Harden SSL/TLS บน Ubuntu ให้ปลอดภัยขึ้น

Harden SSL/TLS บน Ubuntu ให้ปลอดภัยขึ้น

ทำไมติดตั้ง SSL แล้ว ยังไม่พอ หลายคนติดตั้ง SSL Certificate ด้วย Let’s Encrypt แล้วเห็นรูปแม่กุญแจบน Browser ก็คิดว่าเว็บไซต์ปลอดภัยแล้ว แต่ในมุมของ SysAdmin คำว่า “เปิด HTTPS ได้” กับ “ตั้งค่า HTTPS ให้ปลอดภัย” เป็นคนละเรื่องกันครับ ถ้า Web Server ยังเปิด TLS เวอร์ชันเก่า…