So beheben Sie den Fehler ERR_HTTP2_Inadequate_Transport_Security in Chrome
Wenn Sie versuchen, über Chrome eine Verbindung zu einem CA-Server herzustellen, der mit HTTPS konfiguriert ist, und Sie bei jedem Versuch den Fehler „ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY“ erhalten, haben Sie es höchstwahrscheinlich mit einem Problem mit den Sicherheitseinstellungen zu tun. Dieses Problem tritt häufig bei Windows Server-Installationen auf.
Unzureichende Transportsicherheit in Chrome
Nachdem wir dieses Problem gründlich untersucht haben, haben wir festgestellt, dass es tatsächlich mehrere Ursachen gibt, die für das Auftreten des Fehlers „ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY“ verantwortlich sein könnten.
Hier ist eine kurze Liste potenzieller Übeltäter, die diesen Fehler bei einer Windows- oder Windows-Serverinstallation auslösen könnten:
- Veraltete Chrome-Version – In den meisten dokumentierten Fällen können Sie davon ausgehen, dass dieses Problem aufgrund eines Szenarios auftritt, in dem Sie eine veraltete Chrome-Version verwenden, die nicht mit den erforderlichen Sicherheitsmechanismen ausgestattet ist, die zur Erleichterung der CA-Verbindung erforderlich sind. In diesem Fall müssen Sie Ihren Browser zwingen, den neuesten verfügbaren Build zu installieren.
- Störende Browser-Cookies – Wie sich herausstellt, gibt es bestimmte Chrome-Cookies, die für dieses Verhalten verantwortlich sein könnten, wenn Sie versuchen, sich über HTTPS mit einem CA-Server zu verbinden. In den meisten Fällen können Sie das Problem lösen, indem Sie alle Ihre Browser-Cookies löschen oder Chrome im Inkognito-Modus verwenden.
- Windows-Server verwendet schwache Verschlüsselungen – Wie sich herausstellt, ist ein ziemlich häufiger Grund, warum Google Chrome diese Art von Fehlermeldung ausgeben könnte, dass Ihre Windows Server-Installation schwache Verschlüsselungen verwendet. Um dieses Problem zu beheben, müssen Sie ein Dienstprogramm wie IISCrypto verwenden, um sich um unsichere Protokolle und schwächere Cipher Suites zu kümmern.
- HTTP/2 ist aktiviert – Obwohl HTTP/2 im Allgemeinen gut für Sicherheitszwecke ist, erfordert es auch viel strengere Anforderungen. Wenn Sie Windows Server 2016 verwenden, wird Ihr Betriebssystem versuchen, auf HTTP/1.1 zurückzugreifen, unabhängig davon, was diesen Fehler in Chrome auslösen könnte. In diesem Fall besteht die Lösung darin, HTTP/2 vollständig zu deaktivieren.
Nachdem wir nun alle möglichen Gründe durchgegangen sind, warum Google Chrome den Fehler „ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY“ anzeigen könnte, wenn Sie versuchen, eine Verbindung mit bestimmten Servern herzustellen, finden Sie hier eine Liste verifizierter Fehlerbehebungen, die andere betroffene Benutzer erfolgreich verwendet haben, um diesem Problem auf den Grund zu gehen .
Löschen Sie die Cookies von Chrome
Wie sich herausstellt, kann ein schlecht gespeicherter Cookie für das Auftreten des Fehlers ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY verantwortlich sein. Es ist nicht ungewöhnlich, dass diese Meldung angezeigt wird, wenn Sie versuchen, in einer Windows Server-Installation über HTTPS eine Verbindung zu einem CA-Server herzustellen.
Glücklicherweise gibt es eine einfache Möglichkeit, zu überprüfen, ob ein fehlerhaftes Cookie für diesen Fehler verantwortlich ist – indem Sie dieselbe Verbindung im Inkognito-Modus ermöglichen.
Öffnen Sie dazu Google Chrome und klicken Sie auf die Aktionsschaltfläche (obere rechte Ecke) und dann auf Neues Inkognito-Fenster.
Öffnen Sie Google Chrome im Inkognito-Modus
Nachdem Sie erfolgreich ein Inkognito-Fenster in Chrome geöffnet haben, versuchen Sie, dieselbe Art von Verbindung zu ermöglichen, und prüfen Sie, ob der Fehler ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY behoben ist.
Wenn die Fehlermeldung nicht zurückkehrt, haben Sie gerade bestätigt, dass es sich tatsächlich um ein Cookie-Problem handelt. Befolgen Sie in diesem Fall die nachstehenden Anweisungen, um das dedizierte fehlerhafte Cookie zu entfernen und den Fehler ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY zu beheben:
Hinweis: Wenn dieselbe Fehlermeldung auch im Inkognito-Modus angezeigt wird, überspringen Sie die folgenden Schritte und fahren Sie direkt mit der nächsten Methode fort.
- Öffnen Sie Google Chrome und verwenden Sie die Navigationsleiste oben, um die Seite zu laden, die den Fehler auslöst.
- Sobald Sie die Fehlermeldung erhalten, klicken Sie auf das Schlosssymbol in der Navigationsleiste.
Zugriff auf die Registerkarte Sperren
- Nachdem Sie auf das Schlosssymbol geklickt haben, wird Ihnen ein neues Menü angezeigt, in dem Sie auf Cookies klicken müssen.
Zugriff auf die Registerkarte Cookies
- Als nächstes, sobald Sie im speziellen Cookies-Menü angekommen sind, wählen Sie die Registerkarte Erlaubte Cookies, wählen Sie dann jedes Cookie aus der Liste unten aus und klicken Sie auf Entfernen, um es zu bearbeiten.
Entfernen der dedizierten beschädigten Cookies
- Sobald alle möglicherweise beschädigten Cookies entfernt wurden, starten Sie Ihren Browser neu und prüfen Sie, ob das Problem jetzt behoben ist.
Wenn die gleiche Art von Problem (ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY-Fehler) weiterhin auftritt, fahren Sie unten mit der nächsten möglichen Lösung fort.
Aktualisieren Sie Google Chrome auf die neueste Version
Als Erstes müssen Sie sicherstellen, dass Sie die neueste öffentliche Version von Google Chrome verwenden.
Dies ist besonders wichtig, wenn das Problem bei einer Windows Server-Installation auftritt, während Sie versuchen, eine Verbindung zu einem mit HTTPS konfigurierten CA-Server herzustellen.
Wie sich herausstellt, liegt der Grund, warum Sie den Fehler ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY sehen, höchstwahrscheinlich an einigen Sicherheitsmechanismen, die noch nicht mit Ihrer Google Chrome-Version implementiert wurden.
Mehrere betroffene Benutzer, die mit der gleichen Art von Problem zu tun haben, haben bestätigt, dass das Problem vollständig behoben wurde, nachdem sie Google Chrome auf die neueste verfügbare Version aktualisiert hatten.
Da die automatische Aktualisierungsfunktion auf Windows Server jedoch lückenhaft ist, empfehlen wir, zunächst Google Chrome zu deinstallieren und die verbleibenden Dateien zu löschen, bevor Sie den neuesten verfügbaren öffentlichen Build von Grund auf neu installieren.
Folgendes müssen Sie tun:
- Öffnen Sie ein Dialogfeld „Ausführen“, indem Sie die Windows-Taste + R drücken. Geben Sie als Nächstes „appwiz.cpl“ ein und drücken Sie die Eingabetaste, um das Fenster „Programme und Funktionen“ zu öffnen.
Öffnen Sie das Menü Programme und Funktionen
- Sobald Sie sich im Menü „Programme und Funktionen“ befinden, klicken Sie mit der rechten Maustaste auf Chrome und wählen Sie „Deinstallieren“ aus dem gerade angezeigten Kontextmenü.
Google Chrome deinstallieren
- Befolgen Sie als Nächstes die Anweisungen auf dem Bildschirm, um den Deinstallationsvorgang abzuschließen.
- Sobald die Deinstallation abgeschlossen ist, starten Sie Ihren PC neu und warten Sie, bis der nächste Start abgeschlossen ist.
- Öffnen Sie als Nächstes ein weiteres Dialogfeld „Ausführen“, indem Sie die Windows-Taste + R drücken. Geben Sie in das angezeigte Textfeld „%localappdata%“ ein und drücken Sie die Eingabetaste, um den lokalen Ordner zu öffnen, der temporäre Dateien enthält, die Ihrem aktiven Microsoft-Konto zugeordnet sind.
Öffnen des App-Datenmenüs
- Klicken Sie im lokalen Stammordner mit der rechten Maustaste auf Chrome und wählen Sie Löschen aus dem Kontextmenü, um alle temporären Dateien zu entfernen, die von der ursprünglichen Installation zurückgelassen wurden.
Löschen von Google Chrome
- Nachdem Sie es geschafft haben, den lokalen Daten-Cache-Ordner von Google Chrome loszuwerden, besteht der nächste Schritt darin, ein gesundes Äquivalent zu installieren. Fahren Sie fort, indem Sie die besuchen Öoffizielle Download-Seite von Google Chrome und laden Sie die neueste verfügbare Version herunter.
Laden Sie die neueste Version von Chrome herunter
- Nachdem die ausführbare Installationsdatei heruntergeladen wurde, doppelklicken Sie darauf, klicken Sie an der UAC-Eingabeaufforderung auf Ja und befolgen Sie dann die Anweisungen auf dem Bildschirm, um den Installationsvorgang abzuschließen.
Installieren von Google Chrome
- Sobald die Installation abgeschlossen ist, öffnen Sie den Browser und wiederholen Sie die Aktion, die zuvor ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY verursacht hat.
Wenn die gleiche Art von Problem weiterhin auftritt, fahren Sie unten mit der nächsten möglichen Lösung fort.
Deaktivieren Sie HTTP/2 oder deaktivieren Sie schwache Verschlüsselungssammlungen
Wenn der Fehler ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY in Google Chrome unmittelbar nach dem Upgrade auf Windows Server von einem IIS-Webserver auftritt, sehen Sie diesen Fehler wahrscheinlich, weil Windows Server HTTP/2 standardmäßig aktiviert und dazu neigt, auf das ältere HTTP/ 1.1, wenn HTTP/2 nicht unterstützt wird.
Dies ist gut für die Sicherheit, aber HTTP/2 hat viel strengere Anforderungen als HTTP/1.1, und Windows Server 2016 ist bekannt dafür, dass es versucht, eine HTTP/2-Sitzung mit dem Browser aufzubauen, selbst wenn der Server mit schwächeren SSL-Verschlüsselungen konfiguriert ist, die Wird von HTTP/2 nicht unterstützt.
Wenn Sie sich in diesem speziellen Szenario befinden, haben Sie zwei Möglichkeiten:
- Deaktivieren Sie die schwachen Cipher Suites
- Deaktivieren Sie HTTP/2 auf Windows Server
Unabhängig von der Route, die Sie einschlagen müssen, haben wir eine Reihe von Unterleitfäden erstellt, die Sie durch beide möglichen Szenarien führen.
Befolgen Sie die Anleitung, die für Ihr spezielles Szenario gilt.
Deaktivieren Sie die schwachen Cipher Suites
Sie können diese Verschlüsselungssammlungen manuell deaktivieren, aber es besteht wirklich kein Grund, die Dinge zu verkomplizieren, wenn Sie dieses Dienstprogramm namens verwenden können IISCrypto.
In IISCrypto Version 3.0 können Sie die Schaltfläche Best Practices verwenden, um jedes unsichere Protokoll zusammen mit schwächeren Cipher Suites automatisch zu deaktivieren.
Wählen Sie dazu Cipher Suites aus dem vertikalen Menü auf der linken Seite und klicken Sie dann auf Best Practices.
Schwächere Verschlüsselungssammlungen deaktivieren
Nachdem Sie dies getan haben, klicken Sie auf Übernehmen, um die Änderungen zu erzwingen, und starten Sie dann Ihre Windows Server-Installation neu, damit die Änderungen wirksam werden.
Hinweis: Wenn Sie ein fortgeschrittener Windows Server-Benutzer sind, können Sie diese Verschlüsselungssammlungen auch manuell über IISCrypto optimieren.
Deaktivieren Sie HTTP/2 auf Windows Server
Wenn Sie entscheiden, dass das Deaktivieren von HTTP/2 in IIS auf Windows Server ein würdiger Kompromiss ist, können Sie dies tun, indem Sie nur zwei DWORD-Registrierungsschlüssel hinzufügen.
Ob Sie diesen speziellen Fix anwenden sollten oder nicht, hängt von Ihrem speziellen Szenario und der Anzahl der Protokolle ab, die von der Deaktivierung von HTTP/2 betroffen sind.
Wenn Sie sich dafür entscheiden, es durchzuziehen, ist es am einfachsten, eine .reg-Datei über ein erhöhtes Notepad-Fenster zu erstellen.
Befolgen Sie die nachstehenden Anweisungen, um eine .REG-Datei zu erstellen, die HTTP/2 auf einer Windows Server 2016-Installation deaktivieren kann:
- Drücken Sie die Windows-Taste + R, um ein Dialogfeld „Ausführen“ zu öffnen. Geben Sie als Nächstes „Notepad“ in das Textfeld ein und drücken Sie dann Strg + Umschalt + Eingabetaste, um eine Notepad-Instanz mit Administratorrechten zu öffnen.
Öffnen Sie eine erhöhte Notepad-Instanz
- Sobald Sie sich im Fenster mit erhöhten Rechten befinden, fügen Sie den folgenden Code in das leere weiße Feld ein: Windows-Registrierungs-Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
„EnableHttp2Tls“=dword:00000000 „EnableHttp2Cleartext“=dword:00000000 - Sobald der Code erfolgreich eingefügt wurde, klicken Sie im Kontextmenü oben auf Datei und dann im gerade angezeigten Kontextmenü auf Speichern unter.
Zugriff auf das Menü „Speichern unter“ von Notepad
- Wählen Sie als Nächstes einen geeigneten Speicherort aus, an dem Sie diese .REG-Datei speichern. Ändern Sie dann den Dateityp in Alle Dateien.
- Vergeben Sie unter Dateiname einen Namen, achten Sie aber darauf, dass der Name der Datei auf .reg endet. Wenn Sie fertig sind, klicken Sie auf Speichern, um die .REG-Datei zu generieren, die Sie zum Deaktivieren von HTTP/2 verwenden.
HTTP/2 deaktivieren
- Sobald die .reg-Datei erfolgreich generiert wurde, klicken Sie mit der rechten Maustaste darauf und wählen Sie im gerade erschienenen Kontextmenü Als Administrator ausführen.
- Klicken Sie im Bestätigungsmenü auf Ja, um das .reg-Skript auszuführen, das Sie gerade erstellt haben, um HTTP/2 zu deaktivieren.
- Starten Sie Ihre Windows Server-Installation neu, um die Änderung zu erzwingen, kehren Sie dann zu Google Chrome zurück und prüfen Sie, ob der Fehler ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY weiterhin auftritt.
Hinweis: Wenn Sie sich entscheiden, HTTP/2 zu einem späteren Zeitpunkt zu aktivieren, kehren Sie zum Speicherort dieser beiden Registrierungsschlüssel zurück und ändern Sie deren Wert auf 1 statt auf 0.