※当サイトにはプロモーションが含まれています。
※2025年7月5日 20:00に更新しました
本日、2025年7月5日(土)16:00頃から、さくらインターネットで作成していたサイトにアクセスできなくなりました。
このサイトにアクセスできません
(URL) のウェブページは一時的に停止しているか、新しいウェブアドレスに移動した可能性があります。
ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY
にゃのらいと ワードプレスの管理画面にもアクセスできないにゃ。
しかし、アクセスできないのは、WebブラウザのChrome(クローム)のみで、Edge(エッジ)、Firefox(フィイヤーフォックス)、Vivaldi(ヴィヴァルディ)、Safari(サファリ)からはアクセスが可能でした。
つまり、さくらインターネットの「レンタルサーバー」で作成しているサイトが、Chrome(クローム)だとアクセスできない状態になっています。
なお、エックスサーバー(XServer)で運用しているサイトは、Chromeでアクセスしても問題ありませんでした。
現在のエラー状況の整理
現在、さくらインターネットのレンタルサーバ(スタンダードプラン)は、自分の管理権限があるもので6つ契約しています。
そのうちの5つが「ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY」の症状で、1つは問題なくサイトが表示されました。
にゃのらいと エラーになるサイトと、表示されるサイトに設定の違いがあるのかにゃ?
設定ファイルの目視や、SSLテストをしてみましたが、違いは見つけられませんでした。
検証サイト:SSL Server Test
なお、今まで関わったことのある(さくらで作った)クライアントのサイトも3つ確認してみました。
マネージドサーバーを使っているサイトは同様のエラー表示でしたが、VPS(仮想専用サーバー)のさくらインターネットのサーバーは問題ありませんでした。
ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITYとは?
エラー表示の「ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY」ですが、
これは、Google Chromeなどのブラウザが「このサーバーはHTTP/2を使うにはセキュリティが不十分」と判断したときに表示されるエラーのようです。
主な原因としては、
- 使用しているTLSバージョンが古い
- Cipher Suite(暗号スイート)が弱い
が考えられます。
とは言え、さくらインターネットのTLSは 1.2 なので、古いバージョンの、TLS 1.0/1.1ではありません。
ただし、エックスサーバーは、TLS 1.3 をサポートしていますが、さくらインターネットは、TLS 1.3をサポートしていないので、そのことが要因の1つなのかもしれません。
TLS 1.3 は、TLS 1.2 の後継であり、高速かつセキュアな通信を実現する新しいプロトコルです。Google ChromeやMicrosoft Edgeなどのブラウザは、すでにTLS 1.3に対応しており、サーバーがこれに対応していれば、自動的にTLS 1.3で通信をおこないます。
ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITYへの対策
色々と検証、確認してみましたが、サーバーのルート権限がないプランでは、ユーザー側でできる対策はないと思います。
おそらくですが、原因は「Cipher Suite」に関する設定だと思われ、ルート権限がないプランでは対応出来ないからです。
にゃテック Webサイトを見る側からも対策できる方法はなく、Chrome以外のブラウザを使うしかありません。
インターネット上では、下記をすることで直るかも・・・といった情報もありました。
- Chromeの履歴を削除する
- VPNを利用する
- 設定(chrome://flags)を変更する
- SSLの設定を確認する
しかし、どれも今回のエラーの解決にはならないと思われます。
ちなみに、SSL証明書は、Rapid SSL(ラピッドSSL)で取得したものもエラーになったので、無料のLet’s Encryptが原因だということはなさそうです。
以上、取り急ぎ更新したので、検証が甘い点もあるかと思いますが、その点はご容赦ください。
なお、さくらインターネットには問い合わせ済みですが、土日はお休みなので返答はありません──。
にゃのらいと 情報がわかり次第、また追記する予定です。
