HSTS y protocolos TLS en WHM

Configurar correctamente HSTS y los protocolos TLS mejora significativamente la seguridad de los sitios alojados y la calificación SSL del servidor.

Configurar versiones de TLS

  1. Ve a Service Configuration > Apache Configuration > Global Configuration.
  2. En SSL/TLS Protocols, configura las versiones permitidas.
  3. Recomendación: solo TLSv1.2 y TLSv1.3. Deshabilitar TLSv1.0 y TLSv1.1.

Configurar HSTS (HTTP Strict Transport Security)

HSTS obliga al navegador a usar siempre HTTPS para el dominio. Se configura en el .htaccess o en la configuración de Apache:

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Cipher Suites

  1. Ve a Service Configuration > Apache Configuration.
  2. Configura los cipher suites para usar solo algoritmos fuertes.
  3. La configuración recomendada por SSL Labs para calificación A+.

Verificar la calificación SSL

Usa ssllabs.com/ssltest para verificar la calificación de seguridad SSL del servidor. Busca obtener A o A+ en todos los dominios.

¿Fue útil la respuesta? 0 Los Usuarios han Encontrado Esto Útil (0 Votos)

Más Popular

Cómo configurar AutoSSL en WHM para certificados automáticos

AutoSSL en WHM AutoSSL es la funcionalidad de cPanel/WHM que instala y renueva automáticamente...
Cómo instalar un certificado SSL de pago en WHM

Instalar SSL de pago en WHM Para certificados de validación extendida (EV) o de validación de...
Cómo gestionar el SSL del hostname de WHM

SSL del hostname de WHM El hostname del servidor necesita un certificado SSL válido para que los...
Cómo ver y gestionar todos los certificados SSL en WHM

Gestión centralizada de SSL en WHM WHM ofrece una vista centralizada de todos los certificados...
Cómo solucionar problemas de AutoSSL en WHM

Solución de problemas de AutoSSL en WHM AutoSSL puede fallar por diversas razones. Esta guía...