Aumentando a segurança do SSL do seu servidor/site


Postamos em um post anterior um teste de segurança do seu ssl sabe que novas vulnerabilidades foram descobertas no último ano.

Uma falha muito grave é a Poddle que ataca o SSLv3. O SSLv3 vem ativo na maioria dos servidores web, inclusive o apache o mais usado no mundo.

Para desativar o SSLv3 e configurar para receber um A no SSL Server Test execute a configuração no seu Ubuntu:

Edite o arquivo ssl.conf:

vim /etc/apache2/mods-enabled/ssl.conf

Inclua as configurações:

SSLCompression off
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4

Comente sua experiência.

Be the first to comment

Leave a Reply

Seu e-mail não será publicado.


*