Inicio / Linux / Nginx: Cómo deshabilitar el protocolo SSL v3

Nginx: Cómo deshabilitar el protocolo SSL v3

Algo ha pasado o el miedo se ha propagado, pero parece que ahora las grandes empresas y la banca como bien me apuntillaron en una reunión por la mañana, están aplicando a toda velocidad ciertas normas de seguridad y haciéndoselas llegar también a sus proveedores para que las apliquen.

Para mí todo lo que sea seguridad y concienciación sobre la misma me parece perfecto, pero espero que esto no sea pan para hoy y hambre para mañana, ya que hay que ir dando pequeñas píldoras de recordatorio cada cierto tiempo, así las partes menos técnicas se comenzarán a concienciar de que esto es algo verdaderamente importante y no exclusivo de películas, series o noticias aisladas de la televisión.

Lo primero de todo a tener en cuenta, antes de que os pongáis manos a la obra.

Las versiones antiguas de Internet Explorer si deshabilitamos SSLv3, no podrán acceder a la página web y necesitarán habilitar el protocolo TLS para poder acceder, por lo que si lo aplicáis en un servidor en producción que no contenga única y exclusivamente una web controlada y gestionada por vosotros, es posible que empecéis a tener reclamaciones de otros clientes ya que sus usuarios/clientes no pueden acceder.

Por defecto el directorio de instalación de nginx está en la ruta /etc/nginx/:

Editaremos el fichero nginx.conf y en el apartado “server” modificaremos la siguiente línea:

ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;

Tendremos que dejarla tal que así:

ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;

Para encontrar rápidamente todos los ficheros en los que habéis nombrado o tenéis configuración sobre ssl_protocols, podéis ejecutar el siguiente comando:

grep -r ssl_protocols /etc/nginx

De esta forma tendréis un listado de ficheros que contengan ssl_protocols y podréis modificarlos sin problema.

 

Reiniciaremos el servicio de Nginx:

service nginx restart

 

Accedemos a la siguiente URL y verificamos en el apartado de configuración los protocolos que tenemos habilitados.

 

Protocols
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 Yes
SSL 3 No
SSL 2 No

En el siguiente Listado hay una tabla con el soporte de protocolos de los distintos navegadores y versiones de sistema operativo.

 

Sobre Bosco López

/dev/null

Te puede interesar también

Logo Nagios

Cómo instalar Nagios 4 en Ubuntu 14.04

En mí canal de Youtube  comencé hace ya un tiempo una serie de vídeos sobre monitorización …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *