Apache ve nginx sunucularında kullanıdığınız SSL servisinizde, cipher Suit tanımlamak için;
/etc/apache (nginx) dizindeki ssl conf dosyasına aşağıdaki satırların girilmesi/değiştirilmesi gerekli,
Konfigürasyon dosyalarınızın yedeğini aldıktan sonra;
Apache, SSL Konfigürasyon dosyasında değiştirilecek satırlar;
SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
Nginx, SSL Konfigürasyon dosyasında değiştirilecek satırlar;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS";
Ardından servisleri reload etmek yeterli;
sudo a2ensite default-ssl sudo service apache2 (nginx) reload
SSL Testi ile ayarlarınızı kontrol edebilirsiniz; http://www.nazimkaradag.com/?p=168
[button color=”red”] Not: Ayarlar yazıldığı tarih itibariyle geçerli olup, zaman ile güncellenmediği taktirde güvenlik açıklığına neden olabilir. Bunun için test işlemlerinizi tekrarlayınız. (08/07/2014)[/button]
STANDART REFERANS: ISO 27001:2013
A.10.1.1
A.10.1.2
A.13.2.3
A.10.1.2
A.13.2.3