先ほど(2016/06/27 00:00)までfirefoxを用いた場合、当ブログが閲覧できない状態となってました。
現在は解消しておりますので、それまでに閲覧された方についてはご迷惑をおかけしました。
原因としては、HTTP/2に対応させたことがあげられます。
しかし、ChromeやIEでは正常に閲覧出来ていたので、Cacheの問題では?と私は頭を悩ましていました。
そんなとき、QUALYS SSL LABSでSSLのチェックを行ってみると興味深い結果を知り本格的な原因調査に乗り出しました。
その興味深い結果とは、Firefox 45 / Win 7
とFirefox 46 / Win 7
の部分で
1 2 |
Server negotiated HTTP/2 with blacklisted suite |
と赤く表示されていたのです。
ここで初めてfirefoxで閲覧できなかった原因が、SSLのネゴシエート時にこけていたと知りました。
そして、先人の知恵をお借りしfirefoxでも閲覧できるようになりました。
私の場合nginxを使っているので変更した点は下記の通り
1 2 3 4 |
ssl_ciphers HIGH:!aNULL:!MD5; ↓こんな感じに変更 ssl_ciphers AESGCM:HIGH:!aNULL:!MD5; |
ciphersでAESGCM
の優先度をHIGH
より高くしました。
余談
ちなみに、当サイトはQUALYS SSL LABSでA+
の判定をもらっています。
参考サイト
https://www.ssllabs.com/ssltest/
http://d.hatena.ne.jp/ASnoKaze/20150817/1439830543
https://sparanoid.com/note/http2-and-ecdsa-cipher-suites/