Bezpieczniejsze ustawienia SSL na serwerach
Kamil Porembiński
Kamil Porembiński
20.12.2017

Bezpieczniejsze ustawienia SSL na serwerach

Certyfikaty SSL od wielu lat są wyznacznikiem poprawnie skonfigurowanej usługi hostingowej. Dzięki nim mamy pewność, że transmisja między dwoma komputerami jest w pełni bezpieczna i niemożliwa do rozszyfrowania. Kilka lat temu opublikowaliśmy artykuł: Bezpieczna konfiguracja SSL na serwerze Apache, w którym opisaliśmy sposób generowania i instalacji certyfikatu. W ostatnim czasie wprowadziliśmy na wszystkich serwerach (dedykowanych, VPS oraz hostingu) nowe ustawienia dotyczące SSL.

SSL A+

Najważniejszą nowością, jaką wprowadziliśmy jest obsługa tylko i wyłącznie protokołu szyfrowania TLSv1.2. Porzuciliśmy wszystkie starsze metody szyfrowania, na rzecz najwyższego bezpieczeństwa naszych użytkowników. Nowe ustawienia są kompatybilne z następującym oprogramowaniem: Firefox 27, Chrome 30, IE 11 na Windows 7, Edge, Opera 17, Safari 9, Android 5.0, Java 8 i ich nowszymi wersjami.

Dzięki powyższym zmianom nasze serwery są odporne na takie zagrożenia, jak BEAST, POODLE, Heartbleed czy Ticketbleed.

Jeżeli jeszcze nie posiadasz zaimplementowanego SSL na swojej stronie to przeczytaj dlaczego warto korzystać z https. Przypominamy, że wszystkie nasze konta hostingowe posiadają automatycznie zainstalowany darmowy certyfikat SSL Let’s Encrypt. Oferujemy również społecznościowe certyfikaty CAcert.org.