Como desabilitar o protocolo SSL3 no Nginx

Publicado por Fábio Berbert de Paula em 14/12/2015

[ Hits: 5.410 ]

Blog: https://mestrefabio.com

 


Como desabilitar o protocolo SSL3 no Nginx



Se você não definir explicitamente quais protocolos SSL teu servidor irá suportar, o Nginx deixa o SSL3 habilitado por padrão.

Para quem não sabe, o protocolo SSL3 (usado para conexões HTTPS) foi condenado por conta de uma grave falha de segurança, sendo ele vulnerável ao POODLE ATTACK, que pode facilmente quebrar a criptografia de comunicação entre o site e o usuário.

Então vamos lá! Abra um terminal e digite o seguinte comando para localizar o parâmetro "ssl_protocols" em sua configuração:

# grep -r ssl_protocols /etc/nginx

Abra o arquivo que declara o parâmetro acima e mude a linha para:

ssl_protocols TLSv1.2 TLSv1.1 TLSv1;

Se o grep não retornar registros, então ao invés de atualizar a linha acima, apenas adicione-a nginx.conf.

Agora basta reiniciar o Nginx e boa!

# service nginx restart

Bônus

Para ficar totalmente seguro e não depender de servidores web devidamente configurados, você também deve desabilitar o suporte ao SSL3 em seu browser. As últimas versões dos principais browsers de mercado já vem com o protocolo desabilitado, mas você pode garantir isso seguindo as instruções do site abaixo:

Referências


Outras dicas deste autor

Vim - selecionar tudo e copiar fácil

PHP - "Notice: Use of undefined constant..." [Resolvido]

JavaScript - verificar se todos os itens de um array são pares ou ímpares

Comunidade brasileira de usuários do Arch Linux

Unity - Atalhos para captura de tela

Leitura recomendada

Bloqueando o Hamachi no Mikrotik

GRUB com senha criptografada no Debian Squeeze

Vídeo laboratório de Pentest - Pós-exploração, byPass Firewall, etc

Ataque de dicionário com OpenSSL - quebrando senhas

Quebrar senhas em ambiente MS Windows

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts