WORDPRESS

¿Cómo habilitar TLS 1.3 en Apache, Nginx y Cloudflare?

Una guía paso a paso para habilitar y probar la última versión del protocolo TLS 1.3

Antes de implementar el proceso, veamos qué es TLS 1.3, en qué se diferencia de 1.2, historial y compatibilidad.

¿Qué es TLS 1.3?

TLS (Transport Layer Security) 1.3 se basa en la especificación 1.2 existente.Es la última versión TLS del protocolo, diseñada para Mejore el rendimiento y la seguridad.

Para obtener más información, consulte este artículo. filipo.

Echemos un vistazo a la historia del protocolo TLS.

El protocolo TLS se puede habilitar en servidores web, CDN, balanceadores de carga y dispositivos de borde de red.

Compatibilidad con navegador TLS 1.3

No todos los navegadores son compatibles con 1.3. Actualmente, solo funciona con las últimas versiones de Chrome, Firefox, Opera y iOS Safari.Marque esto si desea la implementación tan pronto como sea compatible con todos los navegadores página disponibleTeniendo en cuenta que aún es pronto, es posible que desee habilitar 1.3, así como las versiones anteriores 1.2 y 1.1.

Vea cómo habilitarlo en su navegador.

Este es el análisis TLS de Geekflare. Como puede ver, más del 70 % de las solicitudes pasan por TLS 1.3.

1644162160 1 ¿Como habilitar TLS 13 en Apache Nginx y Cloudflare

Habilite TLS 1.3 en Nginx

TLS 1.3 es compatible a partir de Nginx versión 1.13Si está ejecutando una versión anterior, primero debe actualizar.

Supongo que tienes Nginx 1.13+

  • Iniciar sesión en el servidor Nginx
  • respaldo nginx.conf documento
  • ajustar nginx.conf usar vi o tu editor favorito

La configuración predeterminada en la configuración de SSL debería verse así

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  • añadir TLSv1.3 al final de la línea para que se vea como a continuación
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

Nota: La configuración anterior permitirá TLS 1/1.1/1.2/1.3. Si desea habilitar TLS 1.2/1.3 seguro, su configuración debería tener este aspecto.

ssl_protocols TLSv1.2 TLSv1.3;
service nginx restart

Es simple. ¿no es así?

Habilite TLS 1.3 en Apache

A partir de Apache HTTP 2.4.38, puede aprovechar TLS 1.3. Si todavía está utilizando una versión anterior, primero debe considerar actualizarla.

La configuración es simple, similar a cómo se habilitan los protocolos TLS 1.2 o 1.1.

Veamos…

  • Inicie sesión en el servidor Apache HTTP y realice una copia de seguridad o ssl.conf archivo o donde tiene configuración SSL
  • posición SSLProtocol alinear y agregar +TLSv1.3 al final de la linea

Por ejemplo: lo siguiente permitirá TLS 1.2 y TLS 1.3

SSLProtocol -all +TLSv1.2 +TLSv1.3
  • Guarde el archivo y reinicie Apache HTTP

Llamarada de la nube

Uno de los primeros proveedores de CDN en implementar la compatibilidad con TLS 1.3. Cloudflare lo habilita de forma predeterminada para todos los sitios web.

Sin embargo, si necesita deshabilitar o verificar, puede hacerlo.

  • Iniciar sesión en Cloudflare
  • Vaya a la pestaña SSL/TLS >> Certificados perimetrales
  • Desplácese un poco hacia abajo y verá la opción TLS 1.3

1644162160 554 ¿Como habilitar TLS 13 en Apache Nginx y Cloudflare

¿Qué otras plataformas admiten TLS 1.3?

Soy consciente de los siguientes CDN.

  • 77 dólares canadienses – Recientemente, anunciaron el apoyo de algunos de sus POP (puntos de presencia).
  • Akamai – AKAMAI ha abierto la versión beta en toda la red.

¿Cómo puedo verificar que un sitio esté usando TLS 1.3?

Una vez implementado a través de un servidor web o CDN, a continuación, desea asegurarse de que su sitio acepte el protocolo TLS 1.3.

Hay varios métodos de prueba.

Prueba Geekflare TLS – Averigüe rápidamente las versiones de TLS compatibles.

1644162160 272 ¿Como habilitar TLS 13 en Apache Nginx y Cloudflare

Laboratorios SSL – Ingrese su URL HTTPS y desplácese hacia abajo en la página de resultados de la prueba.

1644162160 406 ¿Como habilitar TLS 13 en Apache Nginx y Cloudflare

Verá qué protocolos están habilitados.

Google Chrome – Puede probar directamente desde el navegador Chrome si lo habilita en un sitio de intranet.

  • Iniciar cromo
  • Abrir herramientas de desarrollador
  • ir a la pestaña de seguridad
  • Acceder a la URL HTTPS
  • A la izquierda, seleccione el origen principal para ver protocolo

1644162160 788 ¿Como habilitar TLS 13 en Apache Nginx y Cloudflare

¡Avanzar!

Teniendo en cuenta que TLS 1.3 aún es nuevo, puede implementarlo en su sitio web, pero no olvide habilitar la versión anterior.Habilitar TLS 1.1, 1.2 garantizará que los clientes (navegador) puedan conectarse a través de otras versiones de protocolo que no son compatibles con 1.3

Espero que esto le haya dado una idea de cómo implementar el último protocolo TLS para mejorar la seguridad del sitio web.

Artículo Recomendado:  ¿Cómo configurar Nginx con Let's Encrypt Cert?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *