SEGINF2011 07 Certificados Digitales TLS Y SSL
Páginas: 6 (1410 palabras)
Publicado: 27 de mayo de 2015
Certificados Digitales / TLS y SSL
Descripción
Debido a las carencias de seguridad del protocolo HTTP se implementa una
capa adicional para el transporte de información que resuelve los apectos de
seguridad carentes en los servidores web.
Esta capa biene definida por el estándar TLS o Transport Layer Protocol que
gracias a las librerias OpenSSL permite encriptar la información a través deconexiones seguras SSL o Secure Sockets Layer.
SSL es un estándar definido por Netsacape Comunication Corporation y que
actualmente implementan todos los servidores seguros. En estándar SSL no
solamente proporciona la encriptación y confidencialidad de los datos sinó
que también proporciona la autenticación de cliente y servidor y garantiza la
integridad de los datos a través del protocolo TPC/IP. Estasson las
características deseables para que podamos considerar una conexión segura.
Aunque SSL proporciona autenticación y privacidad de la información entre extremos sobre
Internet mediante el uso de criptografía con normalidad sólo el servidor es autenticado
mientras que el cliente se mantiene sin autenticar. - fuera??
Como la mayoria de servidores (entre ellos apache) ya implementan estosestándares a través de las herramientas de OpenSSL sólo necesitamos de un
Certificado válido para poder establecer conexiones tipo HTTPS.
El Certificado Digital es un documento digital mediante el cual un tercero
confiable EC (Entidad Certificadora) garantiza la vinculación entre la
identidad de un sujeto o entidad y su clave pública.
Instalando el Certificado Digital el servidor apache proporcionaráautomáticamente la información sobre la web al nevegador de cualquier
cliente si este está verificado y confirmado por una EC (Entidad Certificadora)
o tercero confiable ésta confirmará que el certificado es válido y garantizará la
veracidad de los datos. Además toda comunicación se realizará a través del
Copyright © favshare.com
-1-
canal seguro que nos proporcion SSL garantizando laconfidencialidad,
autenticidad y privacidad de los datos.
Actuaciones
Existen tres condiciones para que el certificado sea válido y por lo tanto
aceptado por la mayoria de navegadores. De no cumplirse estas tres
condiciones el navegador alertará de la invalidex del certificado y en muchos
casos recomnedará al usuario abandonar la conexión.
• El nombre comun CN (Common Name) debe coincidir con la
direcciónURL que el usuario teclea en su navegador
• Es certificado debe estas firmado por una EC (Entidad Certificadora)
en la que el browser o navegador del clienta haya depositado su
confianza
• Las fechas de validez del certificado deben corresponderderse con las
actuales
A continuación se detallan los pasos a seguir para la instalción de un
certificado SSL confiable.
Copyright © favshare.com
-2- Previo
Antes de iniciar el proceso para adquirir e instalar nuestro certificado digital,
debemos comprobar si el Módulo SSL de Apache está instalado y si no es así
realizar la instalación a través de yum:
rpm –q mod_ssl || yum install mod_ssl
Organización en disco.
La Distribución de Redhat FC6 dispone de directorios específicos para
colocar estos archivos tan sensibles éstos tienen asignados lospermisos
adecuados para garantizar la seguridad y el acceso solamente a usuarios
verificados.
Toda la estructura de certificados será generada sobre /etc/pki/tls/. Sobre
éste se despliegan los directorios siguientes
certs
misc
private
pub
Certificados
CA Bundle y Otros
Clave Privada y CSR
Certificados para el servidor web
Generar el CSR
El CSR (Certificate Signing Request) es el archivo que se debesuministrar a la
EC (Entidad Certificadora) para que ésta pueda expedir el certificado. Este
contiene toda la información con la información relativa a la empresa, además
de la clave publica de la PKI.
Para generar un par de claves (clave publica y privada) y el CSR para un
servidor web a través de la aplicación openssl se usará el comando genérico
siguiente:
openssl req -new -nodes -keyout...
Descripción
Debido a las carencias de seguridad del protocolo HTTP se implementa una
capa adicional para el transporte de información que resuelve los apectos de
seguridad carentes en los servidores web.
Esta capa biene definida por el estándar TLS o Transport Layer Protocol que
gracias a las librerias OpenSSL permite encriptar la información a través deconexiones seguras SSL o Secure Sockets Layer.
SSL es un estándar definido por Netsacape Comunication Corporation y que
actualmente implementan todos los servidores seguros. En estándar SSL no
solamente proporciona la encriptación y confidencialidad de los datos sinó
que también proporciona la autenticación de cliente y servidor y garantiza la
integridad de los datos a través del protocolo TPC/IP. Estasson las
características deseables para que podamos considerar una conexión segura.
Aunque SSL proporciona autenticación y privacidad de la información entre extremos sobre
Internet mediante el uso de criptografía con normalidad sólo el servidor es autenticado
mientras que el cliente se mantiene sin autenticar. - fuera??
Como la mayoria de servidores (entre ellos apache) ya implementan estosestándares a través de las herramientas de OpenSSL sólo necesitamos de un
Certificado válido para poder establecer conexiones tipo HTTPS.
El Certificado Digital es un documento digital mediante el cual un tercero
confiable EC (Entidad Certificadora) garantiza la vinculación entre la
identidad de un sujeto o entidad y su clave pública.
Instalando el Certificado Digital el servidor apache proporcionaráautomáticamente la información sobre la web al nevegador de cualquier
cliente si este está verificado y confirmado por una EC (Entidad Certificadora)
o tercero confiable ésta confirmará que el certificado es válido y garantizará la
veracidad de los datos. Además toda comunicación se realizará a través del
Copyright © favshare.com
-1-
canal seguro que nos proporcion SSL garantizando laconfidencialidad,
autenticidad y privacidad de los datos.
Actuaciones
Existen tres condiciones para que el certificado sea válido y por lo tanto
aceptado por la mayoria de navegadores. De no cumplirse estas tres
condiciones el navegador alertará de la invalidex del certificado y en muchos
casos recomnedará al usuario abandonar la conexión.
• El nombre comun CN (Common Name) debe coincidir con la
direcciónURL que el usuario teclea en su navegador
• Es certificado debe estas firmado por una EC (Entidad Certificadora)
en la que el browser o navegador del clienta haya depositado su
confianza
• Las fechas de validez del certificado deben corresponderderse con las
actuales
A continuación se detallan los pasos a seguir para la instalción de un
certificado SSL confiable.
Copyright © favshare.com
-2- Previo
Antes de iniciar el proceso para adquirir e instalar nuestro certificado digital,
debemos comprobar si el Módulo SSL de Apache está instalado y si no es así
realizar la instalación a través de yum:
rpm –q mod_ssl || yum install mod_ssl
Organización en disco.
La Distribución de Redhat FC6 dispone de directorios específicos para
colocar estos archivos tan sensibles éstos tienen asignados lospermisos
adecuados para garantizar la seguridad y el acceso solamente a usuarios
verificados.
Toda la estructura de certificados será generada sobre /etc/pki/tls/. Sobre
éste se despliegan los directorios siguientes
certs
misc
private
pub
Certificados
CA Bundle y Otros
Clave Privada y CSR
Certificados para el servidor web
Generar el CSR
El CSR (Certificate Signing Request) es el archivo que se debesuministrar a la
EC (Entidad Certificadora) para que ésta pueda expedir el certificado. Este
contiene toda la información con la información relativa a la empresa, además
de la clave publica de la PKI.
Para generar un par de claves (clave publica y privada) y el CSR para un
servidor web a través de la aplicación openssl se usará el comando genérico
siguiente:
openssl req -new -nodes -keyout...
Leer documento completo
Regístrate para leer el documento completo.