最近、特定の環境(さくらインターネットのサーバー + Google Chrome + Avast/Norton等のセキュリティソフト)において、Webサイトが「ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY」というエラーで閲覧できない現象が報告されています。
サーバー会社のサポートからは「セキュリティソフトを停止してください」という回答が出ることもありますが、一般の閲覧ユーザーにそれを求めるのは現実的ではありません。本記事では、サイト管理者側でこのエラーを一撃で回避する具体的な設定変更について解説します。
エラーの正体は、HTTP/2と暗号化方式の「ミスマッチ」
このエラーは、高速通信規格「HTTP/2」の厳格なセキュリティルールと、サーバー側が許可している少し古い暗号化方式が衝突することで発生します。
特にセキュリティソフト(Avastなど)が通信を検査しようと介入した際、Chromeが「この通信の暗号化はルール違反だ!」と判定してブロックしてしまうのが原因です。
閲覧ユーザーに「ソフトを消せ」と言えない理由
Webサイトの目的は、多くの方に安心して情報を見ていただくことです。「見れないならセキュリティを弱めてください」と案内することは、サイトの信頼性を損なうだけでなく、ユーザーを危険にさらすことにもなりかねません。プロとしては、「どのような環境のユーザーでも閲覧できる状態を維持すること」が最優先です。
サイト側での解決策は、.htaccessによる通信プロトコルの調整
サーバーの仕様を逆手に取り、エラーの原因となる「HTTP/2」での接続を一時的に制限し、安定した「HTTP/1.1」で通信させることで解決します。
<IfModule mod_http2.c>
Protocols http/1.1
</IfModule>※直接記述するとサーバーによっては「500 Internal Server Error」が出るため、必ず IfModule で囲むのがプロのセーフティな書き方です。
安定運用こそが最大のサービス
今回の対応により、ユーザーはセキュリティソフトを動かしたまま、安全にサイトを閲覧できるようになります。 最新技術(HTTP/2)も重要ですが、現場では「誰一人取り残さないアクセシビリティ」こそが重要です。同様の現象でお困りの方は、ぜひこの設定をお試しください。
