Uno Mas Sql
Páginas: 5 (1097 palabras)
Publicado: 25 de noviembre de 2012
Activar el soporte SSL a Microsoft IIS
Cuando navegamos por páginas Web, estamos siempre expuestos a que los datos que transmitimos sean interceptados.....
Para evitar este problema, los servidores pueden activar la seguridad, de tal modo que se en cripta la comunicación, asegurándonos que nadie puede leer lo que estamos enviando.
Para algunos tipos de servicios, donde se intercambian datospersonales... esto es vital.
Habrás notado que a veces utilizas https en vez de http... es decir http con soporte seguro SSL
No vamos a profundizar en el proceso ... ya que hay muchos libros que explican la teoría. Vamos a ver de un modo práctico los pasos necesarios para asegurar las comunicaciones entre cliente y servidor.
(No vamos a ser demasiado puristas en la explicación....... la idea esque todo el mundo lo entienda)
Muchos sistemas de seguridad se basan en el denominado "tercero de confianza", es decir, un organismo o entidad que proporcione algo y que reconozcan como válido las otras dos partes involucradas (vamos, como cuando vas con un notario a que te certifique un documento).
Para realizar comunicaciones seguras, hay que encriptar los mensajes enviados. Se utiliza unatécnica denominada clave asimétrica. Esto consiste en que una parte gerena dos claves: Una privada que se guarda de un modo muy seguro y una pública que se dá a todo el mundo. Estas claves están matemáticamente relacionadas, de tal modo que lo que se codifica con una clave, solo se desencripta con la otra.
En el mundo Web, este tercero de confianza se denomína CA (entidad certificadora) la cual,previa presentación de documentacion notarial, proporciona un archivo que asegura al cliente Web que el servidor es quien dice ser (ya que no hay presencia física y nunca se puede estar seguro).
Este archivo es lo que se denomina un certificado digital (La entidad certificadora emite y firma un certificado digital). Este certificado digital, contiene, ademas de información identificativa delservidor, una clave (la clave pública) del servidor Web. Como hemos dicho, esta clave es muy curiosa ya que si se encripta algo con ella, solo nuestro servidor puede decodificarla ....
Asi que cuando un usuario desde un navegador se conecta a un Web seguro (que tiene activada la seguridad), el servidor le manda el certificado. Como este certificado ha sido emitido por la entidad certificadora, elnavegador verifica si es correcto o no.. y si es así ..... utiliza la clave pública de nuestro servidor Web para encriptar mensajes y comunicarse con el servidor. Nadie más que el servidor destino tiene capacidad de desencriptar la información ....
Lo vamos a dejar aqui ... ya que “se hace camino al andar”
Solicitar un Certificado Digital con IIS
Para poder instalar la seguridad (soporte https)en IIS, debemos ir a su consola de administración y pinchar en propiedades
En la pestaña de seguridad, picamos en Server Certificate
IIS hace casi de modo automático todas las labores necesarias para solicitar e instalar un certificado digital.
Esto consiste en generar una clave privada, una clave pública y enviar a la entidad certificadora la clave pública para que la valide, firme ygenere el certificado.
Solicitamos generar un nuevo certificado
Podemos online solicitar a la CA directamente el certificado pero ... nosotros lo vamos a hacer más manual ...
Ahora, vamos a rellenar los datos necesarios para generar el certificado ... nombre para reconocerlo y longitud de la clave.
Ahora rellenamos datos sobre la organización
Ahora, rellenamos el nombre de nuestramáquina. Este punto es vital porque un certificado solo vale para un nombre de dominio válido.
Como estoy en un la lap ... pongo el nombre de mi máquina
Introducimos la información geográfica
Comprobamos que los datos son los deseados y seguimos
Comprobamos que se ha generado y el nombre del archivo
Creamos una Entidad Certificadora
Si queremos obtener un certificado para nuestro...
Cuando navegamos por páginas Web, estamos siempre expuestos a que los datos que transmitimos sean interceptados.....
Para evitar este problema, los servidores pueden activar la seguridad, de tal modo que se en cripta la comunicación, asegurándonos que nadie puede leer lo que estamos enviando.
Para algunos tipos de servicios, donde se intercambian datospersonales... esto es vital.
Habrás notado que a veces utilizas https en vez de http... es decir http con soporte seguro SSL
No vamos a profundizar en el proceso ... ya que hay muchos libros que explican la teoría. Vamos a ver de un modo práctico los pasos necesarios para asegurar las comunicaciones entre cliente y servidor.
(No vamos a ser demasiado puristas en la explicación....... la idea esque todo el mundo lo entienda)
Muchos sistemas de seguridad se basan en el denominado "tercero de confianza", es decir, un organismo o entidad que proporcione algo y que reconozcan como válido las otras dos partes involucradas (vamos, como cuando vas con un notario a que te certifique un documento).
Para realizar comunicaciones seguras, hay que encriptar los mensajes enviados. Se utiliza unatécnica denominada clave asimétrica. Esto consiste en que una parte gerena dos claves: Una privada que se guarda de un modo muy seguro y una pública que se dá a todo el mundo. Estas claves están matemáticamente relacionadas, de tal modo que lo que se codifica con una clave, solo se desencripta con la otra.
En el mundo Web, este tercero de confianza se denomína CA (entidad certificadora) la cual,previa presentación de documentacion notarial, proporciona un archivo que asegura al cliente Web que el servidor es quien dice ser (ya que no hay presencia física y nunca se puede estar seguro).
Este archivo es lo que se denomina un certificado digital (La entidad certificadora emite y firma un certificado digital). Este certificado digital, contiene, ademas de información identificativa delservidor, una clave (la clave pública) del servidor Web. Como hemos dicho, esta clave es muy curiosa ya que si se encripta algo con ella, solo nuestro servidor puede decodificarla ....
Asi que cuando un usuario desde un navegador se conecta a un Web seguro (que tiene activada la seguridad), el servidor le manda el certificado. Como este certificado ha sido emitido por la entidad certificadora, elnavegador verifica si es correcto o no.. y si es así ..... utiliza la clave pública de nuestro servidor Web para encriptar mensajes y comunicarse con el servidor. Nadie más que el servidor destino tiene capacidad de desencriptar la información ....
Lo vamos a dejar aqui ... ya que “se hace camino al andar”
Solicitar un Certificado Digital con IIS
Para poder instalar la seguridad (soporte https)en IIS, debemos ir a su consola de administración y pinchar en propiedades
En la pestaña de seguridad, picamos en Server Certificate
IIS hace casi de modo automático todas las labores necesarias para solicitar e instalar un certificado digital.
Esto consiste en generar una clave privada, una clave pública y enviar a la entidad certificadora la clave pública para que la valide, firme ygenere el certificado.
Solicitamos generar un nuevo certificado
Podemos online solicitar a la CA directamente el certificado pero ... nosotros lo vamos a hacer más manual ...
Ahora, vamos a rellenar los datos necesarios para generar el certificado ... nombre para reconocerlo y longitud de la clave.
Ahora rellenamos datos sobre la organización
Ahora, rellenamos el nombre de nuestramáquina. Este punto es vital porque un certificado solo vale para un nombre de dominio válido.
Como estoy en un la lap ... pongo el nombre de mi máquina
Introducimos la información geográfica
Comprobamos que los datos son los deseados y seguimos
Comprobamos que se ha generado y el nombre del archivo
Creamos una Entidad Certificadora
Si queremos obtener un certificado para nuestro...
Leer documento completo
Regístrate para leer el documento completo.