長らく放置してましたが、生きています。(ご挨拶
先日IETFにてTLS 1.3が承認されたそうです。
https://jp.techcrunch.com/2018/03/24/2018-03-23-the-web-will-soon-be-a-little-safer-with-the-approval-of-this-new-security-standard/
内容はざっくりいうと、
1 簡素化
2 ポンコツ暗号の廃止
3 Forwards Secuircyのデフォ
という感じのようです。
当ホームページでも、2(RC4他弱い暗号をCIphersuiteから除外。互換性?知らぬわ!という方針)と3(ECDHEを有効。またはDHE>2048。ただ、強制はしてない。したほうがいいかなぁ。)は設定してあるのですが、1で負荷が下がるなら魅力的ですよね。
といっても、TLS1.2の普及すら怪しい今日この頃。
1.3が十分普及する日はいつの日か...。(;´∀`)
グラボー難民
FSの強制化、やってみました。
互換性?とか思ってたけど、古いjava6、android2とか以外、困らないっぽいので。
※古いデバイスで重くはなるだろうけど。