以前にも書きましたが,本研究室のこのサーバはLet’s Encryptを使って暗号化対応しています。従って,https://cs-tklab.na-inet.jp/ でアクセスしてもらうのが基本となっています。
Webサーバの暗号化対応状況は,Let’s Encryptがお勧めのSSL Server Testで確認することができます。Appleがアプリの通信にTLS 1.2の暗号化を義務付けというニュースがあり,気になったのでテストしてみました。以下,このサーバに対して実行した結果を掲載しておきます。長いので三分割してあります。
ランクはC。どうやらSSLv3を有効化しているせいでinsecureと判断されているようです。ということでこちらのサイトの設定を参考にしてApacheの設定を変え,SSLv3,RC4, DHは無効化して再度チャレンジしてみましたところ,A評価にアップしました。強制的にhttps接続をさせるとA+になるようですが,今のところそこまでは対応していません。
この結果,Internet Explorer 6 on Windows XP環境下では暗号化接続が出来なくなってしまいましたが,そんな環境を使っている方が悪いということで今後は無視します。ということで,暗号化が必須とされるサービスと連携する時にはhttpではなくhttpsを使って下さい。