วิธีแก้ไขข้อผิดพลาด ERR_HTTP2_Inadequate_Transport_Security ใน Chrome

หากคุณกำลังพยายามเชื่อมต่อกับเซิร์ฟเวอร์ CA ที่กำหนดค่าด้วย HTTPS ผ่าน Chrome และคุณได้รับ 'ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY ' ผิดพลาดทุกครั้งที่พยายาม คุณมักจะจัดการกับปัญหาการตั้งค่าความปลอดภัยบางประเภท ปัญหานี้มักพบในการติดตั้ง Windows Server

หลังจากที่เราได้ตรวจสอบปัญหานี้อย่างละเอียดถี่ถ้วนแล้ว เราพบว่าจริงๆ แล้วมีหลายสาเหตุที่อาจเป็นสาเหตุของข้อผิดพลาด "ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY"

ต่อไปนี้คือรายชื่อผู้กระทำผิดที่อาจก่อให้เกิดข้อผิดพลาดนี้ในการติดตั้งเซิร์ฟเวอร์ Windows หรือ Windows:

• Chrome เวอร์ชันที่ล้าสมัย – ในกรณีเอกสารส่วนใหญ่ คุณสามารถคาดหวังให้ปัญหานี้เกิดขึ้นได้เนื่องจากสถานการณ์ที่คุณใช้ Chrome เวอร์ชันที่ล้าสมัยซึ่งไม่ได้ติดตั้งกลไกความปลอดภัยที่จำเป็นเพื่ออำนวยความสะดวกในการเชื่อมต่อ CA ในกรณีนี้ คุณจะต้องบังคับเบราว์เซอร์ให้ติดตั้งบิวด์ล่าสุดที่มี
• รบกวนคุกกี้ของเบราว์เซอร์ – ตามที่ปรากฏ มีคุกกี้ Chrome บางตัวที่อาจรับผิดชอบต่อพฤติกรรมนี้ หากคุณกำลังพยายามเชื่อมต่อกับเซิร์ฟเวอร์ CA ผ่าน HTTPS ในกรณีส่วนใหญ่ คุณสามารถแก้ไขปัญหาได้โดยการล้างคุกกี้ของเบราว์เซอร์ทั้งหมดหรือใช้ Chrome ในโหมดไม่ระบุตัวตน
• เซิร์ฟเวอร์ Windows ใช้การเข้ารหัสที่อ่อนแอ – ตามที่ปรากฏ สาเหตุที่พบบ่อยพอสมควรว่าทำไม Google Chrome อาจแสดงข้อความแสดงข้อผิดพลาดประเภทนี้ ก็คือการติดตั้ง Windows Server ของคุณใช้การเข้ารหัสที่อ่อนแอ ในการแก้ไขปัญหานี้ คุณจะต้องใช้ยูทิลิตี้อย่างเช่น IISCrypto เพื่อดูแลโปรโตคอลที่ไม่ปลอดภัยและชุดการเข้ารหัสที่อ่อนแอกว่า
• เปิดใช้งาน HTTP/2 แล้ว – แม้ว่าโดยทั่วไปแล้ว HTTP/2 จะดีสำหรับจุดประสงค์ด้านความปลอดภัย แต่ก็ต้องการข้อกำหนดที่เข้มงวดมากขึ้นด้วย หากคุณใช้ Windows Server 2016 ระบบปฏิบัติการของคุณจะพยายามเปลี่ยนกลับไปใช้ HTTP/1.1 ไม่ว่าสิ่งใดจะทำให้เกิดข้อผิดพลาดนี้ใน Chrome ในกรณีนี้ วิธีแก้ไขคือปิดใช้งาน HTTP/2 อย่างสมบูรณ์

ตอนนี้เราได้ตรวจสอบทุกสาเหตุที่เป็นไปได้ว่าทำไม Google Chrome อาจแสดงข้อผิดพลาด 'ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY' เมื่อคุณพยายามอำนวยความสะดวกในการเชื่อมต่อกับเซิร์ฟเวอร์บางตัว ต่อไปนี้คือรายการของการแก้ไขที่ยืนยันว่าผู้ใช้ที่ได้รับผลกระทบรายอื่นได้ใช้สำเร็จเพื่อแก้ไขปัญหานี้ .

ล้างคุกกี้ของ Chrome

ตามที่ปรากฏ คุกกี้ที่บันทึกไว้ไม่ดีสามารถรับผิดชอบต่อการปรากฏของ ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY ข้อผิดพลาด. ไม่ใช่เรื่องแปลกที่จะเห็นข้อความนี้เมื่อคุณพยายามเชื่อมต่อกับเซิร์ฟเวอร์ CA ผ่าน HTTPS ในการติดตั้ง Windows Server

โชคดีที่มีวิธีง่ายๆ ในการตรวจสอบว่าคุกกี้ที่ไม่ดีมีส่วนทำให้เกิดข้อผิดพลาดนี้หรือไม่ ซึ่งช่วยอำนวยความสะดวกในการเชื่อมต่อเดียวกันโดยใช้โหมดไม่ระบุตัวตน

ในการดำเนินการนี้ ให้เปิด Google Chrome และคลิกที่ปุ่มการทำงาน (มุมบนขวา) จากนั้นคลิกที่ หน้าต่างที่ไม่ระบุตัวตนใหม่ .

เมื่อคุณเปิดหน้าต่างที่ไม่ระบุตัวตนใน Chrome สำเร็จแล้ว ให้ลองอำนวยความสะดวกในการเชื่อมต่อประเภทเดียวกันและดูว่า ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY  แก้ไขข้อผิดพลาดแล้ว

หากข้อความแสดงข้อผิดพลาดไม่กลับมา แสดงว่าคุณเพิ่งยืนยันว่าคุณกำลังจัดการกับปัญหาคุกกี้อยู่จริง ในกรณีนี้ ให้ทำตามคำแนะนำด้านล่างเพื่อลบคุกกี้เสียโดยเฉพาะเพื่อแก้ไข ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY  ข้อผิดพลาด:

หมายเหตุ: หากข้อความแสดงข้อผิดพลาดเดียวกันปรากฏขึ้นแม้ในขณะที่คุณอยู่ในโหมดไม่ระบุตัวตน ให้ข้ามขั้นตอนด้านล่างและไปยังวิธีถัดไปโดยตรง

1. เปิด Google Chrome และใช้แถบนำทางที่ด้านบนเพื่อโหลดหน้าเว็บที่ทำให้เกิดข้อผิดพลาด
2. เมื่อคุณได้รับข้อความแสดงข้อผิดพลาด ให้คลิกที่ไอคอนแม่กุญแจที่อยู่ภายในแถบนำทาง
3. หลังจากที่คุณคลิกที่ไอคอนแม่กุญแจ คุณจะพบกับเมนูใหม่ที่คุณจะต้องคลิกที่คุกกี้
4. ถัดไป เมื่อคุณมาถึงในเมนูคุกกี้เฉพาะ ให้เลือก อนุญาต แท็บคุกกี้ จากนั้นเลือกคุกกี้แต่ละรายการจากรายการด้านล่างและคลิก ลบ เพื่อดูแลมัน
5. ทุกครั้งที่นำคุกกี้ที่อาจเสียหายออก ให้รีสตาร์ทเบราว์เซอร์และตรวจดูว่าปัญหาได้รับการแก้ไขแล้วหรือไม่

หากเป็นปัญหาประเภทเดียวกัน (ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY ข้อผิดพลาด) ยังคงเกิดขึ้น เลื่อนลงไปที่การแก้ไขที่เป็นไปได้ถัดไปด้านล่าง

อัปเดต Google Chrome เป็นเวอร์ชันล่าสุด

ก่อนอื่น คุณต้องตรวจสอบให้แน่ใจว่าคุณกำลังใช้ Google Chrome รุ่นสาธารณะล่าสุด

นี่เป็นสิ่งสำคัญอย่างยิ่งหากคุณประสบปัญหาในการติดตั้ง Windows Server ในขณะที่พยายามเชื่อมต่อกับเซิร์ฟเวอร์ CA ที่กำหนดค่าด้วย HTTPS

ตามที่ปรากฏ เหตุผลที่คุณเห็น ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY  ข้อผิดพลาดมักเกิดจากกลไกความปลอดภัยบางอย่างที่ยังไม่ได้นำไปใช้กับเวอร์ชัน Google Chrome ของคุณ

ผู้ใช้ที่ได้รับผลกระทบหลายคนที่เรากำลังจัดการกับปัญหาประเภทเดียวกันได้ยืนยันว่าปัญหาได้รับการแก้ไขแล้วทั้งหมดหลังจากที่พวกเขาได้อัปเดต Google Chrome เป็นเวอร์ชันล่าสุดที่มีให้บริการ

อย่างไรก็ตาม เนื่องจากฟังก์ชันการอัปเดตอัตโนมัตินั้นไม่สมบูรณ์บน Windows Server เราจึงแนะนำให้เริ่มต้นด้วยการถอนการติดตั้ง Google Chrome และล้างไฟล์ที่เหลือก่อนที่จะติดตั้งรุ่นสาธารณะล่าสุดที่มีให้ตั้งแต่ต้น

นี่คือสิ่งที่คุณต้องทำ:

1. เปิด วิ่ง กล่องโต้ตอบโดยกด แป้น Windows +R . ถัดไป พิมพ์ 'appwiz.cpl' แล้วกด Enter  เพื่อเปิด โปรแกรมและคุณสมบัติ  หน้าต่าง.
2. เมื่อคุณอยู่ในโปรแกรม และ คุณสมบัติ เมนูเริ่มต้นด้วยการคลิกขวาที่ Chrome แล้วเลือกถอนการติดตั้งจากเมนูบริบทที่เพิ่งปรากฏขึ้น
3. ถัดไป ทำตามคำแนะนำบนหน้าจอเพื่อสิ้นสุดกระบวนการถอนการติดตั้ง
4. เมื่อการถอนการติดตั้งเสร็จสิ้น ให้รีบูตพีซีของคุณและรอจนกว่าการเริ่มต้นระบบครั้งถัดไปจะเสร็จสิ้น
5. ถัดไป เปิดกล่องโต้ตอบเรียกใช้อีกกล่องโดยกด แป้น Windows + R . ในกล่องข้อความที่ปรากฏขึ้น ให้พิมพ์ “%localappdata% ” แล้วกด Enter เพื่อเปิดโฟลเดอร์ในเครื่องที่มีไฟล์ temp ที่เชื่อมโยงกับบัญชี Microsoft ที่ใช้งานอยู่ของคุณ
6. จากรูทโฟลเดอร์ Local ให้คลิกขวาที่ Chrome แล้วเลือก ลบ จากเมนูบริบทเพื่อกำจัดไฟล์ชั่วคราวทุกไฟล์ที่ถูกทิ้งไว้โดยการติดตั้งดั้งเดิม
7. หลังจากที่คุณจัดการกำจัดโฟลเดอร์แคชข้อมูลในเครื่องของ Google Chrome แล้ว ขั้นตอนต่อไปคือการติดตั้งโปรแกรมเทียบเท่าที่มีประสิทธิภาพ ดำเนินการต่อโดยไปที่หน้าดาวน์โหลดอย่างเป็นทางการของ Google Chrome และดาวน์โหลดเวอร์ชันล่าสุดที่มี
8. เมื่อดาวน์โหลดไฟล์ปฏิบัติการการติดตั้งแล้ว ให้ดับเบิลคลิกที่ไฟล์นั้น คลิก ใช่ ที่ UAC พร้อมท์ จากนั้นทำตามคำแนะนำบนหน้าจอเพื่อสิ้นสุดขั้นตอนการติดตั้ง
9. เมื่อการติดตั้งเสร็จสมบูรณ์ ให้เปิดเบราว์เซอร์และทำซ้ำการกระทำที่เคยทำให้เกิด ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY

หากปัญหาแบบเดิมยังคงเกิดขึ้น ให้เลื่อนลงไปที่วิธีแก้ไขที่เป็นไปได้ถัดไปด้านล่าง

ปิดใช้งาน HTTP/2 หรือปิดใช้งานชุดการเข้ารหัสที่อ่อนแอ

หากคุณพบข้อผิดพลาด ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY ใน Google chrome ทันทีหลังจากอัปเกรดเป็น Windows Server จากเว็บเซิร์ฟเวอร์ IIS คุณอาจเห็นข้อผิดพลาดนี้เนื่องจาก Windows Server เปลี่ยน HTTP/2 โดยค่าเริ่มต้นและมักจะถอยกลับไปเป็น HTTP/1.1รุ่นเก่ากว่า ถ้า HTTP/2 ไม่รองรับ

สิ่งนี้ดีสำหรับการรักษาความปลอดภัย แต่ HTTP/2 มีข้อกำหนดที่เข้มงวดกว่า HTTP/1.1 มาก และ Windows Server 2016 นั้นขึ้นชื่อในการพยายามสร้างเซสชัน HTTP/2 กับเบราว์เซอร์แม้ว่าเซิร์ฟเวอร์จะได้รับการกำหนดค่าด้วยการเข้ารหัส SSL ที่อ่อนแอกว่า รองรับโดย HTTP/2

หากคุณพบว่าตัวเองอยู่ในสถานการณ์นี้ คุณมีสองทางข้างหน้า:

1. ปิดใช้งานชุดการเข้ารหัสที่อ่อนแอ
2. ปิดใช้งาน HTTP/2 บน Windows Server

ไม่ว่าคุณจะต้องใช้เส้นทางใด เราได้สร้างชุดคำแนะนำย่อยที่จะแนะนำคุณตลอดทั้งสองสถานการณ์ที่อาจเกิดขึ้น

ทำตามคำแนะนำที่ใช้ได้กับสถานการณ์เฉพาะของคุณ

ปิดการใช้งานชุดรหัสที่อ่อนแอ

คุณสามารถปิดใช้งานชุดการเข้ารหัสเหล่านี้ได้ด้วยตนเอง แต่คุณไม่จำเป็นต้องทำสิ่งใดให้ซับซ้อนเกินไป เมื่อคุณใช้ยูทิลิตี้นี้ที่ชื่อว่า IISCrypto .

ใน IISCrypto เวอร์ชัน 3.0 คุณสามารถใช้ปุ่ม Best Practices เพื่อปิดใช้งานทุกโปรโตคอลที่ไม่ปลอดภัยโดยอัตโนมัติพร้อมกับชุดการเข้ารหัสที่อ่อนแอกว่า

ทำได้โดยเลือก Cipher Suites จากเมนูแนวตั้งทางด้านซ้าย จากนั้นคลิก แนวทางปฏิบัติที่ดีที่สุด

หลังจากที่คุณทำเช่นนี้ กด สมัคร เพื่อบังคับใช้การเปลี่ยนแปลง จากนั้นรีบูตการติดตั้ง Windows Server เพื่อให้การเปลี่ยนแปลงมีผล

หมายเหตุ: หากคุณเป็นผู้ใช้ Windows Server ขั้นสูง คุณจะปรับแต่งชุดการเข้ารหัสเหล่านี้ได้ด้วยตนเองผ่าน IISCrypto

ปิดการใช้งาน HTTP/2 บน Windows Server

หากคุณตัดสินใจว่าการปิดใช้งาน HTTP/2 ใน IIS บน Windows Server เป็นการประนีประนอมที่คุ้มค่า คุณสามารถทำได้โดยการเพิ่มคีย์รีจิสทรี DWORD เพียงสองคีย์

คุณควรใช้โปรแกรมแก้ไขเฉพาะนี้หรือไม่ขึ้นอยู่กับสถานการณ์เฉพาะของคุณและจำนวนโปรโตคอลที่ได้รับผลกระทบจากการปิดใช้งาน HTTP/2

หากคุณตัดสินใจที่จะดำเนินการ วิธีที่ง่ายที่สุดคือการสร้างไฟล์ .reg ผ่านหน้าต่าง Notepad ที่ยกระดับขึ้น

ทำตามคำแนะนำด้านล่างเพื่อสร้าง .REG ไฟล์ที่สามารถปิดใช้งาน HTTP/2 ในการติดตั้ง Windows Server 2016:

1. กด แป้น Windows + R เพื่อเปิดกล่องโต้ตอบเรียกใช้ ถัดไป พิมพ์ 'แผ่นจดบันทึก' ในกล่องข้อความ จากนั้นกด Ctrl + Shift + Enter เพื่อเปิด Notepad อินสแตนซ์ที่มีสิทธิ์ของผู้ดูแลระบบ
2. เมื่อคุณอยู่ในหน้าต่างยกระดับแล้ว ให้วางรหัสต่อไปนี้ในช่องสีขาวที่ว่างเปล่า:

   Windows Registry Editor Version 5.00
   
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
   “EnableHttp2Tls”=dword:00000000
   “EnableHttp2Cleartext”=dword:00000000

3. เมื่อวางโค้ดสำเร็จแล้ว ให้คลิกที่ ไฟล์ จากเมนูบริบทด้านบน แล้วคลิก บันทึกเป็น จากเมนูบริบทที่เพิ่งปรากฏขึ้น
4. ต่อไป เริ่มต้นด้วยการเลือกตำแหน่งที่เหมาะสมที่คุณจะบันทึก .REG . นี้ ไฟล์. แล้วเปลี่ยน บันทึกเป็นประเภท ไปยัง ไฟล์ทั้งหมด
5. กำหนดชื่อภายใต้ชื่อไฟล์ แต่ตรวจสอบให้แน่ใจว่าชื่อไฟล์ลงท้ายด้วย .reg . เมื่อคุณพร้อมแล้ว ให้คลิกที่บันทึก เพื่อสร้างไฟล์ .REG ที่คุณจะใช้เพื่อปิดใช้งาน HTTP/2
6. เมื่อสร้างไฟล์ .reg สำเร็จแล้ว ให้คลิกขวาที่ไฟล์แล้วเลือก เรียกใช้ในฐานะผู้ดูแลระบบ จากเมนูบริบทที่เพิ่งปรากฏขึ้น
7. ที่เมนูยืนยัน ให้คลิกใช่เพื่อเรียกใช้สคริปต์ .reg ที่คุณเพิ่งสร้างขึ้นเพื่อปิดใช้งาน HTTP/2
8. รีบูตการติดตั้ง Windows Server ของคุณเพื่อบังคับใช้การเปลี่ยนแปลง จากนั้นกลับไปที่ Google Chrome และดูว่าข้อผิดพลาด ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY ยังคงเกิดขึ้นอยู่หรือไม่

หมายเหตุ: หากคุณตัดสินใจเปิดใช้งาน HTTP/2 ในภายหลัง ให้กลับไปที่ตำแหน่งของคีย์รีจิสทรีทั้งสองนี้และเปลี่ยนค่าเป็น 1 แทนที่จะเป็น 0 .