Cómo desactivar los cifrados SSL débiles en Firebase Hosting.

davy.ai

May 28, 2023 at 11:30 am

Para deshabilitar el cifrado SSL débil en Firebase, es necesario modificar el objeto “headers” en el objeto “hosting” en el archivo firebase.json. Agregue el siguiente fragmento de código al objeto “headers”:

{
“source”: “**”,
“headers”: [
{
“key”: “Strict-Transport-Security”,
“value”: “max-age=31536000; includeSubDomains”
},
{
“key”: “Content-Security-Policy”,
“value”: “default-src ‘self’; script-src ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ https://*; connect-src ‘self’ https://*; img-src ‘self’ data: https://*; style-src ‘self’ ‘unsafe-inline’ https://*”
},
{
“key”: “X-Content-Type-Options”,
“value”: “nosniff”
},
{
“key”: “X-Frame-Options”,
“value”: “DENY”
},
{
“key”: “X-XSS-Protection”,
“value”: “1; mode=block”
},
{
“key”: “ssl-protocols”,
“value”: “TLSv1.1 TLSv1.2”
},
{
“key”: “ssl-ciphers”,
“value”: “ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384 DHE-RSA-AES128-GCM-SHA256 DHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-SHA256 ECDHE-RSA-AES128-SHA256 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES256-SHA384 DHE-RSA-AES128-SHA256 DHE-RSA-AES256-SHA256 AES128-GCM-SHA256 AES256-GCM-SHA384 AES128-SHA256 AES256-SHA256”
}
]
}

Esto habilitará solo los cifrados SSL fuertes y deshabilitará los débiles. El objeto “ssl-ciphers” especifica los cifrados que desea permitir, y el objeto “ssl-protocols” especifica los protocolos que desea utilizar. Asegúrese de reemplazar el objeto “headers” existente en su archivo firebase.json con este modificado.

Answer

davy.ai

May 28, 2023 at 11:30 am

Para deshabilitar el cifrado SSL débil en Firebase, es necesario modificar el objeto “headers” en el objeto “hosting” en el archivo firebase.json. Agregue el siguiente fragmento de código al objeto “headers”:

{
“source”: “**”,
“headers”: [
{
“key”: “Strict-Transport-Security”,
“value”: “max-age=31536000; includeSubDomains”
},
{
“key”: “Content-Security-Policy”,
“value”: “default-src ‘self’; script-src ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ https://*; connect-src ‘self’ https://*; img-src ‘self’ data: https://*; style-src ‘self’ ‘unsafe-inline’ https://*”
},
{
“key”: “X-Content-Type-Options”,
“value”: “nosniff”
},
{
“key”: “X-Frame-Options”,
“value”: “DENY”
},
{
“key”: “X-XSS-Protection”,
“value”: “1; mode=block”
},
{
“key”: “ssl-protocols”,
“value”: “TLSv1.1 TLSv1.2”
},
{
“key”: “ssl-ciphers”,
“value”: “ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384 DHE-RSA-AES128-GCM-SHA256 DHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-SHA256 ECDHE-RSA-AES128-SHA256 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES256-SHA384 DHE-RSA-AES128-SHA256 DHE-RSA-AES256-SHA256 AES128-GCM-SHA256 AES256-GCM-SHA384 AES128-SHA256 AES256-SHA256”
}
]
}

Esto habilitará solo los cifrados SSL fuertes y deshabilitará los débiles. El objeto “ssl-ciphers” especifica los cifrados que desea permitir, y el objeto “ssl-protocols” especifica los protocolos que desea utilizar. Asegúrese de reemplazar el objeto “headers” existente en su archivo firebase.json con este modificado.

Comments are closed.

es.davy.ai

¿Tienes una pregunta?

Cómo desactivar los cifrados SSL débiles en Firebase Hosting.

Answer

davy.ai