Como desabilitar o protocolo SSL3 no Nginx

Publicado por Fábio Berbert de Paula em 14/12/2015

[ Hits: 5.441 ]

Blog: https://fabio.automatizando.dev

 


Como desabilitar o protocolo SSL3 no Nginx



Se você não definir explicitamente quais protocolos SSL teu servidor irá suportar, o Nginx deixa o SSL3 habilitado por padrão.

Para quem não sabe, o protocolo SSL3 (usado para conexões HTTPS) foi condenado por conta de uma grave falha de segurança, sendo ele vulnerável ao POODLE ATTACK, que pode facilmente quebrar a criptografia de comunicação entre o site e o usuário.

Então vamos lá! Abra um terminal e digite o seguinte comando para localizar o parâmetro "ssl_protocols" em sua configuração:

# grep -r ssl_protocols /etc/nginx

Abra o arquivo que declara o parâmetro acima e mude a linha para:

ssl_protocols TLSv1.2 TLSv1.1 TLSv1;

Se o grep não retornar registros, então ao invés de atualizar a linha acima, apenas adicione-a nginx.conf.

Agora basta reiniciar o Nginx e boa!

# service nginx restart

Bônus

Para ficar totalmente seguro e não depender de servidores web devidamente configurados, você também deve desabilitar o suporte ao SSL3 em seu browser. As últimas versões dos principais browsers de mercado já vem com o protocolo desabilitado, mas você pode garantir isso seguindo as instruções do site abaixo:

Referências


Outras dicas deste autor

Problema de NO_PUBKEY em repositórios Debian, Ubuntu ou Mint [Resolvido]

Carteira de Bitcoin Electrum no Linux

Múltiplas expressões no SED

O que diabos é um sistema de arquivos

Como atualizar o navegador padrão no Debian

Leitura recomendada

Introdução ao Hydra - Brute-force

Configuração básica do IPtables

Honeypots

KeePassX - Proteção para suas senhas

Site de navegação anônima que burla as regras do Squid

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts