19 marzo, 2020

Generar Certificado SSL

Por Ronny Alejandro Garcia Marin

Instalación de OpenSSL

Open SSL es un toolkit criptográfico, siendo el más popular en la actualidad. Lo podemos ejecutar de varias maneras depende del SO que tengamos de turno en la PC:

Generación de solicitud de firma, esto es un archivo en el cual uno solicita a una entidad valida este certificado y pueda guardarlo, así se valida el sitio que dice ser quien es. Entonces se generan dos componentes CRS y la clave privada.

Comando en la consola del sistema para crear la solicitud y la clave privada, este comando es aplicable para los 3 SO antes mencionados.

openssl req –out CSR.csr –new –newkey rsa:2048 –nodes –keyout privatekey.key

openssl.exe req –out CSR.csr –new –newkey rsa:2048 –nodes –keyout privatekey.key –config “C:\OpenSSL-Win32\bin\openssl.cfg” -> Adicional para Windows

Luego enter y va a solicitar una serie de datos respecto a sitio, es mas importante es:

 donde deben de colocar el nombre de la pagina web Ejemplo: linuxtrader.com

Después le va solicitar la contraseña para la clave privada, esta info debe de ser guardada. Esto se hace solo una sola vez, con este paso se genera dos archivos en la carpeta /bin CSR.csr y la privatekey.key

Nos dirigimos a esta página SSL For Free  colocamos en dominio o sub dominio que queremos certificar y posteriormente nos ofrece varios métodos, el cual vamos a escoger “MANUAL” y seguimos los pasos, debes de tener en cuenta que este paso necesitas permisos para entrar en el hosting y crear los archivos que solicitan.

Al final tildamos “I Have My Own CSR”, buscamos el que se creó y lo pegamos, luego le damos al botón de “Download SSL Certicate”.

Ahora nos dirigimos a nuestro servidor y dentro del Cpanel buscamos SSL y cargamos dentro del servidor la clave privada y el certificado (“El Bundle no es necesario”).

Para verificar si nuestro sitio web es seguro, hay una empresa Qualys SSL Labs que tiene una aplicación test gratuita donde colocas el nombre de tu sitio web, en el caso de nosotros LinuxTrader. Ellos realizan una serie de pruebas de vulnerabilidad como también de seguridad. Con estos casos podemos estudiar que tan seguro es nuestro sitio Web.

Tipo de certificados

  • Domain Validation (DV), lo generan los sitios gratuitos
  • Extended Validation (EV), los genera los sitios privados

Ventajas de un sitio seguro:

  • La información viaja privada.
  • Se comprueba la integridad de la información
  • Verificación de identidad
  • Mejora el SEO
  • Aumenta la confianza

Protocolos Web

Modelo TCP/IP                 SUIT de protocolos (principales)