서버를 실행하는 IT 관리자 또는 네트워크 관리자인 경우 사용자는 ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY 오류 코드에 대해 불평할 수 있습니다. 웹사이트를 방문하는 동안 이 오류가 표시될 수도 있습니다. 이 오류는 메시지와 함께 표시됩니다.
"*웹사이트 주소*의 웹페이지 일시적으로 다운되었거나 새 웹 주소로 영구적으로 이동되었을 수 있습니다. "
이 오류로 인해 웹사이트에 액세스할 수 없습니다. 이 오류는 일반적으로 Chrome 사용자에게 발생하지만 Firefox에도 나타날 수 있습니다. Internet Explorer 및 Microsoft Edge 사용자에게는 이 오류가 표시되지 않습니다.
이 문제는 HTTP/2로 인해 발생합니다. 이것은 기본적으로 사이트가 HTTP/2 연결을 시작했지만 블랙리스트에 포함된 암호가 협상되었음을 의미합니다. 따라서 브라우저는 웹 사이트에 대한 액세스를 차단했습니다. 따라서 이에 대한 일반적인 솔루션은 HTTP/2의 요구 사항을 충족하도록 암호 제품군을 재정렬하는 것입니다.
팁
SSL 랩을 사용하여 서버 구성을 확인하십시오. SSL Lab의 결과는 구성을 훨씬 더 잘 조정하는 데 도움이 될 수 있습니다. 공식 사이트로 이동하여 서버를 테스트하려면 여기를 클릭하세요. 또한 TLS 및 SSL에 대한 좋은 기사도 많이 있습니다.
방법 1:IIS 암호화 2 사용
IIS Crypto는 관리자를 위해 설계된 도구입니다. 서버에서 다양한 프로토콜, 암호 제품군 및 해시를 활성화/비활성화하는 데 도움이 됩니다. SSL/TLS 암호 제품군을 재정렬하는 데에도 적합합니다. 문제는 IIS에 따른 암호 제품군의 순서에 있으므로 이 도구를 사용하여 문제를 해결할 수 있습니다.
IIS Crypto 2는 적합한 암호 제품군을 선택하는 데 도움이 되는 모범 사례 옵션과 함께 제공됩니다. 이 옵션을 선택하면 HTTP2의 요구 사항에 따라 암호가 자동으로 포함되거나 제외됩니다. 다음은 IIS Crypto 2를 사용하는 단계입니다.
- 여기를 클릭하여 적합한 버전을 다운로드하십시오.
- 한번 다운로드 , 설치 크립토 2 열기
- 모범 사례를 클릭하기만 하면 됩니다. 버튼
- Crypto 2는 각 열에서 상자를 자동으로 선택 및 선택 해제합니다.
- Crypto 2가 적절한 프로토콜, 해시, 암호 및 키 교환을 선택했으면 적용을 클릭합니다.
- 재부팅하면 됩니다. 문제가 해결될 것입니다.
참고: 암호 제품군이 Crypto에 제공되지 않는 경우 최신 버전이 있는지 확인하십시오. 이전 버전은 모든 것을 감지할 수 없습니다.
방법 2:Cypher 제품군 재정렬
여기를 클릭하여 HTTP/2의 요구 사항을 확인하십시오. 블랙리스트에 있는 암호를 사용하고 있지 않은지 확인하십시오. 문제는 일반적으로 블랙리스트에 있는 암호를 협상해야 하기 때문에 발생합니다. 따라서 적절한 프로토콜과 암호를 사용하는 것이 중요합니다. HTTP/2의 요구 사항에 따라 암호 제품군 재정렬도 수행해야 합니다.
참고: 변경이 완료되면 재부팅하는 것을 잊지 마십시오. 암호 제품군 활성화 및 비활성화