое ранее вызывало ошибку ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY.
Если проблема все еще возникает, перейдите к следующему потенциальному исправлению.
Отключить HTTP/2 или Отключить слабые наборы шифров
Если вы’столкнулись с ошибкой ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY в Google chrome сразу после обновления до Windows Server с веб-сервера IIS, то вы’вероятно, видите эту ошибку, потому что Windows Server превращает HTTP/2 включен по умолчанию и имеет тенденцию возвращаться к более старым наборам шифров HTTP/1.1 если HTTP/2 не поддерживается.
Это хорошо для безопасности, но HTTP/2 имеет гораздо более строгие требования, чем HTTP/1.1 и Windows Server 2016 печально известны тем, что пытаются установить сеанс HTTP/2 с браузером, даже когда сервер настроен с более слабыми шифрами SSL, которые’ не поддерживаются HTTP/2.
Если вы попали в этот конкретный сценарий, у вас есть два варианта развития событий:
- Отключить слабые наборы шифров
- Отключить HTTP/2 на Windows Server
Независимо от того, какой путь вам нужно выбрать, мы’ создали серию подруководств, которые проведут вас через оба потенциальных сценария.
Следуйте руководству, которое’ применимо к вашему конкретному сценарию.
Отключить слабые наборы шифров
Вы можете отключить эти наборы шифров вручную, но на самом деле нет необходимости усложнять ситуацию, когда вы можете использовать эту утилиту под названием IISCrypto.
В IISCrypto версии 3.0, вы можете использовать кнопку Best Practices, чтобы автоматически отключить каждый небезопасный протокол вместе с более слабыми наборами шифров.
Для этого выберите Cipher Suites в вертикальном меню слева, а затем нажмите на кнопку Лучшие практики.
После того, как вы это сделаете, нажмите Применить чтобы ввести изменения в действие, затем перезагрузите установку Windows Server, чтобы изменения вступили в силу.
Примечание: Если вы являетесь опытным пользователем Windows Server, вы также можете настроить эти наборы шифров вручную с помощью IISCrypto.
Отключить HTTP/2 на Windows Server
Если вы решите, что отключение HTTP/2 в IIS на Windows Server является достойным компромиссом, вы можете сделать это, добавив всего два ключа реестра DWORD.
Следует ли вам применять это исправление или нет, зависит от вашего конкретного сценария и количества протоколов, на которые влияет отключение HTTP/2.
Если вы решите продолжить, самый простой способ сделать это заключается в следующем создать .reg-файл через приподнятое окно Блокнота.
Следуйте приведенным ниже инструкциям, чтобы создать .REG файл, способный отключить HTTP/2 на установке Windows Server 2016:
- Нажмите клавиша Windows + R чтобы открыть диалоговое окно Выполнить. Далее, введите ‘notepad’ внутри текстового поля, затем нажмите Ctrl + Shift + Enter открыть Блокнот экземпляр с привилегиями администратора.
- После того как вы’ окажетесь в поднятом окне, вставьте следующий код в пустое белое поле:
Редактор реестра Windows версии 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters] “EnableHttp2Tls”=dword:00000000 "EnableHttp2Cleartext"=dword:00000000
- После успешной вставки кода нажмите на кнопку Файл в контекстном меню вверху выберите пункт Сохранить как из контекстного меню, которое только что появилось.
- Далее, начните с выбора подходящего места, где вы’ сохраните это .REG файл. затем измените Сохранить как тип на Все файлы.
- Назначьте имя под именем файла, но убедитесь, что имя файла заканчивается на .reg. Как только вы’ будете готовы, нажмите на кнопку Сохраните для создания .REG-файл, который вы будете использовать для отключения HTTP/2.
- После того как .reg-файл успешно создан, щелкните его правой кнопкой мыши и выберите пункт Запустите от имени администратора из только что появившегося контекстного меню.
- В меню подтверждения нажмите Да для запуска .reg скрипт, который вы только что создали для отключения HTTP/2.
- Перезагрузите установку Windows Server, чтобы изменения вступили в силу, затем вернитесь в Google Chrome и проверьте, не возникает ли ошибка ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY.
Примечание: Если вы решите включить HTTP/2 позже, вернитесь к расположению этих двух ключей реестра и измените их значение на 1 вместо 0.