Estoy usando esta configuración SSL:
SSLCipherSuite ALL:!RSA:!CAMELLIA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4:!SHA1:!SHA256:!SHA384
¡Por favor ayuda! No puedo encontrar ninguna solución.
Cuando uso ssllabs.com para consultar mi sitio web, mi cifrado siempre es <100%. Entonces, escuché que deshabilitar los cifrados de 128 bits me llevará al % completo. Y quiero estar lo más seguro posible.
Respuesta1
En lugar de enumerar ALLy luego eliminar lo que no desea, puede simplemente enumerar los conjuntos de cifrado aceptados, por ejemplo
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384
Además, no deberías concentrarte en obtener A+ 100% en la prueba de SSL Labs. No existe seguridad al 100%, sino sólo seguridad contra un riesgo. ¿Cuál es su modelo de riesgo? Centrarse en las pruebas podría incluso darle una falsa sensación de seguridad. La parte más útil de la prueba comienza después de la calificación. Allí puedes hacer uncompromiso adecuadoentre seguridad y compatibilidad. ¿Está dispuesto a perder visitantes con navegadores más antiguos que no admiten ninguno de sus conjuntos de cifrado?