In Apache HTTP , Nginx y Seguridad Última actualizaciónated:
Comparte en:
Cloudways ofrece alojamiento en la nube administrado para empresas de cualquier tamaño para alojar un sitio web o aplicaciones web complejas.

Una guía paso a paso para habilitar la latest y prueba el protocolo de versión TLS 1.3

Antes del procedimiento de implementación, echemos un vistazo a qué es TLS 1.3, en qué se diferencia de 1.2, el historial y la compatibilidad.

¿Qué es TLS 1.3?

TLS (transport layer security) 1.3 is based on the existing 1.2 specifications. It’s the latest TLS version protocol and aims to mejorar el rendimiento y la seguridad.

Para obtener más información, consulte esta publicación de Filippo.

Echemos un vistazo a la historia del protocolo TLS.

El protocolo TLS se puede habilitar en servidores web, CDN, equilibradores de carga y dispositivos de borde de red.

TLS 1.3 BrowsCompatibilidad

1.3 is not supported in all the browsers yet. Currently, it works only with the latest version of Chrome, Firefox, Opera, and iOS Safari. If you are keen to implement as soon as it supports all the browsers, then bookmark this Página de CanIUse. Teniendo en cuenta que aún se encuentra en una etapa temprana, es posible que desee habilitar 1.3 junto con las versiones anteriores 1.2 y 1.1.

Echa un vistazo a cómo enable it in the browser.

Here is TLS analytics for Geekflare. As you can see, more than 70% of requests over TLS 1.3.

Habilitar TLS 1.3 en Nginx

TLS 1.3 es compatible a partir de Versión Nginx 1.13. Si está ejecutando la versión anterior, primero debe actualizar.

Supongo que tienes Nginx 1.13+

  • Inicie sesión en el servidor Nginx
  • Hacer una copia de seguridad de nginx.conf presentar
  • modificar nginx.conf usando vi o tu editor favorito

La configuración predeterminada en la configuración de SSL debería verse así

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  • Añada TLSv1.3 al final de la línea, por lo que se ve a continuación
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

Nota: la configuración anterior permitirá TLS 1 / 1.1 / 1.2 / 1.3. Si desea habilitar el TLS 1.2 / 1.3 seguro, entonces su configuración debería verse así.

ssl_protocols TLSv1.2 TLSv1.3;
  • Reinicia el Nginx
service nginx restart

Es fácil. ¿No es así?

Habilitar TLS 1.3 en Apache

A partir de Apache HTTP 2.4.38, puede aprovechar TLS 1.3. Si todavía está usando la versión anterior, primero debe pensar en actualizarla.

La configuración es fácil y similar a cómo habilita el protocolo TLS 1.2 o 1.1.

Vamos a ver…

  • Inicie sesión en el servidor HTTP Apache y realice una copia de seguridad o ssl.conf archivo o donde tiene configuración SSL
  • Localiza SSLProtocol línea y agregue +TLSv1.3 al final de la línea

Ej: lo siguiente permitiría TLS 1.2 y TLS 1.3

SSLProtocol -all +TLSv1.2 +TLSv1.3
  • Guarde el archivo y reinicie Apache HTTP

Cloudflare

Uno de los primeros proveedores de CDN en implementar la compatibilidad con TLS 1.3. Cloudflare lo habilita de forma predeterminada para todos los sitios web.

However, if you need to disable or check, then here is how you can do it.

  • Iniciar sesión en Cloudflare
  • Go to SSL/TLS tab >> Edge certificates
  • Desplácese hacia abajo un bit, and you will see the TLS 1.3 option

¿Qué otra plataforma admite TLS 1.3?

Soy consciente del siguiente CDN.

  • 77 dólares canadienses - Recientemente, han anunciado soporte desde algunos de sus POP (punto de presencia).
  • Akamai - AKAMAI se ha convertido en beta en toda la red.

¿Cómo verificar que el sitio esté usando TLS 1.3?

Una vez que haya implementado a través de un servidor web o CDN, a continuación, querrá asegurarse de que su sitio se comunique con el protocolo TLS 1.3.

Hay varias formas de probarlo.

Geekflare Prueba TLS - averigüe rápidamente la versión de TLS compatible.

laboratorios SSL - ingrese su URL HTTPS y desplácese hacia abajo en la página de resultados de la prueba.

Verá cuáles son todos los protocolos habilitados.

Google Chrome – if you are enabling on intranet sites, then you can test it right from the Chrome browser.

  • Lanza Chrome
  • Abrir herramientas de desarrollador
  • Vaya a la pestaña Seguridad
  • Acceder a la URL HTTPS
  • Lado izquierdo, seleccione el origen principal para ver el protocolo

Y ahí tienes!

Considering TLS 1.3 is still new, you may implement it on your website but don’t forget to keep the older version-enabled. Having TLS 1.1, 1.2 enabled will ensure the client (browsers) can connect through other protocol versions if they are not compatible with 1.3

I hope this gives you an idea about implementing the latest TLS protocol to offer better seguridad del sitio web.

Comparte en:
  • chandan kumar
    Autor
    Chandan Kumar es el fundador de Geekflare. Ha ayudado a millones a sobresalir en el ámbito digital. Pasiónate sobre tecnología, tiene la misión de explorar el mundo y amplificar growº para profesionales y empresas.

Gracias a nuestros patrocinadores

Más lecturas excelentes sobre Apache HTTP

Impulse su negocio

Algunas de las herramientas y servicios para ayudar a su negocio grow.
  • La herramienta de conversión de texto a voz que utiliza IA para generarate Voces realistas parecidas a las humanas.

    Prueba la IA de Murf
  • Web scraping, proxy residencial, administrador de proxy, desbloqueador web, rastreador de motores de búsqueda y todo lo que necesita para recopilar datos web.

    Prueba Brightdata
  • Monday.com es un sistema operativo de trabajo todo en uno para ayudarlo a administrar proyectos, tareas, trabajo, ventas, CRM, operaciones, workflows, y más.

    Intente Monday
  • Intruder es un escáner de vulnerabilidades en línea que encuentra debilidades de ciberseguridad en su infraestructura, para evitar costosas filtraciones de datos.

    Intente Intruder