修正:ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY

サーバーを実行しているIT管理者またはネットワーク管理者の場合、ユーザーはERR_SPDY_INADEQUATE_TRANSPORT_SECURITYエラーコードについて苦情を申し立てる可能性があります。また、Webサイトにアクセスしているときにこのエラーが表示される場合があります。このエラーはメッセージとともに表示されます

「*ウェブサイトアドレス*のウェブページが一時的にダウンしているか、新しいウェブアドレスに恒久的に移動している可能性があります。「「

このエラーにより、Webサイトにアクセスできなくなります。このエラーは通常Chromeユーザーに発生しますが、Firefoxにも表示される場合があります。InternetExplorerおよびMicrosoftEdgeのユーザーには、このエラーは表示されません。

この問題はHTTP / 2が原因で発生しています。これは基本的に、サイトがHTTP / 2接続を開始したが、ブラックリストに登録された暗号がネゴシエートされたことを意味します。そのため、ブラウザはWebサイトへのアクセスを禁止しています。したがって、これに対する通常の解決策は、HTTP / 2の要件を満たすように暗号スイートを並べ替えることです。

ヒント

SSL Labsを使用して、サーバーの構成を確認します。SSL Labの結果は、構成をさらに適切に調整するのに役立ちます。ここをクリックして公式サイトにアクセスし、サーバーをテストしてください。また、TLSとSSLに関する優れた記事もたくさんあります。

方法1:IIS Crypto2を使用する

IIS Cryptoは、管理者向けに設計されたツールです。サーバー上のさまざまなプロトコル、暗号スイート、ハッシュを有効/無効にするのに役立ちます。また、SSL / TLS暗号スイートの並べ替えにも適しています。問題はIISに従った暗号スイートの順序にある​​ため、このツールを使用して問題を解決できます。

IIS Crypto 2には、適切な暗号スイートの選択に役立つベストプラクティスオプションが付属しています。このオプションを選択すると、HTTP2の要件に応じて、暗号が自動的に含まれるか除外されます。IIS Crypto2を使用する手順は次のとおりです

  1. ここをクリックして、あなたに適したバージョンをダウンロードしてください
  2. ダウンロードしたら、Crypto2をインストールして開きます
  3. [ベストプラクティス]ボタンをクリックするだけです

  1. Crypto 2は、各列からボックスを自動的に選択および選択解除します

  1. Crypto 2が適切なプロトコル、ハッシュ、暗号、および鍵交換を選択したら、[適用]をクリックします

  1. 再起動すると、それだけです。それはあなたのために問題を修正するはずです。

注:暗号スイートがCryptoに表示されない場合は、最新バージョンであることを確認してください。古いバージョンではすべてを検出できません。

方法2:暗号スイートを並べ替える

ここをクリックして、HTTP / 2の要件を確認してください。ブラックリストに含まれている暗号を使用していないことを確認してください。ブラックリストに登録された暗号をネゴシエートする必要があるため、通常、問題が発生しています。したがって、適切なプロトコルと暗号を使用するだけです。暗号スイートの並べ替えも、HTTP / 2の要件に従って実行する必要があります。

注:暗号スイートの有効化と無効化などの変更が完了したら、再起動することを忘れないでください。