Ny logo

Vi har nu bytt logotyp och den nya ser ut enligt följande:

https

Ny attack mot SSL/TLS: Poodle

Ingen pudel tackNågra forskare vid Google upptäckte nyligen en ny attack mot SSL/TLS. Denna attack är tvådelad och går dels ut på att nyttja en sårbarhet i SSL 3.0 men även att forcera en nedgraderingsattack mot TLS.

Vi rekommenderar därför att SSL 3.0 helt stängs av Er webbserver eller mailserver.

När ni genomfört ändringarna så rekommenderar vi att testa sajten med SSLlabs.com.

Du kan läsa mer om Poodle på kryptera.se.

Nginx

Ändra filen /etc/nginx/nginx.conf och lägg till raden:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

Starta sedan om Nginx.

Apache

Om mod_ssl används så ändrar du i filen /etc/apache2/mods-available/ssl.conf där du hittar direktivet för SSLProtocol och lägger till följande:

SSLProtocol all -SSLv3 -SSLv2

Starta sedan om Apache.

Google fasar ut SHA-1

Hashalgoritmen SHA-1 är gammal och kommer att fasas ut meddelande Google nyligen. Det kommer dock att ta några år men Google kommer att göra små förändringar i Chrome som blir påtagliga för besökaren.

Vi rekommenderar därför att göra en såkallad “Reissue” på SHA-1 certifikat som är utfärdade.

För RapidSSL går du till väga enligt följande:

1. Surfa till portalen på https://products.geotrust.com/orders/orderinformation/authentication.do

2. Skriv in domännamn samt E-post

3. När du fått ett verifierings-mail samt loggat in klickar du på Reissue.

4. Välj enligt följande:

image

5. När du ska skriva in CSR så rekommenderar vi att du skapar ett nytt CSR enligt följande OpenSSL kommandon: https://https.se/faq.php#openssl-private

6. Verifiera med hjälp av länken du får i din E-post

7. Installera en ny bundle från RapidSSL som stödjer SHA2 / SHA256.

Som du hittar här:

https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=AR1548

8. Verifiera installationen mot SSL Labs (glöm inte att starta om processen för webbservern):

https://www.ssllabs.com/ssltest/