Cómo conseguir grado A+ en los certificados SSL

Si quieres que el certificado Let`s Encrypt instalado en tu dominio consiga la mayor puntuación de seguridad posible (Grado A+), debes seguir estos 2 pasos:

1) Añade una entrada DNS del tipo CAA en la gestión de DNS de cPanel (Zone Editor - Administrar - Agregar Registro - Add CAA Record).

Esta entrada debe tener los siguientes parámetros:

Tipo Valor
Domain tudominio.com. (cambia tu dominio.com por tu dominio real, con un punto al final)
TTL: 14400
Record Type CAA
Flags 0
Tag: issue
sslissuer.tld letsencrypt.org

2) Añade al .htaccess del raíz de tu hosting (el que está en "public_html") la siguiente línea al principio del archivo:

Header always set Strict-Transport-Security "max-age=31536000"

Con estos 2 cambios puedes conseguir el grado A+ en el test de Qualys SSL Labs:

https://www.ssllabs.com/ssltest/index.html

¿Fue útil la respuesta? 2 Los usuarios han encontrado esto útil (2 Votos)