※当サイトにはプロモーションが含まれています。
※2025年7月6日 21:00頃に更新しました
本日、2025年7月5日(土)16:00頃から、さくらインターネットで作成していたサイトにアクセスできなくなりました。
このサイトにアクセスできません
(URL) のウェブページは一時的に停止しているか、新しいウェブアドレスに移動した可能性があります。
ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY
にゃのらいと ワードプレスの管理画面にもアクセスできないにゃ。
しかし、アクセスできないのは、WebブラウザのChrome(クローム)のみで、Edge(エッジ)、Firefox(フィイヤーフォックス)、Vivaldi(ヴィヴァルディ)、Safari(サファリ)からはアクセスが可能でした。
つまり、さくらインターネットの「レンタルサーバー」で作成しているサイトが、Chrome(クローム)だとアクセスできない状態になりました。
なお、エックスサーバー(XServer)で運用しているサイトは、Chromeでアクセスしても問題ありません。
現在のエラー状況の整理
どうやら、「このサイトにアクセスできません」と表示がでてしまうのは、特定の環境下のみでした。
各デバイスでの検証
以下、確認できたデバイスでの検証結果です。
| OS | Chromeバージョン | Chromeでの表示 |
|---|---|---|
| windows11 | 138.0.7204.97(Official Build)(64 ビット) | ×(表示不可) |
| windows10 | 138.0.7151.69(64 ビット) | ○(表示可) |
| macOS Ventura | 138.0.7204.93(Official Build)(x86_64 ビット) | ○(表示可) |
| iOS18.4 | 不明 | ○(表示可) |
にゃテック 自分の環境では、windows11の最新のChromeのみが、この症状になっています。
さくらのレンタルサーバの検証
現在、さくらインターネットのレンタルサーバは、自分の管理権限があるもので6つ契約しています。
そのうちの5つが「ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY」の症状で、1つは問題なくサイトが表示されました。
にゃのらいと エラーになるサイトと、表示されるサイトに設定の違いがあるのかにゃ?
以下、さくらインターネットで構成しているサイト状況を一覧にしてみました。
| Chromeでの表示 | PHPバージョン | サイト構成 | さくらのプラン | |
|---|---|---|---|---|
| サイトA | ×(表示不可) | 7.4.33 | ワードプレス | スタンダード |
| サイトB | ×(表示不可) | 8.2.20 | HTML、CSS、Javascript | スタンダード |
| サイトC | ×(表示不可) | 7.4.33 | HTML、CSS、Javascript、PHP | スタンダード |
| サイトD | ×(表示不可) | 8.2.20 | ワードプレス | スタンダード |
| サイトE | ○(表示可) | 7.4.33 | HTML、CSS、Javascript | スタンダード |
| サイトF | ×(表示不可) | 7.4.33 | HTML、CSS、Javascript、PHP | マネージド |
にゃテック 最初、PHPのバージョンを疑いましたが関係はなさそうです──。
他にも、設定ファイルの目視や、SSLテストをしてみましたが、違いは見つけられませんでした。
検証サイト:SSL Server Test
ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITYとは?
エラー表示の「ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY」ですが、
これは、Google Chromeなどのブラウザが「このサーバーはHTTP/2を使うにはセキュリティが不十分」と判断したときに表示されるエラーのようです。
主な原因としては、
- 使用しているTLSバージョンが古い
- Cipher Suite(暗号スイート)が弱い
が考えられます。
とは言え、さくらインターネットのTLSは 1.2 なので、古いバージョンの、TLS 1.0/1.1ではありません。
ただし、エックスサーバーは、TLS 1.3 をサポートしていますが、さくらインターネットは、TLS 1.3をサポートしていないので、そのことが要因の1つなのかも・・・。
TLS 1.3 は、TLS 1.2 の後継であり、高速かつセキュアな通信を実現する新しいプロトコルです。Google ChromeやMicrosoft Edgeなどのブラウザは、すでにTLS 1.3に対応しており、サーバーがこれに対応していれば、自動的にTLS 1.3で通信をおこないます。
ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITYへの対策
色々と検証、確認してみましたが、サーバーのルート権限がないプランでは、ユーザー側でできる対策はないような気がします。
おそらく原因は、「Cipher Suite」に関する設定だと思われるのですが、エンジニアではない自分にはわかりません。
あと、インターネット上では、下記をすることで直るかも・・・といった情報もありました。
- Chromeの履歴(キャッシュ)をクリア
- VPNを利用する
- 設定(chrome://flags)を変更する
- SSLの設定を確認する
- DNSの設定
しかし、どれも今回のエラーの解決にはならないと思われます。
ちなみに、SSL証明書は、Rapid SSL(ラピッドSSL)で取得したものもエラーになったので、無料のLet’s Encryptが原因だということはなさそうです。
さくらインターネットには問い合わせ済みなので、その返答を待ちたいと思います──。
にゃのらいと 情報がわかり次第、また追記するかもです。
