HTTP/2で通信できない原因はESETにあった話

HTTP/2接続のお話

あのですね、最近とあることに気が付いて、何でだろうな?って思っていたことがあったんですよ。
それはですね、使用ブラウザを問わず、HTTP/2での通信が出来ていないということです。

ウチのサイトもそうですが、独自SSLを導入していて且つ、サイト表示の高速化に余念がないようなところは、
基本的にHTTP/2に対応させています。なので対応ブラウザで閲覧すれば当然HTTP/2接続となるのですが、
自環境に於いてWebサイトもブラウザも問わず、そもそもHTTP/2接続が出来ていない現象が発生していました。

調べた結果、原因が分かりました。セキュリティソフトの ESET Internet Security のとある機能が影響してました。
SSL/TLSプロトコルフィルタリングが有効となっているとこの現象は発生します。

今のところ、解決策としてはV10以前ならこの機能を無効にするか、特定サイトのみフィルタリングから除外する方法。
もうひとつは、プログラム自体をV11以降にアップデートすると、機能が有効であってもHTTP/2接続が出来るようです。
ぶっちゃけこの機能って、無効にしていたとしても即座にそこまでセキュリティリスクが上がるものではありません。

過去のバージョンでは初期設定で無効だったものなのですが、最近のバージョンでは既定で有効になっているようで、
有効にしていた場合にHTTP/2に対応出来なかったのはある種の不具合かと思うので、知らずに現象発生してる人もいるでしょうね。

ちなみにChromeをはじめ、Chromium系のブラウザや、Vivaldiなどのブラウザなら
「HTTP/2 and SPDY indicator」という拡張機能を使うと、HTTP/2接続が有効か一目で分かります。
それらのブラウザならデベロッパーツールから通信プロトコルを確認することでも現在の接続が確認出来ます。

[ HTTP/2で通信できない原因はESETにあった話 ]Memory, , 2017/12/11 23:14