___ answer903375 ___

O problema está na configuração do servidor da web. Você precisa desabilitar SSLv3 e Wip Ciphers.

As coisas que importam neste caso são: o tipo de servidor da web, sua versão e a versão do OpenSSL. Por padrão, no Ubuntu 16.04, são:

• OpenSSL 1.0.2g
• Apache2 2.4.18
• Nginx-light 1.9.14 [1.10.0 no Ubuntu 16.04.2]

Um exemplo de configuração do Apache2 VirtualHost:

%pre%

Um exemplo de configuração do Nginx:

%pre%

Fontes:

• Gerador de configuração SSL do Mozilla
• Wiki do Mozilla: Segurança / TLS do lado do servidor
• Um guia prático para proteger e endurecer o servidor da Web Apache

Verificação da configuração:

• Laboratórios SSL de qualidade
• Além da segurança
• Quem ouve a segurança

Leia também:

• Quando o Ubuntu 16.04 usa /etc/apache2/ssl/apache.crt?

• Eu preciso de regras para soltar alguma conexão maliciosa do Apache

___ tag123openssl ___ Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS) ___ qstntxt ___

Gerei um certificado autoassinado com o último sistema operacional Ubuntu e OpenSSL nele. O certificado tem RSA 4096 e SHA512 ... mas usa SSLv3 e do mozilla eu não consigo acessar a página web porque o Mozilla não suporta mais o SSLv3. Como posso gerar o certificado? que usa TLS?

    

___

O problema está na configuração do servidor da web. Você precisa desabilitar SSLv3 e Wip Ciphers.

As coisas que importam neste caso são: o tipo de servidor da web, sua versão e a versão do OpenSSL. Por padrão, no Ubuntu 16.04, são:

• OpenSSL 1.0.2g
• Apache2 2.4.18
• Nginx-light 1.9.14 [1.10.0 no Ubuntu 16.04.2]

Um exemplo de configuração do Apache2 VirtualHost:

<VirtualHost *:443>
    ...
    SSLEngine on
    SSLCertificateFile     /path/to/signed_certificate_followed_by_intermediate_certs
    SSLCertificateKeyFile   /path/to/private/key

    # Uncomment the following directive when using client certificate authentication
    #SSLCACertificateFile    /path/to/ca_certs_for_client_authentication


    # HSTS (mod_headers is required) (15768000 seconds = 6 months)
    Header always set Strict-Transport-Security "max-age=15768000"
    ...
</VirtualHost>

# Spas's note: you can leave next lines here or you can put them
# into '/etc/apache2/mods-available/ssl.conf' or into '/etc/apache2/apache2.conf'

# intermediate configuration, tweak to your needs
SSLProtocol             all -SSLv2 -SSLv3 -TLSv1
SSLCipherSuite          ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
SSLHonorCipherOrder     on
SSLCompression          off
SSLSessionTickets       off

# OCSP Stapling, only in httpd 2.3.3 and later
SSLUseStapling          on
SSLStaplingResponderTimeout 5
SSLStaplingReturnResponderErrors off
SSLStaplingCache        shmcb:/var/run/ocsp(128000)

Um exemplo de configuração do Nginx:

server {
    listen 80 default_server;
    listen [::]:80 default_server;

    # Redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;

    # certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
    ssl_certificate /path/to/signed_cert_plus_intermediates;
    ssl_certificate_key /path/to/private_key;
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;

    # Diffie-Hellman parameter for DHE ciphersuites, recommended 2048 bits
    ssl_dhparam /path/to/dhparam.pem;

    # intermediate configuration. tweak to your needs. 
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    # Spas's note: You can remove also TLSv1 from this list.
    ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
    ssl_prefer_server_ciphers on;

    # HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
    add_header Strict-Transport-Security max-age=15768000;

    # OCSP Stapling ---
    # fetch OCSP records from URL in ssl_certificate and cache them
    ssl_stapling on;
    ssl_stapling_verify on;

    ## verify chain of trust of OCSP response using Root CA and Intermediate certs
    ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates;

    resolver <IP DNS resolver>;

    ....
}

Fontes:

• Gerador de configuração SSL do Mozilla
• Wiki do Mozilla: Segurança / TLS do lado do servidor
• Um guia prático para proteger e endurecer o servidor da Web Apache

Verificação da configuração:

• Laboratórios SSL de qualidade
• Além da segurança
• Quem ouve a segurança

Leia também:

• Quando o Ubuntu 16.04 usa /etc/apache2/ssl/apache.crt?

• Eu preciso de regras para soltar alguma conexão maliciosa do Apache