Qualys SSL Labs - Corroborar si su servidor Web goza de buena salud

Una vez creado y configurado el certificado de Let’s Encrypt en nuestro servidor Apache, podemos visitar esta pagina del sitio Web de Qualisys SSL Labs para saber que clasificación de seguridad tenemos. En el caso de este sitio:

image

La letra A indica la clasificación más alta posible. Esta se basa, como explicado en el anexo que encuentran en este articulo, en tres categorías principales:

  1. Protocolos de cifrado soportados
  2. Intercambio de claves de cifrado soportados
  3. Tipo de Cipher soportados (un Cipher es el tipo de algoritmo utilizado para cifrar/descifrar los datos)

Combinando estas tres categorías y realizando toda una serie de análisis, se saca un puntaje entre 0 y 100 y en base a ese resultado se clasifica la seguridad del sitio Web:

puntuación >= 80          A

puntuación >= 65          B

puntuación < 20           F

Para conseguir la letra A modifican (en CentOS) el archivo /etc/httpd/conf.d/ssl.conf o la configuración del <VirtualHost 1.2.3.4:443>, cambiando/añadiendo las siguientes líneas:

SSLHonorCipherOrder on
SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"

Guardan los cambios y reinician Apache:

service httpd restart

Ejecutan el test.

Me comentan

AttachmentSize
PDF icon Qualisys SSL Labs - Rating_Guide.pdf284.75 KB

Vota el Articulo: 

No votes yet
Evalúa la calidad del articulo
Subscribe to Comments for "Qualys SSL Labs - Corroborar si su servidor Web goza de buena salud" Subscribe to VozToVoice - All comments