1. مقدمه
پروتکلهای SSL و TLS جهت امن کردن ارتباط میان کاربر و سرور از طریق تصدیق هویت، رمزنگاری و صحت طراحی و پیادهسازی شده است. جهت امن کردن دادهها این پروتکلها از cipher suite هایی استفاده میکنند. هر cipher suite ترکیبی از الگوریتمهای اصالتسنجی، رمزنگاری و کد تصدیق هویت پیغام (MAC) است. در زمان پیکربندی TLS/SSL باید تنظیمات بهدرستی انجام شده و cipher suite های امن مورد استفاده قرار گیرد. برخی از مهمترین این تنظیمات شامل غیرفعال کردن SSL 2.0 و SSL 3.0، غیرفعال کردن TLS 1.0 Compression و cipher suite های ناامن و استفاده از آخرین نسخهی نرمافزارها است. پیکربندی ارائه شده بر روی سروری با مشخصات زیر انجام شده است.
جهت امنسازی میتوان از تغییر قایل پیکربندی قرار گرفته در مسیرهای زیر استفاده کرد:
etc/apache2/mods-enabled/ssl.conf etc/apache2/sites-enabled/default-ssl.conf etc/apache2/sites-enabled/default.conf
2. ارزیابی وضعیت فعلی سرویس دهنده
برای ارزیابی وضعیت امنیتی SSL/TLS در سرویس دهنده خود از سرویس زیر استفاده نمایید:
پس از انجام موارد امنیتی زیر مجدداً با استفاده از آدرسهای فوق سرویس خود را پویش کنید تا از برطرف شدن مشکلات موجود مطمئن شوید.
- 19