El portal Cipherli.st realiza una labor más que interesante: recopilar en una sóla página fragmentos de configuraciones seguras para establecer el cifrado más fuerte posible en multitud de aplicaciones y servicios.
En ella podréis encontrar configuraciones de cifrado robustas para servidores web como Apache, nginx y Lighttpd.
Sobre dichas configuraciones se puede realizar un copy/paste sobre
nuestros ficheros propios, lo que hará fortificar al máximo recomendable
la configuración referente a cifrado.
Configuraciones SSL recomendadas para los servicios web más usados |
Obviamente, dichas configuraciones no son la panacea, y es recomendable
estudiar el posible impacto de aplicarlas en entornos productivos. Eso
sí, en caso de que al establecer esta configuración todo funcione a la
perfección, podremos asegurar que nuestro servicio tendrá un nivel aceptable de seguridad SSL. Para estar totalmente seguros, siempre se puede recurrir a portales como SSL Labs de Qualys, que prueban la seguridad SSL de servicios web externos,
ofreciendo consejos para su mejora en caso de detectar alguna mala
práctica o posible configuración insegura. El objetivo siempre será
conseguir un A+
Si bien inicialmente el portal se enfocó a servicios web, debido al auge
de vulnerabilidades que ponían en entredicho a todo lo referente a SSL,
poco a poco se han ido añadiendo fragmentos para otras aplicaciones como haproxy, postfix, exim, ProFTPd, OpenSSH (tanto cliente como servidor) entre otros. ¡Se aceptan pull requests!
Configuraciones SSL recomendadas para otros servicios |