El portal Cipherli.st realiza una labor más que interesante: recopilar en una sóla página fragmentos de configuraciones seguras para establecer el cifrado más fuerte posible en multitud de aplicaciones y servicios.
En ella podréis encontrar configuraciones de cifrado robustas para servidores web como Apache, nginx y Lighttpd.
Sobre dichas configuraciones se puede realizar un copy/paste sobre
nuestros ficheros propios, lo que hará fortificar al máximo recomendable
la configuración referente a cifrado.
 |
| Configuraciones SSL recomendadas para los servicios web más usados |
Obviamente, dichas configuraciones no son la panacea, y es recomendable
estudiar el posible impacto de aplicarlas en entornos productivos. Eso
sí, en caso de que al establecer esta configuración todo funcione a la
perfección, podremos asegurar que nuestro servicio tendrá un nivel aceptable de seguridad SSL. Para estar totalmente seguros, siempre se puede recurrir a portales como SSL Labs de Qualys, que prueban la seguridad SSL de servicios web externos,
ofreciendo consejos para su mejora en caso de detectar alguna mala
práctica o posible configuración insegura. El objetivo siempre será
conseguir un A+
Si bien inicialmente el portal se enfocó a servicios web, debido al auge
de vulnerabilidades que ponían en entredicho a todo lo referente a SSL,
poco a poco se han ido añadiendo fragmentos para otras aplicaciones como haproxy, postfix, exim, ProFTPd, OpenSSH (tanto cliente como servidor) entre otros. ¡Se aceptan pull requests!
 |
| Configuraciones SSL recomendadas para otros servicios |
