Se você é um administrador de TI ou um administrador de rede que está executando um servidor, seus usuários podem reclamar do código de erro ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY. Você também pode ver esse erro ao visitar seu site. Este erro será apresentado com uma mensagem
“A página da web em * endereço do website* pode estar temporariamente fora do ar ou pode ter sido movido permanentemente para um novo endereço da web. “
Este erro impedirá você de acessar o site. O erro geralmente acontece para usuários do Chrome, mas também pode aparecer no Firefox. Os usuários do Internet Explorer e do Microsoft Edge não verão esse erro.
Este problema está acontecendo por causa do HTTP / 2. Isso basicamente significa que o site iniciou uma conexão HTTP / 2, mas havia uma cifra na lista negra negociada. Portanto, o navegador impediu o acesso ao site. Portanto, a solução usual para isso é reordenar os conjuntos de cifras para atender aos requisitos do HTTP / 2.
Dica
Use o SSL Labs para verificar a configuração do seu servidor. Os resultados do SSL Lab podem ajudá-lo a ajustar a configuração ainda melhor. Clique aqui para ir ao site oficial e testar o servidor. Eles também têm muitos artigos bons sobre TLS e SSL.
Método 1: usar IIS Crypto 2
IIS Crypto é uma ferramenta projetada para administradores. Ele ajuda a habilitar / desabilitar diferentes protocolos, conjuntos de cifras e hashes em seus servidores. Também é adequado para reordenar conjuntos de criptografia SSL / TLS. Como o problema é com a ordenação dos conjuntos de cifras de acordo com o IIS, essa ferramenta pode ser usada para solucionar o problema.
IIS Crypto 2 vem com a opção Best Practices que ajuda a selecionar os conjuntos de cifras adequados. Ao selecionar esta opção, ela incluirá ou excluirá automaticamente as cifras, dependendo dos requisitos do HTTP2. Aqui estão as etapas para usar o IIS Crypto 2
- Clique aqui e baixe a versão adequada para você
- Uma vez baixado , instalar e abra o Crypto 2
- Basta clicar no Melhores Práticas botão
- Crypto 2 irá selecionar e desmarcar automaticamente as caixas de cada coluna
- Assim que o Crypto 2 tiver selecionado os protocolos, hashes, cifras e trocas de chaves apropriados, clique em Aplique
- Reinicie e é isso. Isso deve resolver o problema para você.
Nota: Se seus pacotes de cifragem não estão chegando no Crypto, certifique-se de ter a versão mais recente dele. A versão anterior não detecta tudo.
Método 2: Reordenar os Cypher Suites
Clique aqui e verifique os requisitos do HTTP / 2. Certifique-se de não usar nenhuma cifra que esteja na lista negra. O problema geralmente está ocorrendo porque você deve estar negociando uma cifra na lista negra. Portanto, é simplesmente uma questão de usar os protocolos e cifras apropriados. A reorganização dos conjuntos de cifras também deve ser feita de acordo com os requisitos do HTTP / 2.
Nota: Não se esqueça de reiniciar quando terminar as alterações. ativar e desativar conjuntos de cifragem.
2 minutos lidos