30 may. 2019

Servidor HTTPS con A+

Este documento publicado por @nuria_pp es una referencia rápida de una configuración segura de un servidor Apache. Lo primero que se pretende es dar información del servidor que se está usando, versiones, módulos cargados, etc con el fin de no ser usado por un atacante. Lo segundo que se pretende es tener buenas suites de cifrado para evitar los MiTM o WiTM

Es un documento en continua evolución y cambio, si detectas errores o quieres contribuir a mejorarlo, se te agradecerá.

Cuando decimos que intentamos tener un A+ no es una calificación energética: es el valor que establece Qualys SSL Labs para indicar si tu servidor está configurado correctamente. Por otro lado, es muy útil la herramienta testssl.sh de @drwetter y no me gusta que aparezca el color rojo y tampoco el amarillo.

No pretendo explicar que es cada directiva, eso lo dejamos de deberes, ¡hay que trabajar un poco!

Contenido completo en fuente original en Medium de @nuria_pp

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!