Habilitar Perfect Forward Secrecy (PFS) en cPanel

Para habilitar Perfect Forward Secrecy en cPanel debemos realizar algunos cambios en la configuración del servidor. De esta manera, la verificación de SSL tendrá una mejor puntuación, más seguridad y además puede impactar en el ranking de SEO. Dentro de «cPanel Web Services Configuration» debemos configurar la lista de TLS/SSL ciphers que podemos utilizar. Los […]

Julián Butti | Syloper Julián Butti

Publicado el 8/04/2019

Perfect Forward Secrecy

Para habilitar Perfect Forward Secrecy en cPanel debemos realizar algunos cambios en la configuración del servidor. De esta manera, la verificación de SSL tendrá una mejor puntuación, más seguridad y además puede impactar en el ranking de SEO.

Dentro de «cPanel Web Services Configuration» debemos configurar la lista de TLS/SSL ciphers que podemos utilizar.

Los valores recomendados son:

ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK

Luego, en Apache Configuration > Include Editor > Pre Main Include > All Versions, debemos configurar SSLHonorCipherOrder, agregando en la configuración global de apache las siguientes líneas:

SSLHonorCipherOrder On
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2


Luego de aplicar los cambios, debemos reiniciar Apache y verificarlo utilizando por ejemplo https://www.ssllabs.com/ssltest/

GesDatta seleccionada en certamen de emprendedores

En Syloper innovamos. Lo que equivale a decir que somos inquietos por naturaleza. Formamos parte de muchos proyectos y emprendimientos propios o de clientes con...


BLOG

Compromiso por un internet saludable

Ver publicación ->

Colaborar como forma de aprender

Uno los rasgos distintivos de Syloper es el trabajo en equipo. Si nos conociste a través de nuestro sitio (y si no lo hiciste, te...


BLOG

Envianos tu consulta




También podés escribirnos a hola@syloper.com