Certificado digital. HTTPS

-

El espionaje y el fraude electrónico son problemas a los que se enfrentan tanto las autoridades internacionales como los consumidores privados. Por ello el tema de la seguridad en Internet se está convirtiendo en una prioridad para la mayoría de las empresas. Los estándares de seguridad actuales recomiendan la implementación de un certificado SSL o certificado HTTPS para transmitir y gestionar, de forma segura, datos de clientes o información sensible de una empresa.

Todos los sitios web de internet para poder habilitar la navegación segura mediante HTTPS, necesitan obtener un Certificado SSL.

¿Qué es SSL?


Un Certificado SSL/TLS es un archivo que contiene una clave pública asignada a su propietario y está asociado a otro archivo almacenado en otro lugar que contiene una clave privada. También es firmado digitalmente por una Autoridad de certificación.
Estos certificados usando TLS permiten asegurar la identidad y autenticidad del sitio web al que nos conectamos mediante el navegador web al hacer la petición de cualquier página, mediante el uso de criptografía.

El término SSL (del inglés Secure Socket Layers) hace referencia a una técnica utilizada para el cifrado y la autenticación del tráfico de datos en Internet. Cuando se implementa en páginas web, se está asegurando la comunicación entre el navegador y el servidor web. Para el eCommerce, donde se transmiten datos sensibles y confidenciales, es imprescindible la implementación de un certificado SSL o de su sucesor TSL (Transport Layer Security).

¿Qué es HTTPS?


El certificado HTTPS (del inglés Hypertext Transport Protocol Secure) es también un protocolo para la transferencia segura de datos. El reconocido HTTP es la versión sin garantías. Con este es posible leer o modificar todos los datos transmitidos en páginas web y el usuario no puede estar seguro, por ejemplo, de si en realidad le entregó los datos de su tarjeta de crédito a la tienda online o a un hacker. Por su parte, el certificado HTTPS cifra los datos y autentica las solicitudes. El protocolo HTTPS está basado en SSL y su versión mejorada: el certificado TLS. Los expertos recomiendan la implementación exclusiva del TLS, pues cuando se habla de SSL, se hace referencia a TLS.

¿Quienes entregan los certificados SSL?


Los Certificados SSL son emitidos por empresas o servicios de seguridad acreditados para ello en la red, conocidos como Autoridades de certificación (CA).
Los más conocidos son Comodo, Symantec, GoDaddy, GlobalSign, DigiCert, StartCom, IdenTrust, Entrust, Verizon y Trustwave.


¿Como conseguir un certificado Https?


La EFF (Electronic Frontier Foundation) lanzo una herramienta para gestionar de forma automática certificados TLS/SSL y automáticamente configurar el cifrado HTTPS en nuestro servidor web. Esta nueva herramienta se llama Certbot y es la que voy a usar para conseguir el certificado.

Certbot debe ejecutarse directamente en un servidor web , normalmente por un administrador del sistema. En la mayoría de los casos, ejecutar Certbot en una maquina personal no es una opción útil. Las siguientes instrucciones se refieren a la instalación y ejecución de Certbot en un servidor.

Certbot está empaquetado para muchos sistemas operativos y servidores web comunes. Compruebe si está empaquetado para el sistema operativo de su servidor web visitando certbot.eff.org , donde también encontrará las instrucciones de instalación correctas para su sistema.

Dependiendo del sistema operativo, el configurarlo se hace de una manera o de otra, en mi caso los pasos que voy a seguir son para una maquina con Ubuntu 16.04

sudo apt-get update
Mira si existen actualizaciones de paquetes.

sudo apt-get install software-properties-common
Este software proporciona una abstracción de los repositorios de apt utilizados. Le permite administrar fácilmente su distribución y las fuentes de software de proveedores de software independientes.

sudo add-apt-repository universe
Para habilitar todos los paquetes universe del software.

sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-apache
Agrega el paquete, actualiza y finalmente instala certbot.


Empezar

Certbot tiene un complemento de Apache, que es compatible con muchas plataformas, y automatiza la instalación de certificados.

sudo certbot --apache

Al ejecutar este comando obtendrá un certificado para usted y tendrá a Certbot que edite su configuración de Apache automáticamente para servirlo. Si te sientes más conservador y te gustaría hacer los cambios a mano en tu configuración de Apache, puedes usar el subcomando certonly

sudo certbot --apache certonly

En las siguientes imagenes se muestra el resultado al ejecutar estos comandos.


Con ello ya tenemos configurado nuestro https




Para mas informacion sobre como instalar certbot paso a paso en otros sisstemas operativos visita su la web oficial de certbot

Comentarios

Publicar un comentario

Entradas populares de este blog

Obtener un dominio GRATIS!

-
Imagen
Un dominio es el nombre que tiene tu sitio web en Internet (el dominio sustituye a la IP del proyecto web). En esta guia voy a explicar como conseguir un dominio gratis para que comiences desde cero. Existen muchas maneras de conseguir un dominio gratis, la diferencia está en la extensión del dominio. Freenom es una plataforma (actualmente asociados con Dot TK), que ofrece el registro de dominios gratis de las extensiones .tk, .ml, .ga, .cf y .gq. En este caso voy a usar www.dot.tk para conseguir dominios de forma totalmente gratuita. Una vez te hayas decidido por cuál extensión registrar, has clic en el botón “Consígalo ahora!” y luego en “Finalizar compra”. Si deseas, puedes registrar el dominio con las 5 extensiones en una misma cuenta. Esto dependerá de si los quieres utilizar más adelante para otro tipo de proyectos o no te hace falta tenerlos todos. En mi caso he optado por todas las extensiones. 1. Redirigir este dominio. Esta opción la puedes utilizar si ya tienes ...
Leer más

Configuración VPS

-
Imagen
En primer lugar contarte que soy bastante nuevo en este tema, en esta ocasión voy a hablar de la configuración VPS . Para ser honesto mi primera toma de contacto con “vps” ha sido buena, como comentario, tuve algún inconveniente a la hora de subir archivos, ya que como se puede ver en el PDF he cambiado los password tanto de root como de usuario normal, pero por algún motivo (que aún no me explíco) no me permitía entrar con las nuevas contraseñas, así que tuve que restablecer todo y arrancar desde cero. Una vez superado esto, todo ha fluido en lo que a su manejo se refiere, el mejor consejo que podría dar en su uso es utilizar FileZilla (o algún software parecido) a la hora de pasar documentos o proyectos de local al VPS , ya que esto nos facilitará y ahorrará tanto nuestro trabajo como nuestro tiempo.
Leer más