Mcafee informó sobre una vulnerabilidad que existe actualmente en el protocolo TLS 1.1 empleado en los certificados de seguridad. Tenéis más información sobre la vulnerabilidad en la noticia oficial de McAfee.
La solución se encuentra en configurar el servidor para que utilice el protocolo TLS 1.2 o RC4 en el TLS 1.1.
Os vamos a indicar los pasos a seguir para corregir la vulnerabilidad de seguridad en cPanel.
El primer paso será acceder como administrador (puerto 2087) a nuestro cPanel.
Una vez hayamos accedido deberemos de comenzar a modificar los algoritmos de encriptación que se emplearan en nuestras conexiones SSL. Para ello debemos de ir a Home -> Service Configuration (Configuración del servicio) -> Apache configuration (Configuración de Apache) -> Global configuration, tal como se muestra en la siguiente pantalla.
Dentro de la configuración nos aparecerá como primer campo a configurar SSL Cipher Suite, en esta opción marcaremos la ultima casilla (que nos permite indicar los algoritmos que queremos usar), tal como aparece en la siguiente imagen.
En este campo indicaremos la siguiente configuración:
ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH
Y guardaremos los cambios hechos.
Después, deberemos de volver a irnos a Apache Configuration (Configuración de apache), en este caso al apartado Include Editor, es decir a Home -> Service Configuration (Configuración del servicio) -> Apache configuration (Configuración de Apache) -> Include Editor.
Y en este caso debemos de añadir SSLHonorCipherOrder On en el editor de configuración «Pre VirtualHost Include» -> «All versions», tal como se muestra en la siguiente pantalla
Y pincharemos en el botón Update para guardar los cambios.
Una vez hayamos guardado los cambios podremos comprobar si la vulnerabilidad se ha corregido analizando el certificado, para ello pueden utilizar el chequeador de verisign.
Esperamos que nuestro artículo Solución vulnerabilidad Beast TLS para cPanel, os haya servido para corregir la vulnerabilidad de seguridad SSL. Si tienen cualquier problema o pregunta no duden en comentarlo.
