Tutorial resolver amenaza poodle en Apache

ASF-logoEn este tutorial veremos cómo podemos resolver las amenazas de Poodle y configurar forward secrecy en el servidor Apache de un sistema operativo GNU/Linux CentOS 6 

Para verificar si hay actualizaciones:

Para actualizar todo el sistema operativo:

Para deshabilitar SSLv3 en el servidor Apache hay que abrir con el editor el archivo /etc/httpd/conf.d/ssl.conf

Verificar si la configuración del archivo está correcta:

Reiniciar el servidor apache:

 

Verificamos que funciona como esperado:

Testes online: https://www.tinfoilsecurity.com/poodle (Poodle) y https://www.ssllabs.com/ssltest/ (forward secrecy).

Fuentes consultadas: http://disablessl3.com/# , https://access.redhat.com/solutions/1232413 , https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/

ASF-logo” by Apache Software Foundation (ASF) – http://www.apache.org/. Licensed under Apache License 2.0 via Wikimedia Commons.