Inicio / Linux / Nginx: Cómo deshabilitar el protocolo SSL v3

Nginx: Cómo deshabilitar el protocolo SSL v3

Algo ha pasado o el miedo se ha propagado, pero parece que ahora las grandes empresas y la banca como bien me apuntillaron en una reunión por la mañana, están aplicando a toda velocidad ciertas normas de seguridad y haciéndoselas llegar también a sus proveedores para que las apliquen.

Para mí todo lo que sea seguridad y concienciación sobre la misma me parece perfecto, pero espero que esto no sea pan para hoy y hambre para mañana, ya que hay que ir dando pequeñas píldoras de recordatorio cada cierto tiempo, así las partes menos técnicas se comenzarán a concienciar de que esto es algo verdaderamente importante y no exclusivo de películas, series o noticias aisladas de la televisión.

Lo primero de todo a tener en cuenta, antes de que os pongáis manos a la obra.

Las versiones antiguas de Internet Explorer si deshabilitamos SSLv3, no podrán acceder a la página web y necesitarán habilitar el protocolo TLS para poder acceder, por lo que si lo aplicáis en un servidor en producción que no contenga única y exclusivamente una web controlada y gestionada por vosotros, es posible que empecéis a tener reclamaciones de otros clientes ya que sus usuarios/clientes no pueden acceder.

Por defecto el directorio de instalación de nginx está en la ruta /etc/nginx/:

Editaremos el fichero nginx.conf y en el apartado “server” modificaremos la siguiente línea:

ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;

Tendremos que dejarla tal que así:

ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;

Para encontrar rápidamente todos los ficheros en los que habéis nombrado o tenéis configuración sobre ssl_protocols, podéis ejecutar el siguiente comando:

grep -r ssl_protocols /etc/nginx

De esta forma tendréis un listado de ficheros que contengan ssl_protocols y podréis modificarlos sin problema.

 

Reiniciaremos el servicio de Nginx:

service nginx restart

 

Accedemos a la siguiente URL y verificamos en el apartado de configuración los protocolos que tenemos habilitados.

 

Protocols
TLS 1.2Yes
TLS 1.1Yes
TLS 1.0Yes
SSL 3No
SSL 2No

En el siguiente Listado hay una tabla con el soporte de protocolos de los distintos navegadores y versiones de sistema operativo.

 

Sobre Bosco López

/dev/null

Te puede interesar también

Cómo actualizar la distribución Linino de Arduino

Este viernes a última hora me dejaron acceso por SSH a un Arduino Yun para …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *