Xampp
Páginas: 7 (1576 palabras)
Publicado: 12 de julio de 2010
XAMPP: SSL Cifrar la transmisión de las contraseñas con https
Si no ha habilitado la encriptación en una carpeta protegida por contraseña, la contraseña se enviará en texto plano – esto quiere decir que puede ser visualizada usando cualquier sniffer de red.
Es una buena idea encriptar dichas contraseñas. Hay dos pasos en el proceso, primero necesitamos crear certificados SSL, y despuésdebemos asegurarnos de que las páginas protegidas por contraseña, sólo son accesibles con encriptación.
También es una buena idea importar sus certificados en todos los navegadores de los equipos en los que planee usar el acceso a su servidor, de otro modo verá una advertencia avisándole de que el certificado no procede de ninguna Entidad emisora de certificados de confianza.
Crear elcertificado SSL y la Clave privada del servidor.
Para habilitar el encriptado de nuestra contraseña debemos crear un certificado SSL (conteniendo tu clave pública -public key) y una clave privada del servidor -private key. XAMPP nos provee de una clave/certificado por defecto que podemos usar, pero es mejor crear una nueva ya que la clave por defecto se encuentra disponible para cualquiera que descargueXAMPP. Si alguien conoce su clave, puede desencriptar sus paquetes.
XAMPP contiene un fichero batch para la creación de nuevos certificados/claves con claves de encriptación aleatorias. Para ejecutar el fichero batch, haga lo siguiente:
1.- Abra una ventana de comandos (inicio->Ejecutar, teclee “cmd” y pulse OK)
2.- cd c:\xampp\apache
3.- makecert
Verá algo como esto:C:\xampp\apache>newcert
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
............................++++++
.....................................++++++
writing new private key to 'privkey.pem'
Enter PEM pass phrase:
Introduzca su “frase contraseña” -pass phrase- para desencriptar su clave privada y presione Enter. Escriba su contraseña y no la olvide. A continuación se lepedirá que la verifique:
Verifying - Enter PEM pass phrase:
Introduzca su contraseña por segunda vez y verá algo como ésto:
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fieldsthere will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:
Introduzca las dos letras del código de su país (España ES). Se le pedirán algunos items más (mostrados a continuación) todo lo que tiene que hacer es teclear lo que crea más adecuado, pero pare cuando le pregunten “Common Name”:
State or Province Name (full name)[Some-State]:NY
Locality Name (eg, city) []:New York
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Rob's Great Company
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
En cuanto al “Common Name”, debe introducir el nombre DNS o la dirección IP de su servidor web. El nombre que introduzca aquí debe coincidir con el nombre de servidor que introducirá en sunavegador para acceder a la página. Es importante que este nombre común coincida con la dirección que va en su navegador, de otro modo recibirá advertencias extras cuando navegue a sus páginas web seguras. Si quiere publicar su servidor web en Internet empleando direcciones IP que cambian a veces – IP dinámicas-, puede usar un servicio de DNS Dinámicas como dyndns.org para obtener un nombre de dominiogratuito que siempre apuntará a su servidor. Tras introducir el “common Name” se le pedirá más información. Introduzca la información que crea más adecuada o simplemente pulse ENTER para aceptar los valores por defecto. Eventualmente se le pedirá que introduzca la frase clave para privkey.pem:
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate...
Si no ha habilitado la encriptación en una carpeta protegida por contraseña, la contraseña se enviará en texto plano – esto quiere decir que puede ser visualizada usando cualquier sniffer de red.
Es una buena idea encriptar dichas contraseñas. Hay dos pasos en el proceso, primero necesitamos crear certificados SSL, y despuésdebemos asegurarnos de que las páginas protegidas por contraseña, sólo son accesibles con encriptación.
También es una buena idea importar sus certificados en todos los navegadores de los equipos en los que planee usar el acceso a su servidor, de otro modo verá una advertencia avisándole de que el certificado no procede de ninguna Entidad emisora de certificados de confianza.
Crear elcertificado SSL y la Clave privada del servidor.
Para habilitar el encriptado de nuestra contraseña debemos crear un certificado SSL (conteniendo tu clave pública -public key) y una clave privada del servidor -private key. XAMPP nos provee de una clave/certificado por defecto que podemos usar, pero es mejor crear una nueva ya que la clave por defecto se encuentra disponible para cualquiera que descargueXAMPP. Si alguien conoce su clave, puede desencriptar sus paquetes.
XAMPP contiene un fichero batch para la creación de nuevos certificados/claves con claves de encriptación aleatorias. Para ejecutar el fichero batch, haga lo siguiente:
1.- Abra una ventana de comandos (inicio->Ejecutar, teclee “cmd” y pulse OK)
2.- cd c:\xampp\apache
3.- makecert
Verá algo como esto:C:\xampp\apache>newcert
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
............................++++++
.....................................++++++
writing new private key to 'privkey.pem'
Enter PEM pass phrase:
Introduzca su “frase contraseña” -pass phrase- para desencriptar su clave privada y presione Enter. Escriba su contraseña y no la olvide. A continuación se lepedirá que la verifique:
Verifying - Enter PEM pass phrase:
Introduzca su contraseña por segunda vez y verá algo como ésto:
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fieldsthere will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:
Introduzca las dos letras del código de su país (España ES). Se le pedirán algunos items más (mostrados a continuación) todo lo que tiene que hacer es teclear lo que crea más adecuado, pero pare cuando le pregunten “Common Name”:
State or Province Name (full name)[Some-State]:NY
Locality Name (eg, city) []:New York
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Rob's Great Company
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
En cuanto al “Common Name”, debe introducir el nombre DNS o la dirección IP de su servidor web. El nombre que introduzca aquí debe coincidir con el nombre de servidor que introducirá en sunavegador para acceder a la página. Es importante que este nombre común coincida con la dirección que va en su navegador, de otro modo recibirá advertencias extras cuando navegue a sus páginas web seguras. Si quiere publicar su servidor web en Internet empleando direcciones IP que cambian a veces – IP dinámicas-, puede usar un servicio de DNS Dinámicas como dyndns.org para obtener un nombre de dominiogratuito que siempre apuntará a su servidor. Tras introducir el “common Name” se le pedirá más información. Introduzca la información que crea más adecuada o simplemente pulse ENTER para aceptar los valores por defecto. Eventualmente se le pedirá que introduzca la frase clave para privkey.pem:
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate...
Leer documento completo
Regístrate para leer el documento completo.