Como desabilitar o protocolo SSL3 no Nginx

Publicado por Fábio Berbert de Paula em 14/12/2015

[ Hits: 6.037 ]

Blog: https://fabio.automatizando.dev

 


Como desabilitar o protocolo SSL3 no Nginx



Se você não definir explicitamente quais protocolos SSL teu servidor irá suportar, o Nginx deixa o SSL3 habilitado por padrão.

Para quem não sabe, o protocolo SSL3 (usado para conexões HTTPS) foi condenado por conta de uma grave falha de segurança, sendo ele vulnerável ao POODLE ATTACK, que pode facilmente quebrar a criptografia de comunicação entre o site e o usuário.

Então vamos lá! Abra um terminal e digite o seguinte comando para localizar o parâmetro "ssl_protocols" em sua configuração:

# grep -r ssl_protocols /etc/nginx

Abra o arquivo que declara o parâmetro acima e mude a linha para:

ssl_protocols TLSv1.2 TLSv1.1 TLSv1;

Se o grep não retornar registros, então ao invés de atualizar a linha acima, apenas adicione-a nginx.conf.

Agora basta reiniciar o Nginx e boa!

# service nginx restart

Bônus

Para ficar totalmente seguro e não depender de servidores web devidamente configurados, você também deve desabilitar o suporte ao SSL3 em seu browser. As últimas versões dos principais browsers de mercado já vem com o protocolo desabilitado, mas você pode garantir isso seguindo as instruções do site abaixo:

Referências


Outras dicas deste autor

Criando GIFs animadas pelo terminal GNU/Linux

Controlar multimídia via linha de comando (Spotify, Netflix, YouTube etc)

Catálogo de efeitos de texto para Gimp

Como criar um cronômetro em modo texto

Skype Web - Alternativa ao Skype desktop

Leitura recomendada

Testando seu firewall com scan remoto via internet

Acesso SSH em Host no qual teve sua identificação alterada - "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!"

Atualizando ID de chave no Debian 9 codinome Stretch

PrivacyFix e Adblock Plus - Navegação privada

Brakeman - Rails Security Scanner

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts