Firefox 31がSSLサイトをロードしない
Firefox 31は昨日リリースされましたが、SSLに問題があるようです。
Secure Connection Failed
An error occurred during a connection to api.joeyco.com. SSL peer selected a
cipher suite disallowed for the selected protocol version.
(Error code: ssl_error_cipher_disallowed_for_version)
The page you are trying to view cannot be shown because the authenticity of
the received data could not be verified.
私が問題を解決しようとしたこと:「OpenSSL 1.0.1h 5 Jun 2014」への更新、nginxの再インストール、PHPの再インストール、証明書の再生成。
私も このページ を通過しました。ここに何が欠けていますか? nginxが実際に正しいOpenSSLを使用しているかどうかをどのように確認できますか?
実際、あなたのウェブサイトには安全でないSSL暗号を使用する問題があります。
次のようにWebサーバーで暗号を構成する必要があります。
ssl_prefer_server_ciphers On;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
構成のクレジットは https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/ に送られます。
また、SSLv3からssl_protocolsを削除することも検討する必要があります。これも安全ではありません。 Windowsを実行しているIE6ユーザーXPは、SSLv3が無効になっている場合、サイトに接続できません。