Tag Archives: openssl

Configurando a segurança do SSL no Apache ou Nginx

Artigo originalmente publicado por Alexos em iBliss Segurança e Inteligência [Atualizado em 04-03-2015 – ‘FREAK’ Vulnerability CVE-2015-0204)] Após a divulgação de diversas falhas em algoritmos e no protocolo SSL/TLS é necessário adequar o ambiente para atender requisitos mínimos de segurança. Este artigo apresentará como configurar o HTTPS nos servidores Apache e Nginx buscando prevenir contra […]

Read more

Habilitando SSL no Apache2

Este artigo descreve os passos necessários para habilitar o SSL no Apache2, ele não cobre a instalação do LAMP e foi implementado no Debian Etch, mas pode ser usado em qualquer distro. Instale os pacotes necessários aptitude install openssl ssl-cert Crie o certificado openssl req [email protected] -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem […]

Read more

Informações sobre a falha do openssl

TEXTO RETIRADO DO BR-LINUX.ORG ” Na semana passada o projeto Debian enviou um comunicado informando que, devido a uma modificação específica do Debian (realizada em 2006) no pacote openssl, as chaves criptográficas geradas nos sistemas afetados podem ser bem mais fracas do que deviam. (Saiba mais). A correção para a falha de software não tardou, […]

Read more