HTTPS con Apache y PKI con OpenSSL

openssl-logo

Añadiremos una guía más con este artículo a nuestra sección de administración de sistemas. Vamos a continuar hablando sobre el servicio HTTP con el servidor Apache del que ya hicimos la correspondiente guía, pero esta vez hablaremos sobre la versión segura: HTTPS.

Hypertext Transfer Protocol Secure (HTTPS) es igual al protocolo HTTP, pero estableciendo la comunicación sobre un canal seguro cifrado con SSL o TLS. Esto protege la comunicación ante atacantes ya que la información es transferida de forma cifrada dificultando a un atacante la obtención de la misma.

HTTPS no solo proporciona seguridad sino que también proporciona autenticidad, ya que asegura mediante el uso de certificados que el servidor es quien realmente dice ser (y en ocasiones también se autentica al cliente). Estos certificados son firmados por una entidad de confianza, las cuales están fijadas en los navegadores. También existen certificados autofirmados, pero estos no aseguran la autenticidad. Dicho esto con HTTPS se proporciona confidencialidad y autenticidad de la información.

Una entidad de certificación o CA (Certification Authority) es la responsable de la emisión y revocación de certificados usados y se organizan de forma jerárquica, de manera que existen entidades de diferentes niveles. Estas entidades son un componente de lo que llamamos Infraestructura de Clave Pública o PKI (Public Key Infrastructure).

En el documento que presentaremos se van a tratar todos los conceptos mencionados y su configuración, para más concreción los enumeramos.

  • Instalación del módulo SSL de Apache
  • Estudio de las entidades de certificación
  • Configuración de OpenSSL
  • Configuración de una nueva CA
  • Emisión de certificados de servidor
  • Emisión de certificados de cliente
  • Revocación de certificados
  • Configuración de Apache para HTTPS y autenticación de clientes mediante certificados
  • Uso del Script CA.pl para la creación de una CA y la emisión de certificados firmados por la misma
  • Introducción a Stunnel
  • Protocolo OSCP e introducción a su configuración en Apache

Finalmente pongo a vuestra disposición el documento completo de la memoria de la práctica. El enunciado bajo el que se rige el siguiente documento pertenece a Teodoro Rojo Aladro, profesor de la Universidad San Pablo CEU.

pdf https apache opensslHypertext Transfer Protocol Secure (HTTPS). Apache y OpenSSL


Espero que este documento os sea de utilidad, y como siempre digo a vuestra disposición estoy para las cuestiones que se planteen. Siempre que conozca la respuesta no tendré problema alguno en responder.


Sin Comentarios

Trackbacks/Pingbacks

  1. Bitacoras.com - Información Bitacoras.com... Valora en Bitacoras.com: Añadiremos una guía más con este artículo a nuestra sección de administración de sistemas.…

Deja un comentario

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

A %d blogueros les gusta esto: