Manual para asegurar servidores SSL/TLS
Mozilla ha publicado un extenso documento con el objetivo de ayudar a los administradores en la configuración de servicios SSL/TLS y remarcan la importancia de que todos los sitios HTTPS sigan estas recomendaciones.
El equipo de seguridad de las operaciones (OpSec) de Mozilla mantiene la Wiki Security/Server Side TLS como guía de referencia para asegurar servicios SSL/TLS. La Wiki contiene información sobre los protocolos, las vulnerabilidades más comunes, ejemplos de configuración, soluciones a problemas y herramientas de prueba.
Además mantienen la guía en un repositorio en Github en el cual también hay ejemplos de configuración de los tipos de servidores más comunes como Apache, NGix, etc. y una herramienta de scaneo llamada CipherScan que complementa otras como SSLScan y SSLyze.
Teniendo en cuenta que, desde junio de 2016 SSL ya no será considerado un algoritmo fuerte por PCI 3.1, estas recomendaciones cobran aún más importancia.
Además también te interese:
El equipo de seguridad de las operaciones (OpSec) de Mozilla mantiene la Wiki Security/Server Side TLS como guía de referencia para asegurar servicios SSL/TLS. La Wiki contiene información sobre los protocolos, las vulnerabilidades más comunes, ejemplos de configuración, soluciones a problemas y herramientas de prueba.
Además mantienen la guía en un repositorio en Github en el cual también hay ejemplos de configuración de los tipos de servidores más comunes como Apache, NGix, etc. y una herramienta de scaneo llamada CipherScan que complementa otras como SSLScan y SSLyze.
Además también te interese:
- Fortificación SSL en servidores web Apache
- Fortificación SSL en servidores web IIS
- Configurar SSL en Tomcat
Algunas veces si se tienen problemas con un sitio personal conviene chequear el servidor que se contrató. Hay que conocer Qué tener en cuenta para elegir un servidor
ResponderBorrar