Hot!

SSL Letsencrypt Kurang Aman ? ini cara mengamankan Server dari Poodle Attack SSL


 


Mozunote.com Sore temen-temen semua saat ini sudah masuk musim hujan, namun pekrjaan sangat membuat kita sibuk walalu disaat pamdemic sekarang ini, dapaet kabar dari temen saya gimana cara agar letencrypte SSL https bisa dapat nilai B keatas? tentu pertanyaan tersebut tidak langsung bisa saya jawab karena banyak hal yang harus diperiksa dari sisi server dan konfigurasi server.

Untuk kamu yang pake ssl dari letsencrype berikut tips agar nilai dari ssl kamu bisa lebih meningkat minimal B keatas, untuk itu ada hal yang harus diperhatikan.

Untuk server centos linux , pertama cari file konfuigurasi dimana SSL protocol berada, kadang umum nya ada di /etc/httpd/conf.d/ssl.conf  namun kadang kita punya configruasi server yang bebeda yang sudah terlanjur kita terapkan di server kita, untuk itu kita chek dulu dengan perintah berikut 


grep -i -r "SSLEngine" /etc/httpd


Jika menemukan hasil seperti itu artinya kamu tinggal setting SSL protocol di file httpd.conf dan setingan protocol di bawah code SSLEnggine on


Untuk mengecek Protocol apa saja yang sudah diterapkan di server mu bisa cek pake code 

grep -i -r "SSLProtocol" /etc/httpd


Jika belum ada diterapkan saran saya tambahkan setingan sebagai berikut ;

 SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

 SSLCipherSuite HIGH:!aNULL:!MD5:!3DES

 SSLHonorCipherOrder on


Dengan menambahkan setingan tersebut kamu dapat memperkuat server kamu biasanya jika SSL v3 masih dipake maka nilai SSl kamu akan drop ke C karena SSL v3 ada kelemahan Poodle attack sehingga kamu harus menghilangkanya di protocol SSL mu.













Banner IDwebhost
Comments
0 Comments

0 komentar:

Posting Komentar