Mozunote.com Sore temen-temen semua saat ini sudah masuk musim hujan, namun pekrjaan sangat membuat kita sibuk walalu disaat pamdemic sekarang ini, dapaet kabar dari temen saya gimana cara agar letencrypte SSL https bisa dapat nilai B keatas? tentu pertanyaan tersebut tidak langsung bisa saya jawab karena banyak hal yang harus diperiksa dari sisi server dan konfigurasi server.
Untuk kamu yang pake ssl dari letsencrype berikut tips agar nilai dari ssl kamu bisa lebih meningkat minimal B keatas, untuk itu ada hal yang harus diperhatikan.
Untuk server centos linux , pertama cari file konfuigurasi dimana SSL protocol berada, kadang umum nya ada di /etc/httpd/conf.d/ssl.conf namun kadang kita punya configruasi server yang bebeda yang sudah terlanjur kita terapkan di server kita, untuk itu kita chek dulu dengan perintah berikut
grep -i -r "SSLEngine" /etc/httpd
Jika menemukan hasil seperti itu artinya kamu tinggal setting SSL protocol di file httpd.conf dan setingan protocol di bawah code SSLEnggine on
Untuk mengecek Protocol apa saja yang sudah diterapkan di server mu bisa cek pake code
grep -i -r "SSLProtocol" /etc/httpd
Jika belum ada diterapkan saran saya tambahkan setingan sebagai berikut ;
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite HIGH:!aNULL:!MD5:!3DES
SSLHonorCipherOrder on
Dengan menambahkan setingan tersebut kamu dapat memperkuat server kamu biasanya jika SSL v3 masih dipake maka nilai SSl kamu akan drop ke C karena SSL v3 ada kelemahan Poodle attack sehingga kamu harus menghilangkanya di protocol SSL mu.
0 Comments
