SSL ReportでHTTP/2対応かわかるようになった

Qualys SSL Server Test – SSL Server Testらぶらぶ^^;;

このサイトの怖いところはデフォルトは結果公開というところだよなぁ。
Recent Worstに載ったco.jpさんとかあって・・・いやーと思う。
SSL v3をいまだにEnableにしているとかすげーファイター
そりゃRatingでFが出るよねぇーみたいなサイトが出てくるわけだ・・・

確かにSSLって色々めんどくさいけど・・・

このサイトはRatingはA-で前回と変わらず

2016 04 07 10 16 56

このサイトの検索結果にHTTP/2対応かわかるようになっている。

HTTP/2が身近になってきたではなく普通に使われるようになってきたのかも。
nginxの1.9.5がrpmで配られるようになれば爆発的に増えると思うなぁ
ということでHTTPS Everywhereが普通になるのは予想以上に早いのかも。

Aを目指す

h2oでcipher-suiteを選択して利用する。で書いたcipher-suiteを変更する。
旧/etc/h2o/h2o.conf

cipher-suite: AES128-SHA:ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:HIGH:MEDIUM:!aNULL:!MD5:!RC4

新/etc/h2o/h2o.conf

cipher-suite: “AESGCM:HIGH:!3DES:!RSA:!aNULL:!eNULL:!MD5:!RC4”

短くなってシンプル。

Aがでたーー。
良かった良かった^^;;
ただし

  • Android 2.3.7
  • IE 8 / XP
  • Java 6u45
  • OpenSSL 0.9.8y

の2種類のブラウザと環境を切り捨てないといけない。
まぁXPとAndroid 2.3.7(Gingerbread)だからなぁ
Android Developersによると

FroyoとGingerbreadで2.7%だからなぁ。無視してもいい数値かなと思っている。
このグラフを見るとKitKatとLollipopがメインなのか。
4.3以下は捨ててもいいかもなぁ。