Servidores

Apache SSL compatible con PCI

Por acá dejo este pequeño tweak para mejorar la compatbilidad de tu Apache SSL con los estándares exigidos por el PCI compliance y poder pasar con A la revisón en testers online como SSL Labs o Drown Attack:

Modificar en el http.conf o en el .conf asociado a tu vHost lo siguiente:

SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:MEDIUM:+TLSv1:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4
Artículo anterior

Copia desatendida de archivos remotos usando SCP con SSH

Artículo siguiente

Continuar con un WGET fallido

El Autor

Alnork Aguilar Baiz

Alnork Aguilar Baiz

Conectado con la tecnología, cine, música y deportes. Adaptable y apasionado. Amo a la vida, pero soy crítico del mundo. Valoro la familia y amistad.