Cómo sabrán mis lectores regulares, el día de ayer expliqué cómo obtener un certificado SSL gratis de Let's Encrypt. Gracias a esto logramos obtener un certificado SSL de confianza de manera gratuita. Pero si además se aplica un hardening sobre SSL, es posible lograr un servicio HTTPS ultra seguro y confiable. Para el alumno aplicado, esto equivale a calificar A+ (¡muy bien diez!) en el Test SSL de Qualys:
Entonces ¿cómo calificar con A+ en el test SSL de Qualys?
- Obtener un certificado SSL gratis de Let's Encrypt, o desde StartSSL.
- Leer el artículo Hardening de SSL/TLS en servidores HTTPS y aplicar las configuraciones que allí se mencionan.
- Si se utiliza Nginx, leer además el artículo Hardening de servidores Nginx sobre FreeBSD.
Ver el reporte en el siguiente enlace: SSL Report: linuxito.com.
Enjoy!
Tal vez pueda interesarte
