SSLの( ´ω`)
証明書とCipherSuiteと他設定を採点してくれるサイトがあります。
Qualys SSL Labs SSL Server Test
現状で試したところ87点でした。
一応GRADE Aです。
BEASTとCRIMEに対応出来てない旨も表示されました。
Apacheを使っているのでBEASTはともかく、CRIMEは現状無理だろと。
Apache2.5/2.2.24からSSL時の圧縮制御が可能になるようです。
やっぱ現状無理じゃねーか・・・と思っていたらバックポートパッチがありました。
Apache2.5のCHANGEを見ていると
SSL/TLS方面の充実が図られているのでしょうか
NPN対応やSRP対応ともあります。
NPNといえばSPDY。
以前、mod_spdyは試してみました。
2.5からは要らないのかな?と思って2.5を試したのですがいまいちよくわからず。
SPDYでつながってはなさそうでしたが。
#ChromeのSPDY/3有効にしてみてます。
さて。
上記サイトで100点採るのは簡単ですが
それをやるとサイトに接続出来なくなるクライアントが多数出ますw