Cómo sabrán mis lectores regulares, el día de ayer expliqué cómo obtener un certificado SSL gratis de Let's Encrypt. Gracias a esto logramos obtener un certificado SSL de confianza de manera gratuita. Pero si además se aplica un hardening sobre SSL, es posible lograr un servicio HTTPS ultra seguro y confiable. Para el alumno aplicado, esto equivale a calificar A+ (¡muy bien diez!) en el Test SSL de Qualys:

Entonces ¿cómo calificar con A+ en el test SSL de Qualys?

  1. Obtener un certificado SSL gratis de Let's Encrypt, o desde StartSSL.
  2. Leer el artículo Hardening de SSL/TLS en servidores HTTPS y aplicar las configuraciones que allí se mencionan.
  3. Si se utiliza Nginx, leer además el artículo Hardening de servidores Nginx sobre FreeBSD.

Ver el reporte en el siguiente enlace: SSL Report: linuxito.com.

Enjoy!


Tal vez pueda interesarte


Compartí este artículo