もうお気づきの方も居ると思われますが、このブログ、Let's Encrypt製証明書でECDSAを使用し暗号化、HTTP/2に対応しています、先進的でしょ? と言う訳でド定番ネタですが、そのSSL設定、SSL Server Testで評価をA+にするための方法をいくつか紹介しましょう。 最初に 一応言っておきますけど「A+を取ったから安全」と言う訳ではありませんよ。 そもそもWebサイト側にSQLインジェクションとかあったのでは無意味です。 Webサイトを安全にするのは安全にしようと言う意志(を持つ人の手)です。 「SEO評価ガー」でHTTPSにしておいて脆弱性放置なんてもってのほかですぜ。 鍵の発行 この記事では鍵の発行に関しては取り扱っていないので、過去記事「[スクリプト有]Let's EncryptにECDSA(ECC)の鍵を作成してもらう」でもご覧になってください。 今回はECDS