Habilitar Perfect Forward Secrecy (PFS) en cPanel

Para habilitar Perfect Forward Secrecy en cPanel debemos realizar algunos cambios en la configuración del servidor. De esta manera, la verificación de SSL tendrá una mejor puntuación, más seguridad y además puede impactar en el ranking de SEO. Dentro de «cPanel Web Services Configuration» debemos configurar la lista de TLS/SSL ciphers que podemos utilizar. Los […]

Julián Butti | Syloper Julián Butti

Publicado el 8/04/2019

Xampp: uso de certificados SSL en localhost

Para habilitar Perfect Forward Secrecy en cPanel debemos realizar algunos cambios en la configuración del servidor. De esta manera, la verificación de SSL tendrá una mejor puntuación, más seguridad y además puede impactar en el ranking de SEO.

Dentro de «cPanel Web Services Configuration» debemos configurar la lista de TLS/SSL ciphers que podemos utilizar.

Los valores recomendados son:

ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK

Luego, en Apache Configuration > Include Editor > Pre Main Include > All Versions, debemos configurar SSLHonorCipherOrder, agregando en la configuración global de apache las siguientes líneas:

SSLHonorCipherOrder On
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2


Luego de aplicar los cambios, debemos reiniciar Apache y verificarlo utilizando por ejemplo https://www.ssllabs.com/ssltest/

Proteína Ventures: un sueño hecho realidad

Cierta mañana, en un desayuno de networking de negocios, surgió una vez más la charla sobre la incubadora con la que venimos soñando desde hace...


BLOG

Compromiso por un internet saludable

Ver publicación ->

Todo lo que deberías saber sobre XaaS

Vivimos en plena era digital. En los últimos años, hemos sido testigos de un increíble crecimiento de la tecnología, lo cual genera nuevos escenarios en...


Envianos tu consulta





También podés escribirnos a hola@syloper.com