Como conseguir grado A+ en los certificados SSL

Si quieres que el certificado Let`s Encrypt instalado en tu dominio consiga la mayor puntuación de seguridad posible (Grado A+), debes seguir estos 3 pasos:


1) Añade una entrada DNS del tipo CAA en la gestión de DNS de cPanel: 


Zone Editor => Administrar => Agregar Registro => Add CAA Record.


Esta entrada debe tener los siguientes parámetros:


Tipo
Valor
Domain
tudominio.com. (cambia tu dominio.com por tu dominio real, con un punto al final)
TTL
14400
Record Type
CAA
Flags
0
Tag
issue
sslissuer.tld
letsencrypt.org


2) Añade al .htaccess del raíz de tu hosting (el que está en "public_html") la siguiente línea al principio del archivo:


Header always set Strict-Transport-Security "max-age=31536000"


También puedes añadir esta línea a nivel Global (en todo el servidor, no solo en una cuenta) si usas Apache o LiteSpeed añadiendo la línea en en archivo pre_main_global de Apache.


3) Asegúrate que tu servidor web no soporte protocolos antiguos como TLS 1 y TLS 1.1:

all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1



Con estos 3 cambios puedes conseguir el grado A+ en el test de Qualys SSL Labs

¿Ha sido útil esta respuesta? No

Enviar comentario
Por favor ayúdanos a mejorar dejando tus ideas o comentarios