Normalmente las trazas que ofrece java en relación a problemas SSL no son muy clarificatorias, sobre todo en lo que respecta al handshake SSL, es difícil averiguar si es un fallo en los algoritmos de cifrado, versión de protocolo u otro problema. Cuando es un fallo de certificado sí que se ve más claro, ejemplo: Seguir leyendo
SSL
NRPE: personalizar versión de SSL/TLS y algoritmos de cifrado
A partir de la versión 3 de NRPE hay disponibles una serie de funcionalidades muy interesantes de seguridad. En este caso vamos a ver las relacionadas con los protocolos TLS y algoritmos de cifrado, aunque también hay otras que requieren algo más de explicación, como son la utilización de certificados para la comunicación cliente/servidor. La Seguir leyendo
sslcertificatechainfile es una directiva obsoleta de Apache
Una entrada rápida y meramente informativa. Personalmente no tenía constancia de que la directiva sslcertificatechainfile estuviera obsoleta en Apache Web Server desde la versión 2.4.8. Esto significa que la forma correcta de establecer la cadena de confianza de un certificado en la configuración de Apache ya no es con esta directiva. sslcertificatechainfile era una directiva Seguir leyendo
Configurar certificados SSL/TLS gratis en Nginx (Let’s Encrypt)
A día de hoy, hay pocos motivos para no configurar un sitio web con HTTPS. El único que se me ocurre es que se encuentre en un servicio de alojamiento compartido y la opción no esté disponible. En ese caso, quizás la solución no pasa por no habilitar protocolo seguro en nuestro sitio web, sino Seguir leyendo
Cómo activar HTTP/2 en Nginx
La versión 2 del protocolo de Transferencia de Hipertexto comenzó a ser una realidad hace ya cuatro años, cuando oficialmente se envió el borrador del protocolo a la IETF (Grupo de Trabajo de Ingeniería de Internet). A partir de ese momento surgía la tan esperada actualización del protocolo HTTP/1.1 en la World Wide Web, estándar Seguir leyendo