Ho tentato di configurare il mio sito per avere il supporto http / 2, ma ho dovuto rimuovere le suite di crittografia a causa della lista nera. Alla fine, ho ottenuto una lista sufficientemente ridotta.
Il problema, tuttavia, è che ora ho solo una suite di crittografia compatibile con TLS 1.2. Mi piacerebbe amare , ma non è pratico in quanto spezza le versioni di Safari come nuove come quelle con OS X 10.10 perché supportano solo le suite CBC.
Qualche idea su cosa fare per avere una ragionevole compatibilità, eppure supportare HTTP / 2?
Attualmente, la lista è AESGCM+EECDH:AESGCM+EDH:!SHA1:!DSS:!DSA:!ECDSA:!aNULL