SSL ReportでHTTP/2対応かわかるようになった
Qualys SSL Server Test – SSL Server Testらぶらぶ^^;;
このサイトの怖いところはデフォルトは結果公開というところだよなぁ。
Recent Worstに載ったco.jpさんとかあって・・・いやーと思う。
SSL v3をいまだにEnableにしているとかすげーファイター
そりゃRatingでFが出るよねぇーみたいなサイトが出てくるわけだ・・・
確かにSSLって色々めんどくさいけど・・・
このサイトはRatingはA-で前回と変わらず
HTTP/2が身近になってきたではなく普通に使われるようになってきたのかも。
nginxの1.9.5がrpmで配られるようになれば爆発的に増えると思うなぁ
ということでHTTPS Everywhereが普通になるのは予想以上に早いのかも。
Aを目指す
h2oでcipher-suiteを選択して利用する。で書いたcipher-suiteを変更する。
旧/etc/h2o/h2o.conf
cipher-suite: AES128-SHA:ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:HIGH:MEDIUM:!aNULL:!MD5:!RC4
新/etc/h2o/h2o.conf
cipher-suite: “AESGCM:HIGH:!3DES:!RSA:!aNULL:!eNULL:!MD5:!RC4”
短くなってシンプル。
Aがでたーー。
良かった良かった^^;;
ただし
- Android 2.3.7
- IE 8 / XP
- Java 6u45
- OpenSSL 0.9.8y
の2種類のブラウザと環境を切り捨てないといけない。
まぁXPとAndroid 2.3.7(Gingerbread)だからなぁ
Android Developersによると
FroyoとGingerbreadで2.7%だからなぁ。無視してもいい数値かなと思っている。
このグラフを見るとKitKatとLollipopがメインなのか。
4.3以下は捨ててもいいかもなぁ。