en

نحوه‌ی پیکربندی امن SSL TLS بر روی وب‌سرور آپاچی

1. مقدمه

پروتکل‌های SSL و TLS جهت امن کردن ارتباط میان کاربر و سرور از طریق تصدیق هویت، رمزنگاری و صحت طراحی و پیاده‌سازی شده است. جهت امن کردن داده‌ها این پروتکل‌ها از cipher suite هایی استفاده می‌کنند. هر cipher suite ترکیبی از الگوریتم‌های اصالت‌سنجی، رمزنگاری و کد تصدیق هویت پیغام (MAC) است. در زمان پیکربندی TLS/SSL باید تنظیمات به‌درستی انجام شده و cipher suite های امن مورد استفاده قرار گیرد. برخی از مهم‌ترین این تنظیمات شامل غیرفعال کردن SSL 2.0 و SSL 3.0، غیرفعال کردن TLS 1.0 Compression و cipher suite های ناامن و استفاده از آخرین نسخه‌ی نرم‌افزارها است. پیکربندی ارائه شده بر روی سروری با مشخصات زیر انجام شده است.

نام نرم‌افزار

نسخه‌ی مورد استفاده

سیستم‌عامل

SMP Debian 4.0.4-1+kali2 (2015-06-03)

OpenSSL

OpenSSL 1.0.1k 8 Jan 2015

built on: Thu Dec 3 18:28:10 2015

Appache

Server version: Apache/2.4.10 (Debian)

Server built: Aug 1 2015 21:26:38

جهت امن‌سازی می‌توان از تغییر قایل پیکربندی قرار گرفته در مسیرهای زیر استفاده کرد:

etc/apache2/mods-enabled/ssl.conf

etc/apache2/sites-enabled/default-ssl.conf

etc/apache2/sites-enabled/default.conf

3.ارزیابی وضعیت فعلی سرویس دهنده

برای ارزیابی وضعیت امنیتی SSL/TLS در سرویس دهنده خود از سرویس‌ زیر استفاده نمایید:

https://sslcheck.certcc.ir

پس از انجام موارد امنیتی زیر مجدداً با استفاده از آدرس‌های فوق سرویس خود را پویش کنید تا از برطرف شدن مشکلات موجود مطمئن شوید.

جهت مطالعه کامل مستند دانلود نمایید


The Wall

No comments
You need to sign in to comment