সারসংক্ষেপ
ERR_SPDY_INADEQUATE_TRANSPORT_SECURITYআমি HTTPS- র মাধ্যমে আমার স্থানীয় ওয়েব সার্ভারের সাথে সংযোগ করার সময় ক্রোম রিপোর্ট করছে । আমি প্রায় নিশ্চিত যে এই সমস্যাটি আমার সাম্প্রতিক উইন্ডোজ 10 আপগ্রেডের সাথে সম্পর্কিত, তবে আমি কীভাবে এটি ঠিক করব তা জানি না।
কি কাজ
এখানে ইভেন্টগুলির শৃঙ্খলাটি রয়েছে, উইন্ডোজ 8.1 প্রো শুরুতে আমার সাথে ইনস্টল করা আছে:
- নিম্নলিখিত কমান্ডটি ব্যবহার করে বিশ্বস্ত রুট সিএ হিসাবে ব্যবহারের উদ্দেশ্যে স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করেছে:
makecert.exe -pe -ss Root -sr LocalMachine -n "CN=local, OU=development" -r -a sha512 -e 01/01/2020 - বিশ্বস্ত রুট সিএ থেকে একটি অ্যাপ্লিকেশন-নির্দিষ্ট শংসাপত্র তৈরি করেছে:
makecert.exe -pe -ss My -sr LocalMachine -n "CN=myapp.local, OU=Development" -is Root -ir LocalMachine -in local -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -a sha512 -e 01/01/2020 -sky -eku 1.3.6.1.5.5.7.3.1 - এই পয়েন্টগুলির
HOSTSজন্য একটি ফাইল এন্ট্রি যুক্ত করাmyapp.localহয়েছে127.0.0.1 - একটি আইআইএস 8.5 অ্যাপ্লিকেশন তৈরি করেছে যা
myapp.localডোমেনের সাথে আবদ্ধ এবং কেবল এইচটিটিপিএস অনুরোধের জন্য শ্রবণ করে myapp.localওয়েব সাইটে শংসাপত্র নির্ধারিত
এই সেটআপটি সহ, কোনও শংসাপত্র বা সুরক্ষা সতর্কতা ছাড়াই Chrome থেকে আমার স্থানীয় ওয়েব সাইটে অ্যাক্সেস করতে আমার কোনও সমস্যা হয়নি। ব্রাউজারটি প্রত্যাশা অনুযায়ী সবুজ প্যাডলক প্রদর্শন করেছে।
কি কাজ করে না
সম্প্রতি, আমি উইন্ডোজ 10 এ আপগ্রেড করেছি আমি তখন জানতাম না যে উইন্ডোজ 10 আইআইএস 10 এর সাথে জাহাজটি HTTP / 2 সমর্থন করে। এখন, আমি যখন Chrome এর সাথে আমার স্থানীয় ওয়েবসাইটগুলিতে চেষ্টা করি এবং অ্যাক্সেস করি তখন আমি একটি ERR_SPDY_INADEQUATE_TRANSPORT_SECURITYত্রুটি পাই । আমার নোট করা উচিত যে এজ থেকে প্রেরিত একই অনুরোধের ফলে কোনও ত্রুটি হয় না এবং সংযোগের জন্য HTTP / 2 ব্যবহার করে না। গুগল অনুসন্ধান একটি আশাপ্রদ কিছু প্রতিশ্রুতিবদ্ধ না, ইঙ্গিত করা ছাড়া সমস্যাটি এইচটিটিপি / 2 বা ক্রোম এটি কী সিফারগুলিতে এসএসএল শংসাপত্রগুলিতে গ্রহণ করবে তা সম্পর্কে কঠোর।
এটি উইন্ডোজে সক্রিয় সাইফার স্যুটগুলির সাথে সমস্যা হতে পারে (তবে এ জাতীয় বিষয়ে বিশেষজ্ঞ না হয়ে), আমি আইআইএস ক্রিপ্টোর সর্বশেষতম সংস্করণটি ডাউনলোড করেছিলাম । আমি সেরা অভ্যাস বোতামটি ক্লিক করেছি, প্রয়োগ ক্লিক করেছি এবং আমার মেশিনটি পুনরায় চালু করেছি।
আইআইএস ক্রিপ্টো এই সেটিংসকে "সেরা অনুশীলন" হিসাবে প্রতিবেদন করেছেন:
- সক্ষম প্রোটোকল: টিএলএস 1.0, টিএলএস 1.1, টিএলএস 1.2
- সক্ষম সাইফারস: ট্রিপল ডিইএস 168, এইএস 128/128, এইএস 256/256
- সক্ষম হ্যাশগুলি: MD5, SHA, SHA 256, SHA 384, SHA 512
- সক্ষম কী এক্সচেঞ্জ: ডিফি-হেলম্যান, পিকেসিএস, ইসিডিএইচ
এসএসএল সাইফার স্যুট অর্ডার:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P284
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P284
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P284
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
টিএলএস_আরএসএ_উইথ_এইএস_২৮_সিবিসিএসএএসএ
টিএলএস_আরএসএ_উইট_এইচএস_ডিজ_ডে_ডিসিবিসিএসএসএএসএ
আমিও যুক্ত করতে হবে যা ব্রাউজারকে আবেদন আমি উন্নয়নশীল করছি না না উইন্ডোজ এক্সপি থেকে ব্যবহারযোগ্য হতে হবে। আমি জানি উইন্ডোজ এক্সপি নতুন প্রোটোকল সমর্থন করে না এমন কিছু সমস্যা রয়েছে।
এইচটিটিপিএস আলোচনার বিষয়ে বিস্তারিত তথ্য
আমি এইচডিটিপিএস আলোচনার জন্য ফিডলারকে ব্যবহার করার সিদ্ধান্ত নিয়েছি। ফিদলার অনুরোধ সম্পর্কে যা বলেছিল তা এখানে:
Version: 3.3 (TLS/1.2)
Random: 6B 47 6D 2B BC AE 00 F1 1D 41 57 7C 46 DB 35 19 D7 EF A9 2B B1 D0 81 1D 35 0D 75 7E 4C 05 14 B0
"Time": 2/1/1993 9:53:15 AM
SessionID: 98 2F 00 00 15 E7 C5 70 12 70 CD A8 D5 C7 D4 4D ED D8 1F 42 F9 A8 2C E6 67 13 AD C0 47 C1 EA 04
Extensions:
server_name myapp.local
extended_master_secret empty
SessionTicket empty
signature_algs sha512_rsa, sha512_ecdsa, sha384_rsa, sha384_ecdsa, sha256_rsa, sha256_ecdsa, sha224_rsa, sha224_ecdsa, sha1_rsa, sha1_ecdsa
status_request OCSP - Implicit Responder
NextProtocolNego empty
SignedCertTimestamp (RFC6962) empty
ALPN http/1.1, spdy/3.1, h2-14, h2
channel_id(GoogleDraft) empty
ec_point_formats uncompressed [0x0]
elliptic_curves secp256r1 [0x17], secp384r1 [0x18]
Ciphers:
[C02B] TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
[C02F] TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
[009E] TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
[CC14] TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
[CC13] TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
[CC15] TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
[C00A] TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
[C014] TLS1_CK_ECDHE_RSA_WITH_AES_256_CBC_SHA
[0039] TLS_DHE_RSA_WITH_AES_256_SHA
[C009] TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
[C013] TLS1_CK_ECDHE_RSA_WITH_AES_128_CBC_SHA
[0033] TLS_DHE_RSA_WITH_AES_128_SHA
[009C] TLS_RSA_WITH_AES_128_GCM_SHA256
[0035] TLS_RSA_AES_256_SHA
[002F] TLS_RSA_AES_128_SHA
[000A] SSL_RSA_WITH_3DES_EDE_SHA
[00FF] TLS_EMPTY_RENEGOTIATION_INFO_SCSV
Compression:
[00] NO_COMPRESSION
এবং প্রতিক্রিয়া:
Version: 3.3 (TLS/1.2)
SessionID: 98 2F 00 00 15 E7 C5 70 12 70 CD A8 D5 C7 D4 4D ED D8 1F 42 F9 A8 2C E6 67 13 AD C0 47 C1 EA 04
Random: 55 C6 8D BF 78 72 88 41 34 BD B4 B8 DA ED D3 C6 20 5C 46 D6 5A 81 BD 6B FC 36 23 0B 15 21 5C F6
Cipher: TLS_RSA_WITH_AES_128_GCM_SHA256 [0x009C]
CompressionSuite: NO_COMPRESSION [0x00]
Extensions:
ALPN h2
0x0017 empty
renegotiation_info 00
server_name empty
কি কাজ করছে
Hakan Lindqvist এর উত্তর উপর ভিত্তি করে, ও খুব বিস্তারিত এবং দৃশ্যত-পুঙ্খানুপুঙ্খভাবে-গবেষণা উত্তর এখানে , আমি নিম্নোক্ত সেটিংস, যা Chrome ত্রুটি কাটানো সঙ্গে আইআইএস ক্রিপ্টো কনফিগার:
- সক্ষম প্রোটোকল: টিএলএস 1.0, টিএলএস 2.0, টিএলএস 3.0
- সক্ষম সাইফারস: এইএস 128/128, এইএস 256/256
- সক্ষম হ্যাশগুলি: এসএএএ, SHA 256, SHA 384, SHA 512
- সক্ষম কী এক্সচেঞ্জ: ডিফি-হেলম্যান, পিকেসিএস, ইসিডিএইচ
এসএসএল সাইফার স্যুট অর্ডার:
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
makecert.exeহ'ল অবমানিত। আমি কেবল এ জাতীয় বিকাশের পরিস্থিতিগুলির জন্য এটি ব্যবহার করি কারণ এটি সবচেয়ে সহজ বিকল্প যা [অভ্যস্ত?] কাজ করে।