Chrome signale ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY lorsque j’essaie de me connecter à mon serveur web local via HTTPS. Je suis presque certain que ce problème est lié à ma récente mise à niveau vers Windows 10, mais je ne sais pas comment le corriger.
Le chiffrement négocié TLS_RSA_WITH_AES_128_GCM_SHA256 se trouve dans la liste noire HTTP/2.
Exigences HTTP/2 selon https://httpwg.org/specs/rfc7540.html#rfc.section.9.2.2 :
9.2.2 Suites de chiffrement TLS 1.2
Un déploiement de HTTP/2 sur TLS 1.2 NE DEVRAIT PAS utiliser l’une des suites de chiffrement listées dans la liste noire de suites de chiffrement (Annexe A).
La liste noire inclut la suite de chiffrement que TLS 1.2 rend obligatoire, ce qui signifie que les déploiements TLS 1.2 pourraient avoir des ensembles non intersectants de suites de chiffrement autorisées. Pour éviter ce problème causant des échecs de négociation TLS, les déploiements de HTTP/2 utilisant TLS 1.2 DOIVENT supporter TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 [TLS-ECDHE] avec la courbe elliptique P-256 [FIPS186].
Votre chiffrement négocié TLS_RSA_WITH_AES_128_GCM_SHA256 est dans la liste noire HTTP/2 mentionnée ci-dessus.
Je pense que vous devrez ajuster vos suites de chiffrement (l’ordre ?) pour répondre aux exigences ci-dessus. Peut-être simplement mettre TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 avec la courbe elliptique NIST P-256 (identifiée comme TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256_P256 sous Windows) en haut de la liste, ou au moins avant tout ce qui est inclus dans la liste noire.