Quick Tip: Mozilla SSL Configuration Generator

02 lutego 2015, 18:22 | Narzędzia, W biegu | komentarze 4
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Ostatni rok przyniósł nam wiele medialnych podatności, takich jak chociażby POODLE. Powoduje to coraz większe zainteresowanie tematem hardeningu SSL, a to przekłada się na więcej próśb znajomych deweloperów o sprawdzenie konfiguracji SSL. Warto więc zapisać sobie link do narzędzia Mozilli o nazwie SSL Config Generator, aby zaoszczędzić sobie nieco czasu :-).

Powyższe narzędzie pozwala przygotować bezpieczną konfigurację SSL dla następujących usług webowych:

  • Apache,
  • Nginx,
  • HAProxy.

Podczas tworzenia konfiguracji uwzględniana jest nie tylko wersja serwera webowego oraz biblioteki OpenSSL, ale również wsparcie SSL dla docelowych przeglądarek. Jednym kliknięciem można więc wygenerować konfigurację zarówno dla nowych klientów, jak i nieszczęśników, którzy utknęli jeszcze w czasach Windowsa XP.

Mozilla SSL Configuration Generator

ps. Bardziej szczegółowe informacje o testowaniu i hardeningu SSL można znaleźć na stronach Mozilli.

pps. SSL można ustawić w miarę prosty sposób również na serwerze Microsoft IIS, wykorzystując do tego program IISCrypto.

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Odpowiedz
  2. Norbert z Kanu na TVP

    no i wpisalem openssl 1.0.1k i apache 2.4.10 i nic sie nie generuje.

    Odpowiedz
    • Norbert z Kanu na TVP

      pomylka, problem lezal po stronie przegladarki.

      Odpowiedz
  3. Michał

    Ciekawe czy konfiguracja przez nich sugerowana przejdzie przez test SSLlabs, bo ja jak dotąd nie mogę zdobyć zbyt wysokiej punktacji (B z powodu This server accepts the RC4 cipher, which is weak. Grade capped to B. oraz The server does not support Forward Secrecy with the reference browsers.)

    I uwaga… ustawienie HSTS I Intermediate i…

    A+! :)

    Odpowiedz

Odpowiedz