HTTP2/SPDY-Fehler

Moin,

auf einem frisch installierten Server mit Debian 9 und apache2 aus den Systemsources sowie dem aktuellsten Liveconfig bekam ich bei Verwendung von Chrome regelmäßig die Fehlermeldung "ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY".
Nach etwas Recherche bin ich hierauf gestoßen. Habe die Ciphers dann mal über eine .httpd.conf beispielhaft wie vom Autor vorgeschlagen sehr restriktiv überschrieben (SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:AES256+EDH) - die Problematik tritt nun nicht mehr auf.
Könnt ihr da bei Verwendung von HTTP2 ggf. was an den verwendeten Ciphers drehen?

Zitat von antondollmaier

Einfach bei der IP-Gruppe die SSL-Server-Chiffren von "PCI-konform" auf "kompatibel" stellen.

Ich will aber ja strenge SSL Ciphers verwenden - ich stelle das ja nicht aus Spaß hoch.

Naja, aber PCI-Konformität muss es ja auch mit HTTP2 geben, ohne dass es zu Fehlern kommt, oder?

Moin, gibt's hier Neuigkeiten? Der Fehler häuft sich inzwischen bei uns leider.