Яндекс.XML
Текст под синей кнопкой читали?
Без javascript и без радиокнопок:
http://jsfiddle.net/NRc3x/118/
Арслан Кинзябулатов, про DH Key Exchange PArameters - это вопрос безопасности, имеется ввиду, что вы используете дефолтный, который идет с веб-сервером, а это с точки зрения безопасности нехорошо.
Указанный вами сервис расширенных проверок, в т.ч. безопасной настройки SSL, не делает.
Да, теперь всё корректно. Две ошибки про Java 6 и IE6 / WindowsXP - это нормально при такой настройке. Мои поздравления! Не забудьте настроить автоматическую систему обновления сертификатов letsencrypt. ;)
Если использовать jquery с CDN яндекса (https://yastatic.net/jquery/2.1.4/jquery.min.js), то он уже будет в кэше, т.к. до вашего сайта пользователь яндекс наверняка посещал ;)
Vitaly2012, под windows это не будет работать, т.к. mmap и sendfile это linux-specific
KitayacVsupez, для того, чтобы улучшить результат до A (без минуса), необходимо решить проблему с Forward Secrecy в основных браузерах. Для этого как минимум нужно добавить в конфигурацию апача параметр
SSLHonorCipherOrder on
Если этого будет недостаточно, то возможно нужно будет ещё отказаться от поддержки устаревших браузеров, использовав соответствующий SSLCipherSuite который я указывал выше.
Для того, чтобы улучшить результат до A+, необходимо включить поддержку HSTS путем добавления в конфигурацию апача параметра:
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains;"
..........
<a((?!ref).)+?<\/a>
