Arreglar: ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY

Si eres un administrador de TI o un administrador de red que está ejecutando un servidor, entonces tus usuarios pueden quejarse del código de error ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY. También puede ver este error al visitar su sitio web. Este error se presentará con un mensaje

“La página web de * dirección web* podría estar temporalmente caída o podría haberse trasladado permanentemente a una nueva dirección web. “

Este error le impedirá acceder al sitio web. El error suele ocurrir a los usuarios de Chrome, pero también puede aparecer en Firefox. Los usuarios de Internet Explorer y Microsoft Edge no verán este error.

Este problema está ocurriendo debido al HTTP/2. Esto significa básicamente que el sitio comenzó una conexión HTTP/2 pero había una lista negra de cifrado negociada. Así que el navegador ha impedido el acceso al sitio web. Por lo tanto, la solución habitual para esto es reordenar las suites de cifrado para cumplir con los requisitos del HTTP/2.

Punta

Utiliza los SSL Labs para comprobar la configuración de tu servidor. Los resultados de SSL Labs pueden ayudarte a ajustar la configuración aún mejor. Haz clic aquí para ir a su sitio oficial y probar el servidor. También tienen un montón de buenos artículos sobre TLS y SSL.

Método 1: Usar IIS Crypto 2

IIS Crypto es una herramienta diseñada para los administradores. Ayuda a habilitar/deshabilitar diferentes protocolos, suites de cifrado y hashes en sus servidores. También es adecuado para reordenar las suites de cifrado SSL/TLS. Dado que el problema está en el ordenamiento de las suites de cifrado según el IIS, esta herramienta puede ser usada para resolver el problema.

También te puede interesar:  Arreglar: VBOX_E_FILE_ERROR (0x80bb0004)

IIS Crypto 2 viene con la opción de Mejores Prácticas que ayuda a seleccionar las suites de cifrado adecuadas. Al seleccionar esta opción, incluirá o excluirá automáticamente los cifrados dependiendo de los requisitos de HTTP2. Estos son los pasos para usar el IIS Crypto 2

  1. Haga clic aquí y descargue la versión adecuada para usted
  2. Una vez descargado , instalar y abrir Crypto 2
  3. Simplemente haz clic en el botón Mejores Prácticas

  1. Crypto 2 seleccionará y deseleccionará automáticamente las cajas de cada columna

  1. Una vez que el Crypto 2 haya seleccionado los protocolos, hachas, cifrados e intercambios de claves apropiados, haga clic en Aplicar

  1. Reinicie y eso es todo. Debería arreglar el problema para ti.

Nota: Si sus suites de cifrado no aparecen en el Crypto entonces asegúrese de tener la última versión del mismo. La versión más antigua no será capaz de detectarlo todo.

Método 2: Reorganizar las Suites del Cifrador

Haga clic en aquí y compruebe los requisitos del HTTP/2. Asegúrate de que no estás usando ninguna clave que esté en la lista negra. El problema suele ocurrir porque debes estar negociando una clave de la lista negra. Por lo tanto, es simplemente cuestión de usar los protocolos y cifrados apropiados. La reordenación de las suites de cifrado también debe hacerse según los requisitos del HTTP/2.

Nota: No olvides reiniciar una vez que hayas terminado con los cambios, por ejemplo, habilitando y deshabilitando las suites de cifrado.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.