SSL ReportでHTTP/2対応かわかるようになった

Qualys SSL Server Test – SSL Server Testらぶらぶ^^;;

このサイトの怖いところはデフォルトは結果公開というところだよなぁ。
Recent Worstに載ったco.jpさんとかあって・・・いやーと思う。
SSL v3をいまだにEnableにしているとかすげーファイター
そりゃRatingでFが出るよねぇーみたいなサイトが出てくるわけだ・・・

確かにSSLって色々めんどくさいけど・・・

このサイトはRatingはA-で前回と変わらず

2016 04 07 10 16 56このサイトの検索結果にHTTP/2対応かわかるようになっている。

2016 04 07 10 20 56

HTTP/2が身近になってきたではなく普通に使われるようになってきたのかも。
nginxの1.9.5がrpmで配られるようになれば爆発的に増えると思うなぁ
ということでHTTPS Everywhereが普通になるのは予想以上に早いのかも。

Aを目指す

h2oでcipher-suiteを選択して利用する。で書いたcipher-suiteを変更する。
旧/etc/h2o/h2o.conf

cipher-suite: AES128-SHA:ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:HIGH:MEDIUM:!aNULL:!MD5:!RC4

新/etc/h2o/h2o.conf

cipher-suite: “AESGCM:HIGH:!3DES:!RSA:!aNULL:!eNULL:!MD5:!RC4”

短くなってシンプル。

2016 04 22 13 13 13

Aがでたーー。
良かった良かった^^;;
ただし

  • Android 2.3.7
  • IE 8 / XP
  • Java 6u45
  • OpenSSL 0.9.8y

の2種類のブラウザと環境を切り捨てないといけない。
まぁXPとAndroid 2.3.7(Gingerbread)だからなぁ
Android Developersによると

Chart

FroyoとGingerbreadで2.7%だからなぁ。無視してもいい数値かなと思っている。
このグラフを見るとKitKatとLollipopがメインなのか。
4.3以下は捨ててもいいかもなぁ。