Forzar protocolo de cifrado (Apache)

Para forzar que el tipo de protocolo de cifrado usado en las comunicaciones con Apache sea sólo TLS, hay que añadir la siguiente línea al nodo VirtualHost del dominio que use SSL (justo después de SSLEngine on):

SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2

  • -all indica que no use ningún protocolo de cifrado.
  • +TLSvX indica que incluya el protocolo TLSvX.

Quedando por tanto


<VirtualHost 127.0.0.1:443>
...
SSLEngine on
SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2
...
</VirtualHost>

Se puede verificar el tipo de protocolo usado con la herramienta OpenSSL (más información)

Deja un comentario