Ошибки ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY (в Google Chrome) и NS_ERROR_NET_INADEQUATE_SECURITY (в Mozilla Firefox) появляются из-за неправильно выставленных настроек протоколов безопасности в браузере. В Chrome для исправления ошибки достаточно отключить SPDY/4 и экспериментальный протокол Experimental QUIC protocol. Реже — требуется сброс других настроек.
Отключение протоколов в Chrome:
- Вбить в адресной строке chrome:flags, нажать Enter.
- Найти в списке Experimental QUIC protocol (если есть) и отключить.
- Найти в списке Enable SPDY/4 и отключить.
- Перезагрузить браузер и попытаться зайти на нужный сайт.
Если не получилось, можно вернуть все настройки Google Chrome к заводским. Для выставления настроек по-умолчанию в адресной строке нужно ввести chrome://settings/resetProfileSettings. Сброс настроек может стереть сохраненные данные в браузере.
И в Chrome, и в Firefox ошибка ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY (Your connection is not secure/Ваше соединение не безопасно) может появляться у пользователей Windows XP. В этой операционной системе, при использовании сильно устаревшего браузера, пользователя может блокировать сам сайт. Это происходит из-за настроек безопасности на хостинге. Самое простое решение — воспользоваться другим браузером или обновить текущий до последней версии.
Опытные пользователи могут попробовать избавиться от ошибки через редактор реестра:
- Открыть Пуск -> Выполнить -> regedit.
- Найти ветку HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Http Paramaters.
- Добавить два параметра EnableHttp2Cleartext 0 и
EnableHttp2Tls 0 (0 — значение параметра). - Закрыть редактор реестра, перезапустить компьютер, попытаться заново зайти на сайт.
Если сайт нормально работал, а потом стала появляться ошибка, можно попробовать очистить кэш и сбросить настройки сертификатов SSL/TLS, воспользовавшись инструкциями из этой статьи. Если после переименования папки default, находящейся по адресу %USERPROFILE%Local SettingsApplication DataGoogleChromeUser Data, ошибка исчезает, то проблема именно в кэше.
Владельцам сайтов важно правильно настраивать сертификаты SSL при переходе с HTTP на HTTP/2 (https). Протокол HTTP/2 не будет работать при неправильно настроенном сертификате SSL, что и является первопричиной появления проблемы (подробнее про настройку SSL можно почитать, например, тут https://intsystem.org/security/pereexal-na-https-vklyuchil-http2/). Пользователю остается лишь отключать протоколы в настройках браузера, чтобы заходить на сайт без появления ошибок.
It is not giving me an Advanced button or an «I know the risks» button, or any other way to respond. Among the sites that won’t load is mozilla.org.
This is what the window says when I try to visit almost any https site:
Your connection is not secure
The website tried to negotiate an inadequate level of security.
www.mozilla.org uses security technology that is outdated and vulnerable to attack. An attacker could easily reveal information which you thought to be safe. The website administrator will need to fix the server first before you can visit the site.
Error code: NS_ERROR_NET_INADEQUATE_SECURITY
I looked at the troubleshooting information, «Important Modified Preferences», but there were no security.* preferences mentioned, or any mention of SSL/TLS.
I tried refreshing again but same result.
Oddly, app.napster.com loads OK (but I can’t get it to play any music).
Using 57.0.1, 64-bit, Fedora 27, Linux kernel 4.14.8.
It is not giving me an Advanced button or an «I know the risks» button, or any other way to respond. Among the sites that won’t load is mozilla.org.
This is what the window says when I try to visit almost any https site:
—————————————————————————
Your connection is not secure
The website tried to negotiate an inadequate level of security.
www.mozilla.org uses security technology that is outdated and vulnerable to attack. An attacker could easily reveal information which you thought to be safe. The website administrator will need to fix the server first before you can visit the site.
Error code: NS_ERROR_NET_INADEQUATE_SECURITY
——————————————————————————-
I looked at the troubleshooting information, «Important Modified Preferences», but there were no security.* preferences mentioned, or any mention of SSL/TLS.
I tried refreshing again but same result.
Oddly, app.napster.com loads OK (but I can’t get it to play any music).
Using 57.0.1, 64-bit, Fedora 27, Linux kernel 4.14.8.
Chosen solution
Thanks so much, disabling SPDY indeed got my browser working again. However, I’m still uneasy about two things —
- There is no antivirus, etc. running on this machine
& Why did a refresh trigger this? The default value of the config option you mention is indeed true, so it was true after the refresh. But I'm almost positive I never disabled it before.
Oh well, there are enough real problem to worry about without bothering with conceptual ones!
Bob
Read this answer in context
👍 0
If you get this error (NS_ERROR_NET_INADEQUATE_SECURITY) when visting HTTPS site on Firefox, that means the web server has something wrong with SSL certificate (old ciphers, lower TLS version).
Here is how to fix your Firefox to access that page:
- Open Firefox and type about:config in the address bar
- Click on I accept the risk button
- Type http2 in search box
- Find network.http.spdy.enabled.http2 and double click to make it false (to disable http2).
That’s all. You may need to close Firefox and reopen it.
Hope it helped you. 🙂
Published by —Anand—
Being in Silicon Valley for years, I became a IT Infrastructure Geek by experience and surrounded by other Geeks everywhere. I try to help others by the solutions I found on odd occasions.
View all posts by —Anand—
Published
October 22, 2018
После обновления Mozilla Firefox в Linux (в частности Fedora) видим следующую ошибку NS_ERROR_NET_INADEQUATE_SECURITY вместо привычного yandex.ru или google.com
Произошло это потому что, не сработали зависимости при обновлении. Обновите весь комплект пакетов NSS вручную.
dnf update nss
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
Repository skype-stable is listed more than once in the configuration Последняя проверка окончания срока действия метаданных: 1:30:32 назад, Пн 24 июн 2019 22:27:20. Зависимости разрешены. =================================================================================================================== Пакет Архитектура Версия Репозиторий Размер =================================================================================================================== Обновление: nspr i686 4.21.0-1.fc28 updates 151 k nspr x86_64 4.21.0-1.fc28 updates 141 k nss i686 3.43.0-1.fc28 updates 771 k nss x86_64 3.43.0-1.fc28 updates 699 k nss-softokn i686 3.43.0-1.fc28 updates 463 k nss-softokn x86_64 3.43.0-1.fc28 updates 436 k nss-softokn-freebl i686 3.43.0-1.fc28 updates 266 k nss-softokn-freebl x86_64 3.43.0-1.fc28 updates 266 k nss-sysinit x86_64 3.43.0-1.fc28 updates 67 k nss-tools x86_64 3.43.0-1.fc28 updates 546 k nss-util i686 3.43.0-1.fc28 updates 133 k nss-util x86_64 3.43.0-1.fc28 updates 130 k Результат транзакции =================================================================================================================== Обновление 12 Пакетов Объем загрузки: 4.0 M Продолжить? [д/Н]: y |
Про другие ошибки можно посмотреть здесь.
NS_ERROR_NET_INADEQUATE_SECURITY
Symptoms
When you try to connect to a Microsoft Exchange Server 2016 server installed on a Windows Server 2016 computer by using Mozilla Firefox or Google Chrome, you receive an error message. The error messages are as follows.
Chrome: ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY
Firefox: NS_ERROR_NET_INADEQUATE_SECURITY
Resolution
Microsoft acknowledges this is an issue with Exchange 2016. It will be addressed in Cumulative Update 6 for Exchange Server 2016.
Need more help?
Want more options?
Explore subscription benefits, browse training courses, learn how to secure your device, and more.
Communities help you ask and answer questions, give feedback, and hear from experts with rich knowledge.