※当サイトにはプロモーションが含まれています。
※2025年7月7日 21:30頃に更新しました
にゃテック 自分の環境下では、エラーが出なくなったので、解決方法を先に確認したい方はこちらをご確認ください。
本日、2025年7月5日(土)16:00頃から、さくらインターネットで作成していたサイトに突然アクセスできなくなりました。
このサイトにアクセスできません
(URL) のウェブページは一時的に停止しているか、新しいウェブアドレスに移動した可能性があります。
ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY
にゃのらいと ワードプレスの管理画面にもアクセスできないにゃ。
しかし、アクセスできないのは、WebブラウザのChrome(クローム)のみで、Edge(エッジ)、Firefox(フィイヤーフォックス)、Vivaldi(ヴィヴァルディ)、Safari(サファリ)からはアクセスが可能でした。
つまり、さくらインターネットの「レンタルサーバー」で作成しているサイトだけが、Chrome(クローム)だとアクセスできない状態になりました。
なお、エックスサーバー(XServer)で運用しているサイトは、Chromeでアクセスしても問題ありません。
現在のエラー状況の整理
どうやら、「このサイトにアクセスできません」と表示がでてしまうのは、特定の環境下のみでした。
各デバイスでの検証
以下、確認できたデバイスでの検証結果です。
| OS | Chromeバージョン | Chromeでの表示 |
|---|---|---|
| windows11 | 138.0.7204.97(Official Build)(64 ビット) | ×(表示不可) |
| windows10 | 138.0.7151.69(64 ビット) | ○(表示可) |
| macOS Ventura | 138.0.7204.93(Official Build)(x86_64 ビット) | ○(表示可) |
| iOS18.4 | 不明 | ○(表示可) |
にゃテック 自分の環境では、windows11の最新のChromeのみが、この症状になっています。
さくらのレンタルサーバの検証
現在、さくらインターネットのレンタルサーバは6つ契約しています。
そのうちの5つが「ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY」の症状で、1つは問題なくサイトが表示されました。
にゃのらいと エラーになるサイトと、表示されるサイトに設定の違いがあるのかにゃ?
以下、さくらインターネットで構成しているサイト状況を一覧にしてみました。
| Chromeでの表示 | PHPバージョン | サイト構成 | さくらのプラン | |
|---|---|---|---|---|
| サイトA | ×(表示不可) | 7.4.33 | ワードプレス | スタンダード |
| サイトB | ×(表示不可) | 8.2.20 | HTML、CSS、Javascript | スタンダード |
| サイトC | ×(表示不可) | 7.4.33 | HTML、CSS、Javascript、PHP | スタンダード |
| サイトD | ×(表示不可) | 8.2.20 | ワードプレス | スタンダード |
| サイトE | ○(表示可) | 7.4.33 | HTML、CSS、Javascript | スタンダード |
| サイトF | ×(表示不可) | 7.4.33 | HTML、CSS、Javascript、PHP | マネージド |
にゃテック 最初、PHPのバージョンを疑いましたが関係はなさそうでした──。
他にも、設定ファイルの目視や、SSLテストをしてみましたが、違いは見つけられませんでした。
検証サイト:SSL Server Test
ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITYとは?
エラー表示の「ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY」ですが、
これは、Google Chromeなどのブラウザが「このサーバーはHTTP/2を使うにはセキュリティが不十分」と判断したときに表示されるエラーのようです。
主な原因としては、
- 使用しているTLSバージョンが古い
- Cipher Suite(暗号スイート)が弱い
が考えられます。
とは言え、さくらインターネットのTLSは 1.2 なので、古いバージョンの、TLS 1.0/1.1ではありません。
ただし、エックスサーバーは、TLS 1.3 をサポートしていますが、さくらインターネットは、TLS 1.3をサポートしていないので、そのことが要因の1つなのかもしれません・・・。
TLS 1.3 は、TLS 1.2 の後継であり、高速かつセキュアな通信を実現する新しいプロトコルです。Google ChromeやMicrosoft Edgeなどのブラウザは、すでにTLS 1.3に対応しており、サーバーがこれに対応していれば、自動的にTLS 1.3で通信をおこないます。
このエラーの根本的な原因は、レンタルサーバー側にあると思うのですが、サーバーのルート権限がないプランでは、こちらでできる対策はないような気がします。
ちなみに、SSL証明書は有料のRapid SSL(ラピッドSSL)で取得したサイトもエラーになったので、無料のLet’s Encryptが原因だということはなさそうでした。
ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITYへの対策
さくらインターネットに問い合わせたところ、さくらインターネット側では同様の環境にしても問題を再現できないと返信をもらいました。
ただ、同様の問い合わせは、他にも寄せられているとも書かれていました。
そのことから、比較的多くのユーザが使っていると思われるセキュリティーソフトが怪しいと思い、ノートン(Norton)のセキュリティーを変更してみました。
ノートン(Norton)の「セーフウェブ」の設定を変更する
自分の場合、ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITYは、Norton(ノートン)の「セーフ ウェブ」の設定を変更することで回避できました。
①ノートンの設定を開く
ノートンの設定画面を開きます。
左メニューにある、設定 > 機能 > セーフ ウェブ を選択します。
②HTTPS スキャンをオフ
HTTPS スキャンのトグルスイッチをオフ(OFF)にします。
自分の場合は、これで、ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITYと表示されていたサイトにもアクセスできるようになりました。
暗号化された通信(HTTPS)であっても、ウイルスやマルウェアが仕込まれていないかを検査するために、通信内容を一度復号(解読)して中身を確認する機能です。
なお、この設定をオフにすることに抵抗がある方は、除外タブから、アクセスしたいサイトのURLを登録することでも、アクセスできるようになります。
にゃテック 自分の場合は、ノートン(Norton)でしたが、他のセキュリティーソフトでも、HTTPSスキャンが有効になっていると、同様の症状がでることもあるようです。
そのため、同様の症状が出ている方は、セキュリティーソフトのHTTPSに関する設定を探して、その設定をオフにするか、URLを除外する設定があればそれを試してみてください。
補足
残念ながら、サーバー管理者側の立場からは、まだ有効な解決策は見つかっていません。
試しに、サーバーコントロールパネルからのSSL設定やHTTPSへの転送設定、WordPressプラグイン「SAKURA RS WP SSL」を使用したSSL化など、いくつかの方法・組み合わせを試してみましたが、やはり解決には至りませんでした。
にゃテック 有効な解決策が見つかり次第、また記事を更新したいと思います。
先週から同じ状況になりました。
Chromeでは閲覧できるが、Chromium系のBraveでウイルス駆除ソフトAVGでHTTPSスキャンが有効になっていると同じ症状が出ます。
このサイトにアクセスした際に上記環境でアクセスできないのでChromeで開きなおしましたw
さくらのサポセンにはおま環でそもそもサポート外との事でした。
CVEで根拠を出せと言われたのでWeakになっている通信からCVE出せばよいのですかね。
AIに聞いたらCloudflareなどのCDNでTLSフロントを置き換えるとの事ですが余計なもん咬ませたくないなぁ~
jさん、コメントありがとうございます。
また、貴重な情報をありがとうございました。
CloudflareでTLSフロントを置き換えるなんて方法があるんですね。
できれば、さくら側でTLS 1.3をデフォにして欲しいところです。
自分はこれを機に、さくらにあるいくつかのサイトは、エックスサーバーに引越しさせようかと考えています。
情報が足りない中、ご返信、誠にありがとうございます!
自サイトのシステム(自作)は、最初からエックスサーバーなのですが、クライアントがサクラのライトプランしか受け付けないため><
DBから自作して、テスト用に運用しているところの問題でした><
もしサポセンからの回答がありましたらブクマして定期的に確認いたしますのでお教え戴けると幸いです!
jさん、コメントありがとうございます。
サーバーを運用する側の視点で有用な解決策がわかったら、また更新させていただきます。
8日にさくらインターネットのサーバで同様の現象になったのですが、今日のwindows updateをしたらなおしりました。ただし、いままで、発行元がNorton Web/Mail Shield Root だったのが、通常の発行元(R11・Let’s Encryptとか)になりました。
昨日トライしたのは、マネージドサーバでダメだった証明書をダウンロードして、VPSサーバのほうで一時的に起動させたら表示できたとか、サポセンに連絡してサーバの状態を確認してもらったとかです。スタンダードサーバで表示できたサイトもあった(SSL証明書が今月取得)だったので、Let’s Encryptの破棄->新規取り直しもしてみたけど、問題解決にならなかったですね。
yさん、貴重な情報をありがとうございました。
自分も、なぜかスタンダードプランの中で表示できるサーバーが1つだけあります。
この件について、さくらに報告しましたが、「お使いの環境によるもの」とのことで、解決には至りませんでした。