configurando ssl no nginx - esta lista de cifras está atualizada?

Navegue suas respostas
2

Eu comprei um certificado da Comodo e estou seguindo um artigo em seu site sobre como configurar o certificado no meu nginx. A questão é, essa configuração, principalmente a lista de cifras, está atualizada? 

#enables all versions of TLS, but not SSLv2 or 3 which are weak and now deprecated.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

#Disables all weak ciphers
ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:
DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:
ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:
ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:
DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:
ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:
AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:
AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:
!EXPORT:!DES:!MD5:!PSK:!RC4";

A data do artigo é 27 de julho de 2011, 16:28, que tem quase quatro anos de idade ...

    
por Bruno 29.04.2015 / 19:31

1 resposta

2

É bastante decente para a idade. Um site que eu achei bom e informativo em relação à segurança do servidor web é Cipherli.st que oferece configurações modernas para configurações muito seguras (incompatível com clientes mais antigos) e também um conjunto de opções legadas para que você possa suportar navegadores mais antigos (IE < 9, Android < 2.2 ou Java < 6).

Quando você quiser testar sua configuração para ver a compatibilidade com vários navegadores, cifras suportadas e várias opções de segurança, o teste do servidor SSL da Qualys é muito útil.

    
por 29.04.2015 / 19:55

Tags

Permissão negada para conectar o Mongodb ao PHP no EC2 CentOS 7 / proc / net / ip_conntrack: Nenhum arquivo ou diretório