He intentado configurar mi sitio para que sea compatible con http / 2, pero seguí teniendo que eliminar las suites de cifrado debido a la lista negra. Finalmente, conseguí que la lista se redujera lo suficiente.
El problema, sin embargo, es que ahora solo tengo una suite de cifrado compatible con TLS 1.2. Me encantaría usar esto, pero no es práctico, ya que rompe las versiones de Safari como nuevas con OS X 10.10 porque solo son compatibles con las suites CBC.
¿Alguna idea sobre qué hacer para tener una compatibilidad razonable y, sin embargo, admitir HTTP / 2?
Actualmente, la lista es AESGCM+EECDH:AESGCM+EDH:!SHA1:!DSS:!DSA:!ECDSA:!aNULL