Cómo desactivar cifrados débiles en Apache

Para cualquier sitio web se trata de contraseñas o el comercio, la seguridad va a ser una preocupación. Como los algoritmos utilizados para crear contraseñas seguras y tecnología de encriptación evolucionan, se rebajó de sistemas de cifrado "fuertes", que se cree que son irrompibles sin la llave, con "Medio" o sistemas de cifrado "débiles". Desactivación de cifrados débiles en el servidor Web Apache ayudará a asegurar la privacidad y seguridad de sus datos y la de sus usuarios. Apache utiliza la tecnología SSL que se puede personalizar para ofrecer el nivel de seguridad que prefiera.

Instrucciones

1 Vaya a la carpeta "conf" de su instalación de Apache. Abra el archivo "httpd.conf" en un editor de texto.

2 Encuentra el segmento de código que comienza con "<IfModule mod_ssl.c>" e insertar las siguientes líneas de código debajo de él:

SSLProtocol todo

SSLCipherSuite ALTA

3 Guarde el archivo httpd.conf con los cambios que ha realizado.

4 Reinicie Apache. El servidor acepta ahora cifrados sólo es fuerte y va a rechazar cifrados débiles y medianas.