Configurar SSL via Apache tras Actualizar a Firefox 68 (windows) - cifrado estropeado -

cancel
Showing results for 
Search instead for 
Did you mean: 
joseantonionava
Established Member

Configurar SSL via Apache tras Actualizar a Firefox 68 (windows) - cifrado estropeado -

Buenos días,

parece que Mozilla deja de confiar en TLS 1.0 y TLS 1.1.

Algo que en nuestra opinión se agradece.

Sin embargo las últimas versiones de Chrome y Edge parece que aun las soportan.

Tras actualizar a la versión 68 de Firefox, desaparece el candado verde e indica "cifrado estropeado" y algunos usuarios de AOS dejan de poder editar online.

Para solucionarlo hemos deshablitado dichos protocolos en la configuración de Apache agregando la siguiente configuración en httpd.conf, sección VirtualHost:

SSLProtocol -all +TLSv1.3 +TLSv1.2

De paso, "forzamos" el uso de un cifrado robusto agregando al mismo fichero:

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLOpenSSLConfCmd Curves X25519:secp521r1:secp384r1Smiley Tonguerime256v1
SSLHonorCipherOrder On

De esta forma, Firefox vuelve a mostrar el candado verde y los usuarios vuelven a poder editar online via AOS.

Esperamos que os sirva de ayuda si os encontráis con este problema.

Un saludo.