So beheben Sie den Fehler ERR_HTTP2_Inadequate_Transport_Security in Chrome
Wenn Sie versuchen, über Chrome eine Verbindung zu einem CA-Server herzustellen, der mit HTTPS konfiguriert ist, und bei jedem Versuch die Fehlermeldung „ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY“ angezeigt wird, liegt höchstwahrscheinlich ein Problem mit den Sicherheitseinstellungen vor. Dieses Problem tritt häufig bei Windows Server-Installationen auf.
Unzureichende Transportsicherheit in Chrome
Nachdem wir dieses Problem gründlich untersucht haben, haben wir festgestellt, dass es tatsächlich mehrere Ursachen gibt, die für das Auftreten des Fehlers „ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY“ verantwortlich sein könnten.
Hier ist eine kurze Liste potenzieller Übeltäter, die diesen Fehler bei einer Windows- oder Windows-Serverinstallation auslösen könnten:
- Veraltete Chrome-Version – In den meisten dokumentierten Fällen können Sie davon ausgehen, dass dieses Problem aufgrund eines Szenarios auftritt, in dem Sie eine veraltete Chrome-Version verwenden, die nicht mit den erforderlichen Sicherheitsmechanismen ausgestattet ist, die zur Erleichterung der CA-Verbindung erforderlich sind. In diesem Fall müssen Sie Ihren Browser zwingen, den neuesten verfügbaren Build zu installieren.
- Störende Browser-Cookies – Wie sich herausstellt, gibt es bestimmte Chrome-Cookies, die für dieses Verhalten verantwortlich sein könnten, wenn Sie versuchen, über HTTPS eine Verbindung zu einem CA-Server herzustellen. In den meisten Fällen können Sie das Problem lösen, indem Sie alle Cookies Ihres Browsers löschen oder Chrome im Inkognito-Modus verwenden.
- Windows-Server verwendet schwache Verschlüsselungen – Wie sich herausstellt, ist ein ziemlich häufiger Grund dafür, dass Google Chrome diese Art von Fehlermeldung ausgibt, dass Ihre Windows Server-Installation schwache Verschlüsselungen verwendet. Um dieses Problem zu beheben, müssen Sie ein Dienstprogramm wie IISCrypto verwenden, um sich um unsichere Protokolle und schwächere Verschlüsselungssammlungen zu kümmern.
- HTTP/2 ist aktiviert – Während HTTP/2 im Allgemeinen aus Sicherheitsgründen gut ist, erfordert es auch weitaus strengere Anforderungen. Wenn Sie Windows Server 2016 verwenden, ändert sich, dass Ihr Betriebssystem versucht, auf HTTP/1.1 zurückzugreifen, unabhängig davon, was diesen Fehler in Chrome auslösen könnte. In diesem Fall besteht die Lösung darin, HTTP/2 vollständig zu deaktivieren.
Nachdem wir nun alle möglichen Gründe besprochen haben, warum Google Chrome möglicherweise den Fehler „ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY“ auslöst, wenn Sie versuchen, eine Verbindung mit bestimmten Servern herzustellen, finden Sie hier eine Liste verifizierter Fehlerbehebungen, die andere betroffene Benutzer erfolgreich verwendet haben, um diesem Problem auf den Grund zu gehen .
Löschen Sie die Cookies von Chrome
Wie sich herausstellt, kann ein schlecht gespeichertes Cookie für das Auftreten des Fehlers ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY verantwortlich sein. Es ist nicht ungewöhnlich, dass diese Meldung angezeigt wird, wenn Sie versuchen, bei einer Windows Server-Installation über HTTPS eine Verbindung zu einem CA-Server herzustellen.
Glücklicherweise gibt es eine einfache Möglichkeit, zu überprüfen, ob ein fehlerhafter Cookie für diesen Fehler verantwortlich ist – indem Sie die gleiche Verbindung im Inkognito-Modus herstellen.
Öffnen Sie dazu Google Chrome und klicken Sie auf die Aktionsschaltfläche (oben rechts) und dann auf Neues Inkognito-Fenster.
Öffnen Sie Google Chrome im Inkognito-Modus
Nachdem Sie erfolgreich ein Inkognito-Fenster in Chrome geöffnet haben, versuchen Sie, die gleiche Art von Verbindung zu ermöglichen und prüfen Sie, ob der Fehler ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY behoben ist.
Wenn die Fehlermeldung nicht erneut angezeigt wird, haben Sie gerade bestätigt, dass es sich tatsächlich um ein Cookie-Problem handelt. Befolgen Sie in diesem Fall die nachstehenden Anweisungen, um das dedizierte fehlerhafte Cookie zu entfernen und den Fehler ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY zu beheben:
Hinweis: Wenn die gleiche Fehlermeldung auch im Inkognito-Modus angezeigt wird, überspringen Sie die folgenden Schritte und fahren Sie direkt mit der nächsten Methode fort.
- Öffnen Sie Google Chrome und laden Sie über die Navigationsleiste oben die Seite, die den Fehler auslöst.
- Sobald Sie die Fehlermeldung erhalten, klicken Sie auf das Schlosssymbol in der Navigationsleiste.
Zugriff auf die Registerkarte „Sperren“. - Nachdem Sie auf das Schlosssymbol geklickt haben, wird Ihnen ein neues Menü angezeigt, in dem Sie auf Cookies klicken müssen.
Zugriff auf die Registerkarte „Cookies“. - Sobald Sie im speziellen Cookie-Menü angekommen sind, wählen Sie als nächstes die Registerkarte „Zulässige Cookies“, wählen Sie dann jedes Cookie aus der Liste unten aus und klicken Sie auf „Entfernen“, um es zu entfernen.
Entfernen der dedizierten beschädigten Cookies - Sobald alle potenziell beschädigten Cookies entfernt wurden, starten Sie Ihren Browser neu und prüfen Sie, ob das Problem jetzt behoben ist.
Zugriff auf die Registerkarte „Sperren“.
Zugriff auf die Registerkarte „Cookies“.
Entfernen der dedizierten beschädigten CookiesWenn das gleiche Problem (ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY-Fehler) immer noch auftritt, fahren Sie mit der nächsten möglichen Lösung unten fort.
Aktualisieren Sie Google Chrome auf die neueste Version
Als Erstes müssen Sie sicherstellen, dass Sie die neueste öffentliche Version von Google Chrome verwenden.
Dies ist besonders wichtig, wenn das Problem bei einer Windows Server-Installation auftritt, während Sie versuchen, eine Verbindung zu einem mit HTTPS konfigurierten CA-Server herzustellen.
Wie sich herausstellt, liegt der Grund, warum Sie den Fehler ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY sehen, höchstwahrscheinlich in einigen Sicherheitsmechanismen, die in Ihrer Google Chrome-Version noch nicht implementiert sind.
Mehrere betroffene Benutzer, bei denen wir mit dem gleichen Problem zu tun haben, haben bestätigt, dass das Problem vollständig behoben wurde, nachdem sie Google Chrome auf die neueste verfügbare Version aktualisiert haben.
Da die automatische Aktualisierungsfunktion unter Windows Server jedoch lückenhaft ist, empfehlen wir, zunächst Google Chrome zu deinstallieren und die verbleibenden Dateien zu löschen, bevor Sie den neuesten verfügbaren öffentlichen Build von Grund auf installieren.
Folgendes müssen Sie tun:
- Öffnen Sie ein Dialogfeld „Ausführen“, indem Sie die Windows-Taste + R drücken. Geben Sie als Nächstes „appwiz.cpl“ ein und drücken Sie die Eingabetaste, um das Fenster „Programme und Funktionen“ zu öffnen.
Öffnen Sie das Menü „Programme und Funktionen“. - Sobald Sie sich im Menü „Programme und Funktionen“ befinden, klicken Sie zunächst mit der rechten Maustaste auf Chrome und wählen Sie „Deinstallieren“ aus dem gerade angezeigten Kontextmenü.
Google Chrome deinstallieren - Befolgen Sie anschließend die Anweisungen auf dem Bildschirm, um den Deinstallationsvorgang abzuschließen.
- Sobald die Deinstallation abgeschlossen ist, starten Sie Ihren PC neu und warten Sie, bis der nächste Startvorgang abgeschlossen ist.
- Öffnen Sie als Nächstes ein weiteres Dialogfeld „Ausführen“, indem Sie die Windows-Taste + R drücken. Geben Sie in das angezeigte Textfeld „%localappdata%“ ein und drücken Sie die Eingabetaste, um den lokalen Ordner zu öffnen, der die mit Ihrem aktiven Microsoft-Konto verknüpften temporären Dateien enthält.
Öffnen des App-Datenmenüs - Klicken Sie im lokalen Stammordner mit der rechten Maustaste auf Chrome und wählen Sie im Kontextmenü „Löschen“, um alle temporären Dateien zu entfernen, die bei der ursprünglichen Installation zurückgeblieben sind.
Google Chrome löschen - Nachdem Sie es geschafft haben, den lokalen Datencache-Ordner von Google Chrome zu entfernen, besteht der nächste Schritt darin, ein fehlerfreies Äquivalent zu installieren. Fahren Sie fort, indem Sie die besuchen ÖOffizielle Downloadseite von Google Chrome und laden Sie die neueste verfügbare Version herunter.
Laden Sie die neueste Version von Chrome herunter - Sobald die ausführbare Installationsdatei heruntergeladen wurde, doppelklicken Sie darauf, klicken Sie an der UAC-Eingabeaufforderung auf „Ja“ und befolgen Sie dann die Anweisungen auf dem Bildschirm, um den Installationsvorgang abzuschließen.
Google Chrome installieren - Sobald die Installation abgeschlossen ist, öffnen Sie den Browser und wiederholen Sie die Aktion, die zuvor ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY verursacht hat.
Öffnen Sie das Menü „Programme und Funktionen“.
Google Chrome deinstallieren
Öffnen des App-Datenmenüs
Google Chrome löschen
Laden Sie die neueste Version von Chrome herunter
Google Chrome installierenWenn das gleiche Problem immer noch auftritt, fahren Sie mit der nächsten möglichen Lösung unten fort.
Deaktivieren Sie HTTP/2 oder deaktivieren Sie schwache Cipher-Suites
Wenn in Google Chrome unmittelbar nach dem Upgrade von einem IIS-Webserver auf Windows Server der Fehler ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY auftritt, wird dieser Fehler wahrscheinlich angezeigt, weil Windows Server HTTP/2 standardmäßig aktiviert und tendenziell auf das ältere HTTP/ zurückgreift. 1.1, wenn HTTP/2 nicht unterstützt wird.
Das ist gut für die Sicherheit, aber HTTP/2 hat viel strengere Anforderungen als HTTP/1.1 und Windows Server 2016 ist dafür bekannt, dass es versucht, eine HTTP/2-Sitzung mit dem Browser aufzubauen, selbst wenn der Server mit schwächeren SSL-Verschlüsselungen konfiguriert ist, die nicht verfügbar sind. Wird nicht von HTTP/2 unterstützt.
Wenn Sie sich in diesem speziellen Szenario befinden, haben Sie zwei Möglichkeiten:
- Deaktivieren Sie die schwachen Cipher Suites
- Deaktivieren Sie HTTP/2 auf Windows Server
Unabhängig davon, welche Route Sie einschlagen müssen, haben wir eine Reihe von Unterleitfäden erstellt, die Sie durch beide möglichen Szenarien führen.
Befolgen Sie die Anleitung, die für Ihr spezielles Szenario gilt.
Deaktivieren Sie die schwachen Cipher Suites
Sie können diese Verschlüsselungssammlungen manuell deaktivieren, aber es besteht wirklich kein Grund, die Dinge zu kompliziert zu machen, wenn Sie dieses Dienstprogramm namens verwenden können IISCrypto.
In IISCrypto Version 3.0 können Sie die Schaltfläche „Best Practices“ verwenden, um jedes unsichere Protokoll zusammen mit schwächeren Cipher Suites automatisch zu deaktivieren.
Wählen Sie dazu im vertikalen Menü links die Option „Cipher Suites“ aus und klicken Sie dann auf „Best Practices“.
Deaktivieren schwächerer Verschlüsselungssammlungen
Klicken Sie anschließend auf „Übernehmen“, um die Änderungen durchzusetzen, und starten Sie dann Ihre Windows Server-Installation neu, damit die Änderungen wirksam werden.
Hinweis: Wenn Sie ein fortgeschrittener Windows Server-Benutzer sind, können Sie diese Verschlüsselungssammlungen auch manuell über IISCrypto optimieren.
Deaktivieren Sie HTTP/2 auf Windows Server
Wenn Sie entscheiden, dass die Deaktivierung von HTTP/2 in IIS auf Windows Server ein lohnender Kompromiss ist, können Sie dies tun, indem Sie nur zwei DWORD-Registrierungsschlüssel hinzufügen.
Ob Sie diesen speziellen Fix anwenden sollten oder nicht, hängt von Ihrem speziellen Szenario und der Anzahl der Protokolle ab, die von der Deaktivierung von HTTP/2 betroffen sind.
Wenn Sie sich dafür entscheiden, dies zu tun, ist es am einfachsten, eine .reg-Datei über ein erhöhtes Notepad-Fenster zu erstellen.
Befolgen Sie die nachstehenden Anweisungen, um eine .REG-Datei zu erstellen, mit der HTTP/2 auf einer Windows Server 2016-Installation deaktiviert werden kann:
- Drücken Sie die Windows-Taste + R, um ein Dialogfeld „Ausführen“ zu öffnen. Geben Sie als Nächstes „notepad“ in das Textfeld ein und drücken Sie dann Strg + Umschalt + Eingabetaste, um eine Notepad-Instanz mit Administratorrechten zu öffnen.
Öffnen Sie eine Notepad-Instanz mit erhöhten Rechten - Sobald Sie sich im erhöhten Fenster befinden, fügen Sie den folgenden Code in das leere weiße Feld ein: Windows-Registrierungseditor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
„EnableHttp2Tls“=dword:00000000 „EnableHttp2Cleartext“=dword:00000000 - Sobald der Code erfolgreich eingefügt wurde, klicken Sie oben im Kontextmenü auf Datei und dann im gerade angezeigten Kontextmenü auf Speichern unter.
Zugriff auf das Menü „Speichern unter“ von Notepad - Wählen Sie als Nächstes zunächst einen geeigneten Speicherort für diese .REG-Datei aus. Ändern Sie dann den Dateityp in „Alle Dateien“.
- Vergeben Sie unter Dateiname einen Namen, achten Sie aber darauf, dass der Name der Datei mit .reg endet. Wenn Sie fertig sind, klicken Sie auf Speichern, um die .REG-Datei zu generieren, die Sie zum Deaktivieren von HTTP/2 verwenden.
Deaktivieren Sie HTTP/2 - Sobald die .reg-Datei erfolgreich generiert wurde, klicken Sie mit der rechten Maustaste darauf und wählen Sie „Als Administrator ausführen“ aus dem gerade angezeigten Kontextmenü.
- Klicken Sie im Bestätigungsmenü auf „Ja“, um das gerade erstellte .reg-Skript auszuführen, um HTTP/2 zu deaktivieren.
- Starten Sie Ihre Windows Server-Installation neu, um die Änderung zu erzwingen, kehren Sie dann zu Google Chrome zurück und prüfen Sie, ob der Fehler ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY weiterhin auftritt.
Öffnen Sie eine Notepad-Instanz mit erhöhten Rechten
Zugriff auf das Menü „Speichern unter“ von Notepad
Deaktivieren Sie HTTP/2Hinweis: Wenn Sie HTTP/2 zu einem späteren Zeitpunkt aktivieren möchten, kehren Sie zum Speicherort dieser beiden Registrierungsschlüssel zurück und ändern Sie deren Wert auf 1 statt auf 0.
