...
Configuración por defecto | Configuración personalizada |
|---|---|
Permitir el uso de protocolos inseguros como TLS 1.0 y 1.1 puede causar vulnerabilidades, puesto que pueden ser utilizados en ataques Downgrade attack. Se recomienda deshabilitarlos por completo de modo que nuestro servidor solo acepte protocolos seguros (TLS 1.2 y 1.3).  |   |
Riesgos de seguridad
Problema | Vulnerabilidad | Mitigación | Referencias |
|---|---|---|---|
Comunicaciones inseguras | Fuga de información | Correcta configuración de los servidores | http://nginx.org/en/docs/http/ngx_http_ssl_module.html?ref=hackernoon.com https://httpd.apache.org/docs/trunk/ssl/ssl_howto.html#intranet https://tomcat.apache.org/tomcat-10.0-doc/ssl-howto.html#SSL_and_Tomcat https://www.ssl.com/es/gu%C3%ADa/tls-cumplimiento-de-normas/ |
...