Cómo reparar el error ERR_HTTP2_Inadequate_Transport_Security en Chrome

Si está intentando conectarse a un servidor de CA que está configurado con HTTPS a través de Chrome y obtiene el error ‘ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY’ en cada intento, lo más probable es que esté lidiando con algún tipo de problema de configuración de seguridad. Este problema es frecuente en las instalaciones de Windows Server.

Seguridad de transporte inadecuada en Chrome

Después de investigar este problema a fondo, nos dimos cuenta de que en realidad hay varias causas que podrían ser responsables de la aparición del error ‘ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY’.

Aquí hay una lista de posibles culpables que podrían desencadenar este error en una instalación de Windows o servidor de Windows:

  • Versión de Chrome desactualizada: en la mayoría de los casos documentados, puede esperar que este problema ocurra debido a un escenario en el que está utilizando una versión de Chrome desactualizada que no está equipada con los mecanismos de seguridad necesarios para facilitar la conexión de CA. En este caso, deberá obligar a su navegador a instalar la última versión disponible.
  • Cookies de navegador que interfieren: resulta que existen ciertas cookies de Chrome que pueden ser responsables de este comportamiento si está intentando conectarse a un servidor de CA a través de HTTPS. En la mayoría de los casos, puede resolver el problema borrando todas las cookies de su navegador o usando Chrome en modo incógnito.
  • El servidor de Windows está utilizando cifrados débiles: resulta que una razón bastante común por la que Google Chrome puede arrojar este tipo de mensaje de error es que la instalación de Windows Server utiliza cifrados débiles. Para solucionar este problema, deberá utilizar una utilidad como IISCrypto para encargarse de protocolos inseguros y conjuntos de cifrado más débiles.
  • HTTP / 2 está habilitado: aunque HTTP / 2 es generalmente bueno por motivos de seguridad, también exige requisitos mucho más estrictos. Si está utilizando Windows Server 2016, los cambios son que su sistema operativo intentará volver a HTTP / 1.1 independientemente de lo que pueda desencadenar este error en Chrome. En este caso, la solución es desactivar HTTP / 2 por completo.

Ahora que repasamos todas las posibles razones por las que Google Chrome podría mostrar el error ‘ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY’ cuando intenta facilitar una conexión con ciertos servidores, aquí hay una lista de correcciones verificadas que otros usuarios afectados han utilizado con éxito para llegar al fondo de este problema. .

Borrar las cookies de Chrome

Resulta que una cookie mal guardada puede ser responsable de la aparición del error ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY. No es tan raro ver este mensaje cuando intenta conectarse a un servidor de CA a través de HTTPS en una instalación de Windows Server.

Afortunadamente, existe una manera fácil de verificar si una cookie defectuosa es responsable de este error, facilitando la misma conexión usando el modo incógnito.

Para hacer esto, abra Google Chrome y haga clic en el botón de acción (esquina superior derecha), luego haga clic en Nueva ventana de incógnito.

Abre Google Chrome en modo incógnito

Una vez que haya abierto con éxito una ventana de incógnito en Chrome, intente facilitar el mismo tipo de conexión y vea si se resuelve el error ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY.

Si el mensaje de error no regresa, acaba de confirmar que en realidad está lidiando con un problema de cookies. En este caso, siga las instrucciones a continuación para eliminar la cookie defectuosa dedicada a fin de corregir el error ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY:

Nota: Si aparece el mismo mensaje de error incluso cuando está en modo incógnito, omita los pasos a continuación y pase directamente al siguiente método.

  1. Abra Google Chrome y use la barra de navegación en la parte superior para cargar la página que está provocando el error.
  2. Una vez que reciba el mensaje de error, haga clic en el icono de candado ubicado dentro de la barra de navegación.Acceder a la pestaña de bloqueo
  3. Después de hacer clic en el icono de candado, se le presentará un nuevo menú donde deberá hacer clic en Cookies.Accediendo a la pestaña de cookies
  4. A continuación, una vez que llegue al menú de cookies dedicadas, seleccione la pestaña Cookies permitidas, luego seleccione cada cookie de la lista a continuación y haga clic en Eliminar para solucionarlo.Eliminar las cookies dañadas dedicadas
  5. Una vez que se eliminan todas las cookies potencialmente dañadas, reinicie su navegador y verifique si el problema ya está solucionado.

Si sigue ocurriendo el mismo tipo de problema (error ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY), pase a la siguiente solución potencial a continuación.

Actualiza Google Chrome a la última versión.

Lo primero es lo primero, deberá asegurarse de que está utilizando la última versión pública de Google Chrome.

Esto es especialmente importante si está experimentando el problema en una instalación de Windows Server mientras intenta conectarse a un servidor CA configurado con HTTPS.

Resulta que la razón por la que está viendo el error ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY probablemente se deba a algunos mecanismos de seguridad que aún no se implementaron con su versión de Google Chrome.

Varios usuarios afectados con los que estamos lidiando con el mismo tipo de problema han confirmado que el problema se solucionó por completo después de actualizar Google Chrome a la última versión disponible.

Sin embargo, dado que la función de actualización automática es incompleta en Windows Server, nuestra recomendación es comenzar desinstalando Google Chrome y borrando los archivos remanentes antes de instalar la última compilación pública disponible desde cero.

Esto es lo que debe hacer:

  1. Abra un cuadro de diálogo Ejecutar presionando la tecla de Windows + R. Luego, escriba ‘appwiz.cpl’ y presione Entrar para abrir la ventana Programas y características.Abra el menú Programas y características
  2. Una vez que esté dentro del menú Programas y características, comience haciendo clic derecho en Chrome y elija Desinstalar en el menú contextual que acaba de aparecer.Desinstalar Google Chrome
  3. A continuación, siga las instrucciones en pantalla para completar el proceso de desinstalación.
  4. Una vez que se complete la desinstalación, reinicie su PC y espere hasta que se complete el siguiente inicio.
  5. A continuación, abra otro cuadro de diálogo Ejecutar presionando la tecla Windows + R. Dentro del cuadro de texto que apareció, escriba “% localappdata%” y presione Entrar para abrir la carpeta local que contiene los archivos temporales asociados con su cuenta activa de Microsoft.Abrir el menú de datos de la aplicación
  6. Desde la carpeta local raíz, haga clic con el botón derecho en Chrome y elija Eliminar en el menú contextual para deshacerse de todos los archivos temporales que dejó la instalación original.Eliminando Google Chrome
  7. Una vez que logre deshacerse de la carpeta de caché de datos local de Google Chrome, el siguiente paso es instalar un equivalente saludable. Continúe visitando el Opágina de descarga oficial de Google Chrome y descargue la última versión disponible.Descarga de la última versión de Chrome
  8. Una vez que se haya descargado el ejecutable de instalación, haga doble clic en él, haga clic en Sí en el indicador de UAC y luego siga las instrucciones en pantalla para completar el proceso de instalación.Instalación de Google Chrome
  9. Una vez que se complete la instalación, abra el navegador y repita la acción que anteriormente estaba causando el ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY.

Si sigue ocurriendo el mismo tipo de problema, pase a la siguiente solución potencial a continuación.

Deshabilitar HTTP / 2 o Deshabilitar conjuntos de cifrado débil

Si se encuentra con el error ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY en Google Chrome inmediatamente después de actualizar a Windows Server desde un servidor web IIS, probablemente esté viendo este error porque Windows Server activa HTTP / 2 de forma predeterminada y tiende a recurrir al anterior HTTP / 1.1 si HTTP / 2 no es compatible.

Esto es bueno para la seguridad, pero HTTP / 2 tiene requisitos mucho más estrictos que HTTP / 1.1 y Windows Server 2016 es notoriamente conocido por intentar establecer una sesión HTTP / 2 con el navegador incluso cuando el servidor está configurado con cifrados SSL más débiles que no son ‘ t compatible con HTTP / 2.

Si se encuentra en este escenario en particular, tiene dos formas de avanzar:

  1. Deshabilitar las suites de cifrado débil
  2. Deshabilitar HTTP / 2 en Windows Server

Independientemente de la ruta que deba tomar, hemos creado una serie de guías secundarias que lo guiarán a través de ambos escenarios potenciales.

Siga la guía que se aplica a su escenario particular.

Deshabilitar las suites de cifrado débil

Puede deshabilitar estos conjuntos de cifrado manualmente, pero realmente no hay necesidad de complicar demasiado las cosas cuando puede usar esta utilidad llamada IISCrypto.

En IISCrypto versión 3.0, puede usar el botón Mejores prácticas para deshabilitar automáticamente todos los protocolos inseguros junto con los conjuntos de cifrado más débiles.

Para ello, seleccione Cipher Suites en el menú vertical de la izquierda y, a continuación, haga clic en Mejores prácticas.

Deshabilitar conjuntos de cifrado más débiles

Después de hacer esto, presione Aplicar para aplicar los cambios, luego reinicie su instalación de Windows Server para permitir que los cambios surtan efecto.

Nota: Si es un usuario avanzado de Windows Server, también puede ajustar estos conjuntos de cifrado manualmente a través de IISCrypto.

Deshabilitar HTTP / 2 en Windows Server

Si decide que deshabilitar HTTP / 2 en IIS en Windows Server es un compromiso digno, puede hacerlo agregando solo dos claves de registro DWORD.

Si debe aplicar esta solución en particular o no, depende de su escenario particular y de la cantidad de protocolos afectados por la desactivación de HTTP / 2.

Si decide seguir adelante con él, la forma más fácil de hacerlo es crear un archivo .reg a través de una ventana elevada del Bloc de notas.

Siga las instrucciones a continuación para crear un archivo .REG capaz de deshabilitar HTTP / 2 en una instalación de Windows Server 2016:

  1. Presione la tecla de Windows + R para abrir un cuadro de diálogo Ejecutar. A continuación, escriba ‘bloc de notas’ dentro del cuadro de texto, luego presione Ctrl + Shift + Enter para abrir una instancia del Bloc de notas con privilegios de administrador.Abra una instancia elevada de Bloc de notas
  2. Una vez que esté dentro de la ventana elevada, pegue el siguiente código dentro del cuadro blanco vacío: Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters]
    “EnableHttp2Tls” = dword: 00000000 “EnableHttp2Cleartext” = dword: 00000000

  3. Una vez que el código se haya pegado correctamente, haga clic en Archivo en el menú contextual en la parte superior, luego haga clic en Guardar como en el menú contextual que acaba de aparecer.Acceder al menú Guardar como del Bloc de notas
  4. A continuación, comience eligiendo una ubicación adecuada donde guardará este archivo .REG. luego cambie Guardar como tipo a Todos los archivos.
  5. Asigne un nombre debajo del nombre del archivo, pero asegúrese de que el nombre del archivo termine en .reg. Una vez que esté listo, haga clic en Guardar para generar el archivo .REG que usará para deshabilitar HTTP / 2.Deshabilitar HTTP / 2
  6. Una vez que el archivo .reg se haya generado correctamente, haga clic derecho sobre él y elija Ejecutar como administrador en el menú contextual que acaba de aparecer.
  7. En el menú de confirmación, haga clic en Sí para ejecutar el script .reg que acaba de crear para deshabilitar HTTP / 2.
  8. Reinicie su instalación de Windows Server para hacer cumplir el cambio, luego regrese a Google Chrome y vea si el error ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY todavía se está produciendo.

Nota: Si decide habilitar HTTP / 2 más adelante, regrese a la ubicación de estas dos claves de registro y cambie su valor a 1 en lugar de 0.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *