NGINX beveiligen tegen BEAST aanvallen

By | 31 oktober 2012

Algemeen

Dat een verbing met SSL niet altijd veilig hoeft te zijn is wel aangetoond d.m.v. veiligheidsproblemen in sommige SSL varianten. Het is echter eenvoudig om NGINX te beveiligen tegen het stelen van cookies tijdens een SSL sessie. Meer info over BEAST

Configuratie NGINX aanpassen

Pas de volgende parameters in de configuratie van NGINX aan:


ssl_ciphers RC4:HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;

PS: Vergeet NGINX niet te herstarten na deze wijzingen.