Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Quick Tip: Mozilla SSL Configuration Generator
Ostatni rok przyniósł nam wiele medialnych podatności, takich jak chociażby POODLE. Powoduje to coraz większe zainteresowanie tematem hardeningu SSL, a to przekłada się na więcej próśb znajomych deweloperów o sprawdzenie konfiguracji SSL. Warto więc zapisać sobie link do narzędzia Mozilli o nazwie SSL Config Generator, aby zaoszczędzić sobie nieco czasu :-).
Powyższe narzędzie pozwala przygotować bezpieczną konfigurację SSL dla następujących usług webowych:
- Apache,
- Nginx,
- HAProxy.
Podczas tworzenia konfiguracji uwzględniana jest nie tylko wersja serwera webowego oraz biblioteki OpenSSL, ale również wsparcie SSL dla docelowych przeglądarek. Jednym kliknięciem można więc wygenerować konfigurację zarówno dla nowych klientów, jak i nieszczęśników, którzy utknęli jeszcze w czasach Windowsa XP.
ps. Bardziej szczegółowe informacje o testowaniu i hardeningu SSL można znaleźć na stronach Mozilli.
pps. SSL można ustawić w miarę prosty sposób również na serwerze Microsoft IIS, wykorzystując do tego program IISCrypto.
I jeszcze jeden ciekawy link, podesłany na Sekurakowy Facebook :-)
https://cipherli.st/
no i wpisalem openssl 1.0.1k i apache 2.4.10 i nic sie nie generuje.
pomylka, problem lezal po stronie przegladarki.
Ciekawe czy konfiguracja przez nich sugerowana przejdzie przez test SSLlabs, bo ja jak dotąd nie mogę zdobyć zbyt wysokiej punktacji (B z powodu This server accepts the RC4 cipher, which is weak. Grade capped to B. oraz The server does not support Forward Secrecy with the reference browsers.)
I uwaga… ustawienie HSTS I Intermediate i…
A+! :)