Habilitar Perfect Forward Secrecy (PFS) en cPanel

Para habilitar Perfect Forward Secrecy en cPanel debemos realizar algunos cambios en la configuración del servidor. De esta manera, la verificación de SSL tendrá una mejor puntuación, más seguridad y además puede impactar en el ranking de SEO. Dentro de «cPanel Web Services Configuration» debemos configurar la lista de TLS/SSL ciphers que podemos utilizar. Los […]

Julián Butti | Syloper Julián Butti

Publicado el 8/04/2019

Perfect Forward Secrecy

Para habilitar Perfect Forward Secrecy en cPanel debemos realizar algunos cambios en la configuración del servidor. De esta manera, la verificación de SSL tendrá una mejor puntuación, más seguridad y además puede impactar en el ranking de SEO.

Dentro de «cPanel Web Services Configuration» debemos configurar la lista de TLS/SSL ciphers que podemos utilizar.

Los valores recomendados son:

ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK

Luego, en Apache Configuration > Include Editor > Pre Main Include > All Versions, debemos configurar SSLHonorCipherOrder, agregando en la configuración global de apache las siguientes líneas:

SSLHonorCipherOrder On
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2


Luego de aplicar los cambios, debemos reiniciar Apache y verificarlo utilizando por ejemplo https://www.ssllabs.com/ssltest/

Gitlab – Como crear una versión desde una Etiqueta

Quizás para un invitado a un repositorio de Gitlab necesitamos generar una versión o RELEASE que sea descargable. Podemos hacerlo generando una etiqueta o TAG...


Compromiso por un internet saludable

Ver publicación ->

Estamos acompañando el Startup Weekend Rosario: Se viene el Global Women Edition

Desde el 13 al 15 de septiembre se viene una nueva edición del Startup Weekend Rosario, y desde Syloper vamos a estar apoyando este importante...


BLOG

Envianos tu consulta




También podés escribirnos a hola@syloper.com