openssl-logo

Añadiremos una guía más con este artículo a nuestra sección de administración de sistemas. Vamos a continuar hablando sobre el servicio HTTP con el servidor Apache del que ya hicimos la correspondiente guía, pero esta vez hablaremos sobre la versión segura: HTTPS.

Hypertext Transfer Protocol Secure (HTTPS) es igual al protocolo HTTP, pero estableciendo la comunicación sobre un canal seguro cifrado con SSL o TLS. Esto protege la comunicación ante atacantes ya que la información es transferida de forma cifrada dificultando a un atacante la obtención de la misma.

HTTPS no solo proporciona seguridad sino que también proporciona autenticidad, ya que asegura mediante el uso de certificados que el servidor es quien realmente dice ser (y en ocasiones también se autentica al cliente). Estos certificados son firmados por una entidad de confianza, las cuales están fijadas en los navegadores. También existen certificados autofirmados, pero estos no aseguran la autenticidad. Dicho esto con HTTPS se proporciona confidencialidad y autenticidad de la información.

Una entidad de certificación o CA (Certification Authority) es la responsable de la emisión y revocación de certificados usados y se organizan de forma jerárquica, de manera que existen entidades de diferentes niveles. Estas entidades son un componente de lo que llamamos Infraestructura de Clave Pública o PKI (Public Key Infrastructure).

En el documento que presentaremos se van a tratar todos los conceptos mencionados y su configuración, para más concreción los enumeramos.

  • Instalación del módulo SSL de Apache
  • Estudio de las entidades de certificación
  • Configuración de OpenSSL
  • Configuración de una nueva CA
  • Emisión de certificados de servidor
  • Emisión de certificados de cliente
  • Revocación de certificados
  • Configuración de Apache para HTTPS y autenticación de clientes mediante certificados
  • Uso del Script CA.pl para la creación de una CA y la emisión de certificados firmados por la misma
  • Introducción a Stunnel
  • Protocolo OSCP e introducción a su configuración en Apache

Finalmente pongo a vuestra disposición el documento completo de la memoria de la práctica. El enunciado bajo el que se rige el siguiente documento pertenece a Teodoro Rojo Aladro, profesor de la Universidad San Pablo CEU.

pdf https apache opensslHypertext Transfer Protocol Secure (HTTPS). Apache y OpenSSL


Espero que este documento os sea de utilidad, y como siempre digo a vuestra disposición estoy para las cuestiones que se planteen. Siempre que conozca la respuesta no tendré problema alguno en responder.

Centro de preferencias de privacidad

Cookies imprescindibles

No se captura IPs ni siquiera para el servicio de Analytics así que tu visita es privada.

gdpr

Advertising

Analytics

Cookies de terceros

Usamos cookies de terceros con servicios, también garantes de tu privacidad, que analizan tus usos de navegación para que podamos mejorar los contenidos, si ya estás suscrito al boletín y los elementos compartidos en redes sociales y el formulario de comentarios.

_gid,_gat,_ga
1P_JAR, CONSENT, NID, OGPC
disqus_unique, disqusauth

Pin It on Pinterest

Share This