Manual para asegurar servidores SSL/TLS

Mozilla ha publicado un extenso documento con el objetivo de ayudar a los administradores en la configuraci贸n de servicios SSL/TLS y remarcan la importancia de que todos los sitios HTTPS sigan estas recomendaciones.

El equipo de seguridad de las operaciones (OpSec) de Mozilla mantiene la Wiki Security/Server Side TLS como guia de referencia para asegurar servicios SSL/TLS. La Wiki contiene informaci贸n sobre los protocolos, las vulnerabilidades m谩s comunes, ejemplos de configuraci贸n, soluciones a problemas y herramientas de prueba.

Adem谩s mantienen la guia en un repositorio en Github en el cual tambi茅n hay ejemplos de configuraci贸n de los tipos de servidores m谩s comunes como Apache, NGinx, etc. y una herramienta de scaneo llamada CipherScan que complementa otras como SSLScan y SSLyze.

ssl-shellTeniendo en cuenta que, desde junio de 2016 SSL ya no ser谩 considerado un algoritmo fuerte por PCI 3.1, estas recomendaciones cobran a煤n m谩s importancia.

Adem谩s tambi茅n te interese:

Cristian de la Redacci贸n de Segu-Info

Share

This entry was posted in certificados, manuales, protocolos, seguridad, webs. Bookmark the permalink.

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *

Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.