Habilitar Perfect Forward Secrecy (PFS) en cPanel

Para habilitar Perfect Forward Secrecy en cPanel debemos realizar algunos cambios en la configuración del servidor. De esta manera, la verificación de SSL tendrá una mejor puntuación, más seguridad y además puede impactar en el ranking de SEO. Dentro de «cPanel Web Services Configuration» debemos configurar la lista de TLS/SSL ciphers que podemos utilizar. Los […]

Julián Butti | Syloper Julián Butti

Publicado el 8/04/2019

Perfect Forward Secrecy

Para habilitar Perfect Forward Secrecy en cPanel debemos realizar algunos cambios en la configuración del servidor. De esta manera, la verificación de SSL tendrá una mejor puntuación, más seguridad y además puede impactar en el ranking de SEO.

Dentro de «cPanel Web Services Configuration» debemos configurar la lista de TLS/SSL ciphers que podemos utilizar.

Los valores recomendados son:

ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK

Luego, en Apache Configuration > Include Editor > Pre Main Include > All Versions, debemos configurar SSLHonorCipherOrder, agregando en la configuración global de apache las siguientes líneas:

SSLHonorCipherOrder On
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2


Luego de aplicar los cambios, debemos reiniciar Apache y verificarlo utilizando por ejemplo https://www.ssllabs.com/ssltest/

Trabajo en equipo

En Syloper estamos constantemente buscando la mejor forma de hacer nuestro trabajo más productivo y dinámico. Uno de los temas que últimamente estamos hablando mucho...


BLOG

Compromiso por un internet saludable

Ver publicación ->

XAMPP: Usar certificados SSL en localhost

Muchas veces durante el proceso de desarrollo necesitamos acceder a una API o a un recurso externo, para lo cual se hace imperativo utilizar una...


BLOG

Envianos tu consulta




También podés escribirnos a hola@syloper.com