Home Seguridad del Servidor Linux Seguridad WP #0014: Deshabilitar TLS inseguros

Seguridad WP #0014: Deshabilitar TLS inseguros

68
0

Artículo #0014: Deshabilitar TLS inseguros

1.Identificar el Servidor Web (Ejemplo Nginx):

nginx -v

2.Editar y configurar Protocolos TLS Permitidos:

sudo nano /etc/nginx/nginx.conf

#Dentro del bloque ´http {}´ o en el bloque ´server {}´, agregar o modificar:
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_cipher on;

#Recomendado Configurar solo cifrados seguros (opcional pero recomendado)
ssl_ciphers ´TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256:
ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:
ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256´;

3.Verificar la sintaxis de la configuración:

sudo nginx -t

4.Aplicar Cambios:

sudo systemctl reload nginx

5.Verificar que solo TLS 1.2 y TLS 1.3 esten habilitados:

sudo sslscan –no-colour dominio.com | grep -E “TLSv1\.[12]”