Comment corriger l’erreur ERR_HTTP2_Inadequate_Transport_Security dans Chrome

Si vous essayez de vous connecter à un serveur CA configuré avec HTTPS via Chrome et que vous obtenez l’erreur “ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY” à chaque tentative, vous êtes probablement confronté à un problème de paramètre de sécurité. Ce problème est répandu sur les installations Windows Server.

Sécurité de transport inadéquate dans Chrome

Après avoir étudié ce problème de manière approfondie, nous avons réalisé qu’il existe en fait plusieurs causes qui pourraient être responsables de l’apparition de l’erreur ‘ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY’.

Voici une liste restreinte de coupables potentiels qui pourraient déclencher cette erreur sur une installation de Windows ou de serveur Windows :

  • Version de Chrome obsolète – Dans la plupart des cas documentés, vous pouvez vous attendre à ce que ce problème se produise en raison d’un scénario dans lequel vous utilisez une version de Chrome obsolète qui n’est pas équipée des mécanismes de sécurité requis pour faciliter la connexion CA. Dans ce cas, vous devrez forcer votre navigateur à installer la dernière version disponible.
  • Cookies de navigateur interférents – Il s’avère que certains cookies Chrome peuvent être responsables de ce comportement si vous essayez de vous connecter à un serveur CA via HTTPS. Dans la plupart des cas, vous pouvez résoudre le problème en effaçant tous les cookies de votre navigateur ou en utilisant Chrome en mode navigation privée.
  • Le serveur Windows utilise des chiffrements faibles – Il s’avère qu’une raison assez courante pour laquelle Google Chrome peut générer ce type de message d’erreur est que votre installation Windows Server utilise des chiffrements faibles. Pour résoudre ce problème, vous devrez utiliser un utilitaire comme IISCrypto pour prendre en charge les protocoles non sécurisés et les suites de chiffrement plus faibles.
  • HTTP/2 est activé – Bien que HTTP/2 soit généralement bon pour des raisons de sécurité, il exige également des exigences beaucoup plus strictes. Si vous utilisez Windows Server 2016, les modifications sont que votre système d’exploitation tentera de revenir à HTTP/1.1, peu importe ce qui pourrait déclencher cette erreur dans Chrome. Dans ce cas, la solution consiste à désactiver complètement HTTP/2.

Maintenant que nous avons passé en revue toutes les raisons potentielles pour lesquelles Google Chrome peut afficher l’erreur “ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY” lorsque vous essayez de faciliter une connexion avec certains serveurs, voici une liste de correctifs vérifiés que d’autres utilisateurs concernés ont utilisé avec succès pour aller au fond de ce problème .

Effacer les cookies de Chrome

En effet, un cookie mal enregistré peut être responsable de l’apparition de l’erreur ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY. Il n’est pas rare de voir ce message lorsque vous essayez de vous connecter à un serveur CA via HTTPS sur une installation Windows Server.

Heureusement, il existe un moyen simple de vérifier si un mauvais cookie est responsable de cette erreur – en facilitant la même connexion en utilisant le mode navigation privée.

Pour ce faire, ouvrez Google Chrome et cliquez sur le bouton d’action (coin supérieur droit), puis cliquez sur Nouvelle fenêtre de navigation privée.

Ouvrez Google Chrome en mode navigation privée

Une fois que vous avez ouvert avec succès une fenêtre de navigation privée dans Chrome, essayez de faciliter le même type de connexion et voyez si l’erreur ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY est résolue.

Si le message d’erreur ne revient pas, vous venez de confirmer que vous êtes réellement confronté à un problème de cookie. Dans ce cas, suivez les instructions ci-dessous pour supprimer le mauvais cookie dédié afin de corriger l’erreur ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY :

Remarque : si le même message d’erreur apparaît même lorsque vous êtes en mode navigation privée, ignorez les étapes ci-dessous et passez directement à la méthode suivante.

  1. Ouvrez Google Chrome et utilisez la barre de navigation en haut pour charger la page qui déclenche l’erreur.
  2. Une fois que vous obtenez le message d’erreur, cliquez sur l’icône de verrouillage située dans la barre de navigation.Accéder à l’onglet Verrouillage
  3. Après avoir cliqué sur l’icône de verrouillage, un nouveau menu s’affichera dans lequel vous devrez cliquer sur Cookies.Accéder à l’onglet cookies
  4. Ensuite, une fois arrivé dans le menu dédié aux cookies, sélectionnez l’onglet Cookies autorisés, puis sélectionnez chaque cookie dans la liste ci-dessous et cliquez sur Supprimer pour vous en occuper.Suppression des cookies corrompus dédiés
  5. Une fois que chaque cookie potentiellement corrompu est supprimé, redémarrez votre navigateur et vérifiez si le problème est maintenant résolu.

Si le même type de problème (erreur ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY) persiste, passez au correctif potentiel suivant ci-dessous.

Mettre à jour Google Chrome vers la dernière version

Tout d’abord, vous devez vous assurer que vous utilisez la dernière version publique de Google Chrome.

Ceci est particulièrement important si vous rencontrez le problème sur une installation Windows Server lorsque vous essayez de vous connecter à un serveur CA configuré avec HTTPS.

Il s’avère que la raison pour laquelle vous voyez l’erreur ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY est probablement due à certains mécanismes de sécurité qui n’ont pas encore été implémentés avec votre version de Google Chrome.

Plusieurs utilisateurs concernés confrontés au même type de problème ont confirmé que le problème avait été entièrement résolu après avoir mis à jour Google Chrome vers la dernière version disponible.

Cependant, étant donné que la fonction de mise à jour automatique est sommaire sur Windows Server, notre recommandation est de commencer par désinstaller Google Chrome et d’effacer les fichiers restants avant d’installer la dernière version publique disponible à partir de zéro.

Voici ce que vous devez faire :

  1. Ouvrez une boîte de dialogue Exécuter en appuyant sur la touche Windows + R. Ensuite, tapez « appwiz.cpl » et appuyez sur Entrée pour ouvrir la fenêtre Programmes et fonctionnalités.Ouvrez le menu Programmes et fonctionnalités
  2. Une fois que vous êtes dans le menu Programmes et fonctionnalités, commencez par faire un clic droit sur Chrome et choisissez Désinstaller dans le menu contextuel qui vient d’apparaître.Désinstallation de Google Chrome
  3. Ensuite, suivez les invites à l’écran pour terminer le processus de désinstallation.
  4. Une fois la désinstallation terminée, redémarrez votre PC et attendez la fin du prochain démarrage.
  5. Ensuite, ouvrez une autre boîte de dialogue Exécuter en appuyant sur la touche Windows + R. Dans la zone de texte qui s’affiche, tapez « %localappdata% » et appuyez sur Entrée pour ouvrir le dossier local contenant les fichiers temporaires associés à votre compte Microsoft actif.Ouvrir le menu des données de l’application
  6. Dans le dossier racine local, cliquez avec le bouton droit sur Chrome et choisissez Supprimer dans le menu contextuel pour vous débarrasser de tous les fichiers temporaires laissés par l’installation d’origine.Suppression de Google Chrome
  7. Une fois que vous avez réussi à vous débarrasser du dossier de cache de données local de Google Chrome, l’étape suivante consiste à installer un équivalent sain. Procédez en visitant le opage de téléchargement officielle de Google Chrome et téléchargez la dernière version disponible.Téléchargement de la dernière version de Chrome
  8. Une fois l’exécutable d’installation téléchargé, double-cliquez dessus, cliquez sur Oui à l’invite UAC, puis suivez les instructions à l’écran pour terminer le processus d’installation.Installation de Google Chrome
  9. Une fois l’installation terminée, ouvrez le navigateur et répétez l’action qui causait précédemment le ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY.

Si le même type de problème persiste, passez au correctif potentiel suivant ci-dessous.

Désactiver HTTP/2 ou désactiver les suites de chiffrement faible

Si vous rencontrez l’erreur ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY dans Google Chrome immédiatement après la mise à niveau vers Windows Server à partir d’un serveur Web IIS, vous voyez probablement cette erreur car Windows Server active HTTP/2 par défaut et a tendance à revenir à l’ancien HTTP/ 1.1 si HTTP/2 n’est pas pris en charge.

C’est bon pour la sécurité, mais HTTP/2 a des exigences beaucoup plus strictes que HTTP/1.1 et Windows Server 2016 est notoirement connu pour essayer d’établir une session HTTP/2 avec le navigateur même lorsque le serveur est configuré avec des chiffrements SSL plus faibles qui ne le sont pas. t pris en charge par HTTP/2.

Si vous vous trouvez dans ce scénario particulier, vous avez deux solutions :

  1. Désactiver les suites de chiffrement faibles
  2. Désactiver HTTP/2 sur Windows Server

Quel que soit l’itinéraire que vous devez emprunter, nous avons créé une série de sous-guides qui vous guideront à travers les deux scénarios potentiels.

Suivez le guide qui s’applique à votre scénario particulier.

Désactiver les suites de chiffrement faibles

Vous pouvez désactiver ces suites de chiffrement manuellement, mais il n’est vraiment pas nécessaire de trop compliquer les choses lorsque vous pouvez utiliser cet utilitaire appelé IISCrypto.

Dans IISCrypto version 3.0, vous pouvez utiliser le bouton Meilleures pratiques pour désactiver automatiquement chaque protocole non sécurisé ainsi que les suites de chiffrement plus faibles.

Pour ce faire, sélectionnez Cipher Suites dans le menu vertical à gauche, puis cliquez sur Meilleures pratiques.

Désactivation des suites de chiffrement plus faibles

Après cela, appuyez sur Appliquer pour appliquer les modifications, puis redémarrez votre installation Windows Server pour permettre aux modifications de prendre effet.

Remarque : si vous êtes un utilisateur avancé de Windows Server, vous pouvez également affiner ces suites de chiffrement manuellement via IISCrypto.

Désactiver HTTP/2 sur Windows Server

Si vous décidez que la désactivation de HTTP/2 dans IIS sur Windows Server est un compromis valable, vous pouvez le faire en ajoutant simplement deux clés de registre DWORD.

L’application ou non de ce correctif particulier dépend de votre scénario particulier et du nombre de protocoles affectés par la désactivation de HTTP/2.

Si vous décidez de le faire, le moyen le plus simple de le faire est de créer un fichier .reg via une fenêtre Bloc-notes élevée.

Suivez les instructions ci-dessous pour créer un fichier .REG capable de désactiver HTTP/2 sur une installation Windows Server 2016 :

  1. Appuyez sur la touche Windows + R pour ouvrir une boîte de dialogue Exécuter. Ensuite, tapez « notepad » dans la zone de texte, puis appuyez sur Ctrl + Maj + Entrée pour ouvrir une instance du Bloc-notes avec des privilèges d’administrateur.Ouvrir une instance élevée du Bloc-notes
  2. Une fois que vous êtes dans la fenêtre élevée, collez le code suivant dans la case blanche vide : Éditeur de registre Windows version 5.00

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters]
    “EnableHttp2Tls”=dword:00000000 “EnableHttp2Cleartext”=dword:00000000

  3. Une fois le code collé avec succès, cliquez sur Fichier dans le menu contextuel en haut, puis sur Enregistrer sous dans le menu contextuel qui vient d’apparaître.Accéder au menu Enregistrer sous du Bloc-notes
  4. Ensuite, commencez par choisir un emplacement approprié où vous enregistrerez ce fichier .REG. puis remplacez le type de fichier par Tous les fichiers.
  5. Attribuez un nom sous le nom de fichier, mais assurez-vous que le nom du fichier se termine par .reg. Une fois que vous êtes prêt, cliquez sur Enregistrer pour générer le fichier .REG que vous utiliserez pour désactiver HTTP/2.Désactiver HTTP/2
  6. Une fois le fichier .reg généré avec succès, faites un clic droit dessus et choisissez Exécuter en tant qu’administrateur dans le menu contextuel qui vient d’apparaître.
  7. Dans le menu de confirmation, cliquez sur Oui pour exécuter le script .reg que vous venez de créer pour désactiver HTTP/2.
  8. Redémarrez votre installation de Windows Server pour appliquer le changement, puis revenez à Google Chrome et voyez si l’erreur ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY se produit toujours.

Remarque : si vous décidez d’activer HTTP/2 ultérieurement, revenez à l’emplacement de ces deux clés de registre et modifiez leur valeur en 1 au lieu de 0.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *