Como desabilitar o protocolo SSL3 no Nginx

Publicado por Fábio Berbert de Paula em 14/12/2015

[ Hits: 5.829 ]

Blog: https://fabio.automatizando.dev

 


Como desabilitar o protocolo SSL3 no Nginx



Se você não definir explicitamente quais protocolos SSL teu servidor irá suportar, o Nginx deixa o SSL3 habilitado por padrão.

Para quem não sabe, o protocolo SSL3 (usado para conexões HTTPS) foi condenado por conta de uma grave falha de segurança, sendo ele vulnerável ao POODLE ATTACK, que pode facilmente quebrar a criptografia de comunicação entre o site e o usuário.

Então vamos lá! Abra um terminal e digite o seguinte comando para localizar o parâmetro "ssl_protocols" em sua configuração:

# grep -r ssl_protocols /etc/nginx

Abra o arquivo que declara o parâmetro acima e mude a linha para:

ssl_protocols TLSv1.2 TLSv1.1 TLSv1;

Se o grep não retornar registros, então ao invés de atualizar a linha acima, apenas adicione-a nginx.conf.

Agora basta reiniciar o Nginx e boa!

# service nginx restart

Bônus

Para ficar totalmente seguro e não depender de servidores web devidamente configurados, você também deve desabilitar o suporte ao SSL3 em seu browser. As últimas versões dos principais browsers de mercado já vem com o protocolo desabilitado, mas você pode garantir isso seguindo as instruções do site abaixo:

Referências


Outras dicas deste autor

Criando um programa CGI com Perl

inkscape - software de desenho vetorial (estilo CorelDraw)

Fez porcaria no teu repositório Git? Aprenda a restaurar uma versão anterior do seu código!

Exim - Removendo todas as mensagens da fila de espera (spool)

Otimizando conexões entre PHP e MySQL

Leitura recomendada

IPsec - Alguns acessos TCP não funcionam [Resolvido]

A importância de uma senha aleatória

BLOG SEGINFO - Notícias, artigos e inovação em tecnologia e segurança da informação

Protegendo SSH no CentOS com Fail2ban

Firewall (Iptables + Squid) no Debian Squeeze

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts