SSLの設定とか変えた時に、こちらのサイトで確認したりすると思う。以前設定した時は、A+が取れていたと思うのだが、今日見たら、Bまで下がっていた。おそらく評価の基準が変わった模様。
2020/06/23の時点で、自分の環境で、A+を取るには、TLS 1とTLS 1.1を無効にしただけで大丈夫だった。以下はnginxでの設定箇所です。
|
1 2 3 |
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ↓下に変更 ssl_protocols TLSv1.2; |
TLSv1.2だけにした。古い環境の互換性を失うが、こんな人気のない個人サイトなら気にしない。
android4.3以前や、IE10以前が接続出来なくなるらしい。