Servidor HTTPS con A+

Este documento publicado por @nuria_pp es una referencia rápida de una configuración segura de un servidor Apache. Lo primero que se pretende es dar información del servidor que se está usando, versiones, módulos cargados, etc con el fin de no ser usado por un atacante. Lo segundo que se pretende es tener buenas suites de cifrado para evitar los MiTM o WiTM

Es un documento en continua evolución y cambio, si detectas errores o quieres contribuir a mejorarlo, se te agradecerá.

Cuando decimos que intentamos tener un A+ no es una calificación energética: es el valor que establece Qualys SSL Labs para indicar si tu servidor está configurado correctamente. Por otro lado, es muy útil la herramienta testssl.sh de @drwetter y no me gusta que aparezca el color rojo y tampoco el amarillo.

No pretendo explicar que es cada directiva, eso lo dejamos de deberes, ¡hay que trabajar un poco!

Contenido completo en fuente original en Medium de @nuria_pp

Suscríbete a nuestro Boletín