Oprava: ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY

Pokud jste správcem IT nebo správcem sítě se spuštěným serverem, mohou si vaši uživatelé stěžovat na chybový kód ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY. Tato chyba se může zobrazit také při návštěvě vašeho webu. K této chybě se zobrazí zpráva

„Webová stránka na *webová adresa* může být dočasně nefunkční nebo se může natrvalo přesunout na novou webovou adresu. "

Tato chyba vám zabrání v přístupu na web. K chybě obvykle dochází u uživatelů prohlížeče Chrome, ale může se objevit i ve Firefoxu. Uživatelé aplikace Internet Explorer a Microsoft Edge tuto chybu neuvidí.

K tomuto problému dochází kvůli protokolu HTTP / 2. To v podstatě znamená, že web zahájil připojení HTTP / 2, ale byl vyjednán černý seznam vyjednaný. Prohlížeč tedy zabránil v přístupu na web. Obvyklým řešením je tedy změnit pořadí sad cypher tak, aby splňovaly požadavky protokolu HTTP / 2.

Spropitné

Pomocí laboratoří SSL zkontrolujte konfiguraci svého serveru. Výsledky z SSL Lab vám pomohou ještě vylepšit konfiguraci. Kliknutím sem přejdete na jejich oficiální web a otestujete server. Mají také spoustu dobrých článků o TLS a SSL.

Metoda 1: Použijte IIS Crypto 2

IIS Crypto je nástroj určený pro správce. Pomáhá při povolení / zakázání různých protokolů, šifrovacích sad a hashů na vašich serverech. Je také vhodný pro změnu pořadí šifrovacích sad SSL / TLS. Jelikož je problém s uspořádáním sad cypher podle IIS, lze tento nástroj použít k vyřešení problému.

IIS Crypto 2 přichází s volbou Best Practices, která pomáhá při výběru vhodných sad cypher. Když vyberete tuto možnost, automaticky zahrne nebo vyloučí cyfery v závislosti na požadavcích HTTP2. Tady jsou kroky pro použití IIS Crypto 2

  1. Klikněte sem a stáhněte si verzi vhodnou pro vás
  2. Jednou staženo, Nainstalujte a otevřete Crypto 2
  3. Jednoduše klikněte na Osvědčené postupy knoflík

  1. Crypto 2 automaticky vybere a zruší výběr polí v každém sloupci

  1. Jakmile Crypto 2 vybere příslušné protokoly, hash, cyfery a klíčové výměny, klikněte na Aplikovat

  1. Restartujte a je to. Měl by problém vyřešit za vás.

Poznámka: Pokud vaše šifrovací sady na kryptoměně nepřicházejí, ujistěte se, že máte jejich nejnovější verzi. Starší verze nebude schopna detekovat vše.

Metoda 2: Změna pořadí Cypher Suites

Klikněte sem a zkontrolujte požadavky protokolu HTTP / 2. Ujistěte se, že nepoužíváte žádný šifrovač, který je na černé listině. Problém obvykle nastává, protože musíte vyjednávat cypher na černé listině. Jde tedy jen o použití příslušných protokolů a cyphers. Změna pořadí sad cypher by se měla provést také podle požadavků HTTP / 2.

Poznámka: Po dokončení změn nezapomeňte restartovat, např. povolení a zakázání sad cypher.