Postamos em um post anterior um teste de segurança do seu ssl sabe que novas vulnerabilidades foram descobertas no último ano.
Uma falha muito grave é a Poddle que ataca o SSLv3. O SSLv3 vem ativo na maioria dos servidores web, inclusive o apache o mais usado no mundo.
Para desativar o SSLv3 e configurar para receber um A no SSL Server Test execute a configuração no seu Ubuntu:
Edite o arquivo ssl.conf:
vim /etc/apache2/mods-enabled/ssl.conf
Inclua as configurações:
SSLCompression off SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4
Comente sua experiência.
Leave a Reply