インターネットを利用していて特定のウェブサイトを開こうとした際に、「ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY」という表示が出て閲覧できなかった――そんな経験をされた方はいませんか?
私は、通常使うブラウザがBrave(ブレイブ)なのですが、最近このような表示がされることが増えています。ただしEdgeやChromeだと表示できることもあります。このエラーが発生する理由、背景にある技術的要因、そして利用者としてどう対処すべきかについて、調べてみました。
なぜこのエラーが起きるのか?:背景にある「HTTP/2」と「暗号化プロトコル」
表示できないホームページが増えています
表示できないホームページがどんどん増えています。今週だけで3件以上ありました。そのひとつがこれです。
このサイトにアクセスできません
https://www.kosakayuji.com/ のウェブページは一時的に停止しているか、新しいウェブアドレスに移動した可能性があります。
ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY
このような表示になっていてまったくホームページを見ることができません。ただし、Braveでは見ることができませんが、EdgeやChromeでは閲覧可能でした。
ちなみにBraveというブラウザは広告表示を停止する機能があり、ユーザーにとっては表示が高速で安全性が高いことで定評があります。
さて「ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY」というエラーは「http/2」に関係しているようですが、いったいどういうことなんでしょうか?
HTTP/2とは?
「HTTP/2」は、インターネット上でウェブページをより高速に表示するために開発された通信規格です。従来のHTTP/1.1と比べて、以下のような大きな特長があります。
-
一つの接続で複数のリクエストを同時に処理できる(多重化)
-
データの無駄を省く圧縮機能(ヘッダー圧縮)
-
通信のやり取りの効率化による表示速度の向上
これにより、画像が多いページでも高速に表示できるなど、ユーザー体験の向上が期待できます。
| 項目 | HTTP/1.1 | HTTP/2 |
|---|---|---|
| リリース年 | 1997年 | 2015年 |
| 通信方式 | テキストベース | バイナリベース |
| 同時通信 | 同一接続では1リクエストずつ | 複数リクエストを同時に処理(多重化) |
| ヘッダー圧縮 | なし(毎回ヘッダーを送信) | HPACKによる圧縮で軽量化 |
| サーバープッシュ | 非対応 | 対応(必要なリソースを事前送信) |
| パフォーマンス | 遅延が発生しやすい | 高速な通信が可能 |
安全な通信の仕組み:TLSと暗号スイート
インターネット通信では、第三者に情報を盗まれたり改ざんされたりしないよう、「TLS(Transport Layer Security)」という暗号化の仕組みが使われています。
TLSでは、使用する「暗号スイート(Cipher Suite)」と呼ばれる暗号アルゴリズムの組み合わせを、ブラウザ(クライアント)とウェブサーバーで協議し、最適な方式で通信を行います。
しかし、HTTP/2では「TLSで使ってはいけない暗号スイート」が明確に定められており、古いまたは脆弱とされる暗号方式は使えません。
想定原因はHTTP/2とブラックリスト暗号の問題
エラー原因はサーバー側ということです。その原因はサーバー管理者でないと特定できませんが、生成AIを使い調査したところ、以下のような原因が想定されました。
-
HTTP/2仕様(RFC 9113 §9.2.2)では、ブラックリストに掲載されている古い暗号スイート(CBCなど)を使ったHTTP/2接続はクライアント側で拒否される可能性があると明記されています。
-
つまり、サーバーがHTTP/2をサポートしていても、交渉された暗号スイートがブラックリストに該当する場合、Braveなど準拠クライアントが接続を切断する可能性があります。
-
Brave公式フォーラムにも、ERR_SSL_VERSION_OR_CIPHER_MISMATCH や ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY が表示される事例が報告されています。これらは「クライアントとサーバーが共通の対応可能な暗号スイートを持たない」または「HTTP/2では禁止されている暗号が選択された」ために発生します。
-
Edgeでも、TLS 1.2でブラックリスト暗号を選択されたことで HTTP/2 が失敗し、HTTP/1.1 にフォールバックすると正常に動作する例報告もあり、TLSバージョンや暗号スイートの優先順位が重要であることが示されています。
- TLS1.3だと問題ありませんが、まだTLS1.2のサーバーがあります。TLS1.2だとエラーになる可能性が高いです。さくらインターネットの場合、上位サービスのサーバーはTLS1.3でしたが、月額契約の安い一般的なレンタルサーバーではTLS1.2でした。
https://help.sakura.ad.jp/rs/2251/
問題がありそうな暗号スイート名一覧
| 暗号スイート名 | プロトコル & 鍵長 | Forward Secrecy |
HTTP/2コンプライアンス
|
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | TLS 1.2, 128 bit | Yes | 準拠 |
| TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 | TLS 1.2, 256 bit | Yes | 準拠 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | TLS 1.2, 256 bit | Yes |
ブラックリスト掲載
|
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA | TLS 1.2, 256 bit | Yes |
ブラックリスト掲載
|
| TLS_RSA_WITH_AES_128_CBC_SHA | TLS 1.2, 128 bit | No |
ブラックリスト掲載
|
| TLS_RSA_WITH_3DES_EDE_CBC_SHA | TLS 1.2, 112 bit | No |
ブラックリスト掲載
|
Braveでエラーが出るのは「バグ」ではありません
Braveブラウザでは、サーバーがHTTP/2に非対応の古い暗号スイート(例:CBC方式)を選んでしまった場合、セキュリティ上のリスクがあると判断し、通信を拒否するように設計されています。
つまり、「ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY」はBraveの欠陥ではなく、セキュリティ基準に準拠しないサーバー構成を検知した正しい反応です。
一方、Microsoft Edgeや一部のブラウザでは、古い暗号スイートでもエラーを表示せず、HTTP/1.1に切り替えて通信を継続するため、問題が表面化しないことがあります。この理由は、仕様として閲覧性を優先しているからだと想定できます。
利用者にできること:現実的な対処法は3つ
ウェブサイトの運営者に連絡し、修正を依頼する(最も推奨)
これは本質的な解決策です。問題のあるウェブサーバーでは、最新の暗号スイート(AES-GCMやChaCha20-Poly1305など)を優先的に使用するよう、設定変更が必要です。
運営者には以下のように伝えるとよいでしょう:
「貴サイトで使用しているサーバー設定において、HTTP/2での通信に不適切な暗号スイートが優先されており、Braveブラウザでアクセスできません。RFC 7540に準拠した暗号スイートの優先順位を見直していただけますか?」
BraveでHTTP/2の使用を一時的に無効化する
どうしてもアクセスが必要で、すぐに運営者に対応してもらえない場合は、Braveを「HTTP/2無効化モード」で起動する方法があります。
【設定手順(Windowsの場合)】
-
Braveをすべて閉じる
-
Braveのショートカットアイコンを右クリック →「プロパティ」
-
「リンク先」に以下のように入力(最後にスペース+フラグ)
“C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe” –disable-http2 -
「適用」をクリックし、ショートカットから起動
これで、BraveはHTTP/1.1のみで通信するようになります。ただし、他のサイトでもHTTP/2の利点が失われるため、この設定を使うのは限定的にしましょう。
別のブラウザ(Edgeなど)を併用する
一時的にMicrosoft EdgeやFirefoxを利用することで、対象サイトを表示させることも可能です。
ただし、これは根本的な問題解決にはつながりません。
エラーが表示されることの「本当の意味」
このエラーは、「セキュリティに問題がある通信設定を、Braveが検知して止めている」ことを意味します。見方を変えれば、Braveは「ユーザーの安全を最優先している」ブラウザであるともいえるでしょう。
そして今後、Google ChromeやFirefoxなど他の主要ブラウザでも同様の仕様が採用される可能性があります。つまり、「今は表示できるが、将来的には表示できなくなるサイト」が増えるかもしれません。
利用者としての心構えと行動
-
エラーの原因はブラウザではなくサーバー側の設定にあります。
-
安全性を優先するBraveの動作は仕様に基づいた正しいものです。
-
利用者は、必要に応じて別のブラウザを使う、またはサーバー管理者に対応を依頼しましょう。
インターネットは日々進化しています。セキュリティに対する理解を深め、適切な判断をすることが、安全で快適なネット利用につながります。
この記事を書いた遠田幹雄は中小企業診断士です
遠田幹雄は経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。
民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣や中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者など
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。
お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。
【反応していただけると喜びます(笑)】
記事内容が役にたったとか共感したとかで、なにか反応をしたいという場合はTwitterやフェイスブックなどのSNSで反応いただけるとうれしいです。
遠田幹雄が利用しているSNSは以下のとおりです。
facebook https://www.facebook.com/tohdamikio
ツイッター https://twitter.com/tohdamikio
LINE https://lin.ee/igN7saM
チャットワーク https://www.chatwork.com/tohda
また、投げ銭システムも用意しましたのでお気持ちがあればクレジット決済などでもお支払いいただけます。
※投げ銭はスクエアの「寄付」というシステムに変更しています(2025年1月6日)
※投げ銭は100円からOKです。シャレですので笑ってご支援いただけるとうれしいです(笑)
