Artículo #0014: Deshabilitar TLS inseguros
1.Identificar el Servidor Web (Ejemplo Nginx):
2.Editar y configurar Protocolos TLS Permitidos:
sudo nano /etc/nginx/nginx.conf
#Dentro del bloque ´http {}´ o en el bloque ´server {}´, agregar o modificar:
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_cipher on;
#Recomendado Configurar solo cifrados seguros (opcional pero recomendado)
ssl_ciphers ´TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256:
ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:
ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256´;
3.Verificar la sintaxis de la configuración:
5.Verificar que solo TLS 1.2 y TLS 1.3 esten habilitados: